LGPD | Saiba tudo sobre a Lei Geral de Proteção de Dados
22822
page-template,page-template-full_width,page-template-full_width-php,page,page-id-22822,page-child,parent-pageid-18,ajax_fade,page_not_loaded,,qode-child-theme-ver-1.0.0,qode-theme-ver-10.0,wpb-js-composer js-comp-ver-5.7,vc_responsive
 

LGPD SISPRO

Saiba tudo sobre a Lei Geral de Proteção de Dados (LGPD)

 

A SISPRO é a soma de três pilares: PESSOAS + CONHECIMENTO + TECNOLOGIA

 

Desempenhamos um importante papel na sociedade em prol da construção de um futuro melhor para todos, e o nosso propósito é a chave para o encontro perfeito entre a sustentabilidade do nosso negócio e também dos nossos clientes, fazendo uma transformação positiva no ecossistema.

Durante a nossa trajetória, construímos uma carreira sólida na criação de software de gestão empresarial, buscando sempre a excelência através da inovação das soluções desenvolvidas por nós.

Nosso objetivo central é criar soluções inovadoras e especializadas nas melhores práticas de gestão, para agilizar a operação e administração dos negócios.

Mais que oferecer software para otimizar alguns serviços, queremos estar ao lado das empresas, apoiando-as e imaginando o quão longe nossos clientes podem chegar quando impulsionados pelas nossas soluções.

 

Queremos facilitar a evolução, mudar a visão e inovar a gestão das organizações.

 

Nesses 48 anos de trajetória na área de tecnologia e criação de software para gestão empresarial, priorizamos o cuidado e a segurança no armazenamento e no gerenciamento de informações e dados dos nossos clientes e colaboradores, priorizamos a coleta e a segurança de todos os dados que nos são confiáveis.

Para garantir toda essa segurança e privacidade, possuímos uma rigorosa Política de Privacidade e Política de Cookies. Confira:

 

Política de Privacidade

Acesse a nossa Política de Privacidade e saiba como funciona o processo de coleta, armazenamento e segurança dos dados pessoais que possuímos, compreendendo a forma como eles são coletados, utilizados e para quais fins.

Política de Cookies

Os cookies são informações geradas quando você acessa um site. Estas informações são armazenadas em seu navegador, possibilitando a transmissão ao operador do site de informações como por exemplo o idioma escolhido.

 

Cookies utilizados pela SISPRO:

  • Google Analytics;
  • RD Station;
  • Youtube;
  • AddThis;
  • Google Ads;
  • Linkedin Ads;
  • Vimeo;
  • Hotjar;
  • Google Optimize;
  • Facebook Ads;
  • Elementor;

LGPD | Lei Geral de Proteção de Dados

 

Lei Geral de Proteção de Dados (LGPD) brasileira foi inspirada na General Data Protection Regulation (GDPR), que vigora desde o ano de 2018 na União Europeia. A lei foi sancionada assim que o Presidente Donald Trump (EUA) foi eleito em 2016 e, logo após aconteceu o escândalo que envolvia o uso de dados pessoais de usuários que eram coletados por meio da rede social Facebook, em que os dados haviam sido utilizados durante a campanha do presidenciável.

 

Apesar do escândalo ter dado origem há Lei de Proteção de Dados da União Europeia e também a Lei de Dados brasileira, já existiam anteriormente algumas leis ao redor do mundo que tratam sobre a proteção de dados pessoais, por exemplo: na Argentina (Lei nº 25.326), na Austrália (Lei de Privacidade de 1988), no Canadá (PIPEDA – 2000), entre outros países.

 

No Brasil, a LGPD (Lei Geral de Proteção de Dados) foi sancionada em agosto de 2018 pelo então Presidente Michel Temer, mas começou a valer no dia 18 de setembro de 2020, com o país já nas mãos do Presidente Jair Bolsonaro. Porém, as aplicações das sanções referentes a LGPD começam a ser aplicadas no dia 1º de agosto de 2021.

 

Para que você compreenda com mais eficácia alguns dos aspectos importantes da LGPD, elencamos o sumário a seguir:

 

  • O que diz a LGPD?
  • O que são considerados dados pessoais?
  • O que muda com a lei?
  • Quem está envolvido no processo de proteção de dados?
  • Direitos do Titular
  • Fiscalização e Penalização/ Multa
  • Saiba como se adequar às novas exigências
  • Como a SISPRO está se adequando a LGPD? 

 

Confira o desenvolvimento dos pontos abaixo:

 

O que diz a LGPD?

Em resumo, a LGPD deixa nas mãos das pessoas físicas, que são chamadas de titulares, o controle de todos os seus dados pessoais.

 

O papel das organizações é solicitar sempre uma permissão para cada usuário, de forma objetiva e direta, para que os dados pessoais sejam utilizados somente para os fins que foram confirmados na permissão.

 

A lei determina a regulamentação do tratamento e, também, a proteção dos dados pessoais das pessoas físicas, garantindo assim os benefícios legais de cada pessoa, relacionados principalmente a privacidade.

 

A LGPD chega para determinar as normas sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, trazendo também mais privacidade, proteção e multas quando não houver o cumprimento das regras.

 

O que são considerados dados pessoais?

Existem dois tipos de dados pessoais: dado pessoal e dado pessoal sensível.

 

O dado considerado pessoal diz respeito aos dados exclusivos de uma pessoa física, por exemplo: Endereço, e-mail, número de telefone e CPF ou RG.

 

Já o dado considerado pessoal sensível normalmente são aqueles ligados as características físicas e/ou escolha/ orientação pessoal, por exemplo: etnia, crença religiosa, preferências políticas, informações referentes a saúde e a vida sexual e dados genéticos.

O que muda com a LGPD?

A Lei Geral de Proteção de Dados (Lei 13.709/18) diz que dado pessoal é toda informação relacionada a pessoa natural “identificada” ou “identificável”, determinando assim que o tratamento dos dados pessoais precisa considerar os 10 princípios de privacidade detalhados na lei.

 

Ao seguir todos os princípios da LGPD, as organizações estão de acordo com o novo tratamento dos dados pessoais de seus usuários, demonstrando que todos eles são necessários, mínimos, corretos, de qualidade e que também atendem uma finalidade de negócio válida, entre outros aspectos.

 

Todas as empresas devem assegurar a segurança de dados pessoais tratados e informar toda ocorrência relacionada a segurança da informação ao órgão regulador, dependendo do nível da ocorrência o titular dos dados também precisa ser avisado. Uma outra mudança implementada pela LGPD é referente ao tratamento de dados pessoais de crianças e adolescentes. Esses tipos de dados necessitam de atenção especial e uma autorização assinada por pelo menos um dos responsáveis antes da coleta dos dados.

 

A categoria de “dados sensíveis” (apresentada no ponto anterior) tem condições específicas de tratamento especificadas pela lei, como por exemplo: a obtenção de consentimento do titular dos dados antes do tratamento. É importante lembrar que a qualquer momento as pessoas (titulares) podem retificar, cancelar ou excluir os dados informados.

 

A LGPD visa dar ao consumidor total controle de todos os seus dados e a possibilidade de condenar os responsáveis por qualquer prejuízo causado pelo uso inapropriado das suas informações pessoas.

 

Por fim, o órgão responsável pela fiscalização da proteção de dados por parte das pessoas jurídicas é a Autoridade Nacional de Proteção de Dados (ANPD). A autoridade foi criada a partir da MP 869/18 e ela pode requerer a qualquer momento relatórios de riscos de privacidade às empresas, para garantir que todos os princípios da LGPD estão sendo tratados internamente.

 

Quem está envolvido no processo de proteção de dados?

Estão envolvidos no processo de proteção de dados 4 atores, são eles: titular, controlador, operador e encarregado.

 

O ator “titular” é aquele que tem a posse dos dados, que nesse caso são as pessoas físicas.

 

O ator “controlador” é considerado o tomador dos dados, ou seja, as pessoas jurídicas.

 

O ator “operador” é a organização responsável pelo recolhimento dos dados e a segurança desses dados por meio de soluções inovadoras.

 

O último ator é o “encarregado”, o profissional que é responsável pela proteção dos dados da própria organização. Este é o ator que fará contato com a ANPD se preciso e pode ser responsabilizado pelo mal uso dos dados ou até mesmo do vazamento deles.

Direitos do Titular

 

É de extrema responsabilidade do titular e das organizações que recebem e lidam com dados pessoas conhecerem todos os direitos do titular. Confira a lista de direitos abaixo:

 

  • Confirmação da existência de tratamento:

Segundo o artigo 19 da lei, a confirmação do tratamento pode-se dar de duas formas: A entrega dos dados de maneira simplificada e imediata; ou pode ser em um formato completo, respeitando o prazo de 15 dias para a entrega. Ainda segundo a LGPD, a declaração completa seria aquela que indica a origem dos dados, a existência de registro, os critérios utilizados para a avaliação e, por fim, a finalidade do tratamento.

 

  • Acesso aos dados:

Segundo a Lei, artigo 18, o titular (pessoa física) tem direito a confirmação (simplificada ou completa) de tratamento dos seus dados, podendo acessar todos os dados que estão em tratamento pelo controlador.

 

  • Correção de dados incompletos, inexatos ou desatualizados:

É o direito do titular de requerer a correção dos seus dados se estiverem incompletos, inexatos ou desatualizados.

 

  • Anonimização, bloqueio ou eliminação:

Todo titular tem o direito de exigir a anonimização, bloqueio ou eliminação dos seus dados caso os mesmos se confirmem desnecessários para a finalidade do tratamento, caso sejam considerados excessivos para alcance de determinados resultados ou caso não estejam sendo tratados para a finalidade específica ou o tratamento não tenha nenhuma base legal.

 

  • Portabilidade:

É o direito do titular de poder solicitar a transferência dos seus dados para outra organização que lida com serviço ou produto.

 

  • Eliminação dos dados:

É o direito de pedir a eliminação dos dados caso não deseje mais que seus dados sejam tratados pela empresa em questão. Porém esse direito não é absoluto para dados coletados para o cumprimento de alguma obrigação legal ou regulatória e outros tratados para uma finalidade que transcende a vontade do titular.

 

  • Revogação de consentimento:

Todo o titular pode solicitar a revogação do seu consentimento que tenham relação ao tratamento de seus dados pessoais.

 

  • A informação das entidades públicas e privadas com as quais o controlador fez o uso do compartilhamento de dados:

O titular tem o direito de saber mais informações sobre as entidades (públicas ou privadas) com as quais seus dados foram compartilhados.

 

  • Explicação:

É o direito conseguir informação sobre as possibilidades e consequências do não fornecimento do consentimento do titular sobre determinado tratamento dos seus dados pessoais.

 

  • Oposição:

É o direito do titular de se opor ao tratamento que está sendo utilizado nos seus dados pessoais, quando este for realizado em descumprimento à LGPD.

 

  • Revisão de decisão automatizada:

 

Todo titular pode solicitar informações claras a respeito dos critérios e dos procedimentos utilizados para chegar a uma decisão que tenham base em um tratamento automatizado de dados que afetem seu interesse.

 

Ressaltamos também que apesar dos titulares terem seus direitos garantidos pela LGPD, não existem direitos absolutos. Os dados dos usuários ainda poderão ser tratados sem autorização prévia em casos como: quando necessários para a execução de um contrato ou obrigação legal. Os segredos comercial e industrial também podem ser uma justificativa das organizações para que ela não forneça os próprios dados.

 

→ Confira também: Por que o termo de confidencialidade é importante?

 

Fiscalização e Penalização/ Multa

 

Para fiscalizar o cumprimento de todos os princípios da LGPD foi instituída a Autoridade Nacional de Proteção de Dados (ANPD), que é um órgão do Governo Federal que está responsável por supervisionar e aplicar as penalidades que estão previstas na lei. Entre as atribuições da ANPD estão: a determinação de um padrão técnico; ordenar para a elaboração de Relatórios de Impacto e difundir o conhecimento sobre a LGPD, por meio de atividades, além da fiscalização e aplicação de multas.

 

Na possibilidade de uma contravenção ou descumprimento dos direitos e obrigações previstos pela LGPD existem duas formas de penalidade, são elas:

 

    • Multa simples ou diária no valor de 2% do faturamento de organizações públicas ou privadas (pessoas jurídicas em geral), tendo como base o último exercício fiscal da empresa, excluindo os impostos e no limite de 50 milhões de reais por penalidade.

 

    • Desautorização parcial ou completa do exercício de funções referentes ao tratamento de dados.

 

Saiba como se adequar às novas exigências

Antes de tudo é preciso montar uma equipe que ficará responsável por identificar e atualizar o processo exercido internamente hoje em dia pela empresa referente a utilização e proteção de dados pessoais recebidos.

 

É importante que dentro desse processo realize-se um mapeamento detalhado visando elencar o modus operandi de como a sua empresa trata os dados pessoais que recebe e, também, como é o ciclo de vida desses dados dentro da organização.

 

É preciso saber como esses dados são armazenados, para onde eles vão depois do armazenamento, quem são os operadores que tem acesso a esses dados e se eles são compartilhados externamente, seja com organizações brasileiras ou com organizações do exterior. A partir desses resultados ficará visível o nível de maturidade dos processos relacionados aos dados pessoais dentro da organização e, consequentemente, os riscos que esses processos podem envolver.

 

→ Leia também: Como preparar sua empresa para a LGPD

 

Como a SISPRO está se adequando a LGPD?

Siga a nossa cronologia:

SISPRO é operadora dos dados pessoais a nós submetidos por você de acordo com esta Política de Privacidade. Nesse sentido e buscando estar em conformidade com as leis com os padrões mais elevados de proteção de dados no Brasil e no mundo, decidimos nomear um Data Protection Officer (DPO), que será o representante da SISPRO responsável por supervisionar todas as questões relacionadas a esta Política de Privacidade e ao tema de proteção de dados.

Se você acredita que suas informações pessoais foram usadas de maneira incompatível com a Política de Privacidade ou suas escolhas, ou se você tiver outras dúvidas, comentários ou sugestões relacionadas a esta Política de Privacidade, você pode entrar em contato com nosso DPO nos seguintes endereços de contato:

Endereço: Av. Getúlio Vargas, 5450 – Canoas, Rio Grande do Sul.

Se ficou com dúvidas, contate o nosso DPO: dpo@sispro.com.br

 

A LGPD significa um grande desafio para todas organizações, independente de seu porte. Diante de todo o cenário atual, afirmamos que todas as empresas precisarão rever seus processos de coleta, armazenamento e tratamento de dados pessoais, além do processo de governança interna.

Para uma empresa que trabalha com tecnologia a SISPRO precisa ter agilidade na hora de diagnosticar, orientar e, principalmente, conduzir todas as adaptações de nossas soluções para os nossos clientes. Estamos 100% capacitados para auxiliar sua empresa nessa nova jornada!

 

Transforme, seja hoje o seu negócio de amanhã!
Evoluir é simples, evoluir é SISPRO.