LGPD SISPRO
Saiba tudo sobre a Lei Geral de Proteção de Dados (LGPD)
A Sispro é a soma de três pilares: PESSOAS + CONHECIMENTO + TECNOLOGIA
Desempenhamos um importante papel na sociedade em prol da construção de um futuro melhor para todos, e o nosso propósito é a chave para o encontro perfeito entre a sustentabilidade do nosso negócio e também dos nossos clientes, fazendo uma transformação positiva no ecossistema.
Durante a nossa trajetória, construímos uma carreira sólida na criação de software de gestão empresarial, buscando sempre a excelência através da inovação das soluções desenvolvidas por nós.
Nosso objetivo central é criar soluções inovadoras e especializadas nas melhores práticas de gestão, para agilizar a operação e administração dos negócios. Mais que oferecer software para otimizar alguns serviços, queremos estar ao lado das empresas, apoiando-as e imaginando o quão longe nossos clientes podem chegar quando impulsionados pelas nossas soluções.
Queremos facilitar a evolução, mudar a visão e inovar a gestão das organizações.
Nesses 48 anos de trajetória na área de tecnologia e criação de software para gestão empresarial, priorizamos o cuidado e a segurança no armazenamento e no gerenciamento de informações e dados dos nossos clientes e colaboradores, priorizamos a coleta e a segurança de todos os dados que nos são confiáveis.
Para garantir toda essa segurança e privacidade, possuímos uma rigorosa Política de Privacidade e Política de Cookies. Confira:
Política de Privacidade
Acesse a nossa Política de Privacidade e saiba como funciona o processo de coleta, armazenamento e segurança dos dados pessoais que possuímos, compreendendo a forma como eles são coletados, utilizados e para quais fins.
Política de Cookies
Os cookies são informações geradas quando você acessa um site. Estas informações são armazenadas em seu navegador, possibilitando a transmissão ao operador do site de informações como por exemplo o idioma escolhido.
Cookies utilizados pela Sispro:
- Google Analytics
- RD Station
- Youtube
- AddThis
- Google Ads
- Linkedin Ads
- Vimeo
- Hotjar
- Google Optimize
- Facebook Ads
- Elementor
LGPD | Lei Geral de Proteção de Dados
A Sispro é a soma de três pilares: PESSOAS + CONHECIMENTO + TECNOLOGIA
Lei Geral de Proteção de Dados (LGPD) brasileira foi inspirada na General Data Protection Regulation (GDPR), que vigora desde o ano de 2018 na União Europeia. A lei foi sancionada assim que o Presidente Donald Trump (EUA) foi eleito em 2016 e, logo após aconteceu o escândalo que envolvia o uso de dados pessoais de usuários que eram coletados por meio da rede social Facebook, em que os dados haviam sido utilizados durante a campanha do presidenciável.
Apesar do escândalo ter dado origem há Lei de Proteção de Dados da União Europeia e também a Lei de Dados brasileira, já existiam anteriormente algumas leis ao redor do mundo que tratam sobre a proteção de dados pessoais, por exemplo: na Argentina (Lei nº 25.326), na Austrália (Lei de Privacidade de 1988), no Canadá (PIPEDA – 2000), entre outros países.
No Brasil, a LGPD (Lei Geral de Proteção de Dados) foi sancionada em agosto de 2018 pelo então Presidente Michel Temer, mas começou a valer no dia 18 de setembro de 2020, com o país já nas mãos do Presidente Jair Bolsonaro. Porém, as aplicações das sanções referentes a LGPD começam a ser aplicadas no dia 1º de agosto de 2021.
Para que você compreenda com mais eficácia alguns dos aspectos importantes da LGPD, elencamos o sumário a seguir:
Em resumo, a LGPD deixa nas mãos das pessoas físicas, que são chamadas de titulares, o controle de todos os seus dados pessoais.
O papel das organizações é solicitar sempre uma permissão para cada usuário, de forma objetiva e direta, para que os dados pessoais sejam utilizados somente para os fins que foram confirmados na permissão.
A lei determina a regulamentação do tratamento e, também, a proteção dos dados pessoais das pessoas físicas, garantindo assim os benefícios legais de cada pessoa, relacionados principalmente a privacidade.
A LGPD chega para determinar as normas sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, trazendo também mais privacidade, proteção e multas quando não houver o cumprimento das regras.
O dado considerado pessoal diz respeito aos dados exclusivos de uma pessoa física, por exemplo: Endereço, e-mail, número de telefone e CPF ou RG.
Já o dado considerado pessoal sensível normalmente são aqueles ligados as características físicas e/ou escolha/ orientação pessoal, por exemplo: etnia, crença religiosa, preferências políticas, informações referentes a saúde e a vida sexual e dados genéticos.
Dados Pessoais
- CPF ou RG
- Endereço
- Número de telefone
- Direitos do Titular
Dados Pessoais Sensíveis
- Origem racial ou ética
- Convicção religiosa
- Opinião política
- Filiação a sindicato de caráter religioso, filosófico ou político
- Informação referente à saúde ou à vida sexual
- Dados genéticos ou biométricos
A Lei Geral de Proteção de Dados (Lei 13.709/18) diz que dado pessoal é toda informação relacionada a pessoa natural “identificada” ou “identificável”, determinando assim que o tratamento dos dados pessoais precisa considerar os 10 princípios de privacidade detalhados na lei.
Ao seguir todos os princípios da LGPD, as organizações estão de acordo com o novo tratamento dos dados pessoais de seus usuários, demonstrando que todos eles são necessários, mínimos, corretos, de qualidade e que também atendem uma finalidade de negócio válida, entre outros aspectos.
Todas as empresas devem assegurar a segurança de dados pessoais tratados e informar toda ocorrência relacionada a segurança da informação ao órgão regulador, dependendo do nível da ocorrência o titular dos dados também precisa ser avisado. Uma outra mudança implementada pela LGPD é referente ao tratamento de dados pessoais de crianças e adolescentes. Esses tipos de dados necessitam de atenção especial e uma autorização assinada por pelo menos um dos responsáveis antes da coleta dos dados.
A categoria de “dados sensíveis” (apresentada no ponto anterior) tem condições específicas de tratamento especificadas pela lei, como por exemplo: a obtenção de consentimento do titular dos dados antes do tratamento. É importante lembrar que a qualquer momento as pessoas (titulares) podem retificar, cancelar ou excluir os dados informados.
A LGPD visa dar ao consumidor total controle de todos os seus dados e a possibilidade de condenar os responsáveis por qualquer prejuízo causado pelo uso inapropriado das suas informações pessoas.
Por fim, o órgão responsável pela fiscalização da proteção de dados por parte das pessoas jurídicas é a Autoridade Nacional de Proteção de Dados (ANPD). A autoridade foi criada a partir da MP 869/18 e ela pode requerer a qualquer momento relatórios de riscos de privacidade às empresas, para garantir que todos os princípios da LGPD estão sendo tratados internamente.
Estão envolvidos no processo de proteção de dados 4 atores, são eles: titular, controlador, operador e encarregado.
O ator “titular” é aquele que tem a posse dos dados, que nesse caso são as pessoas físicas.
O ator “controlador” é considerado o tomador dos dados, ou seja, as pessoas jurídicas.
O ator “operador” é a organização responsável pelo recolhimento dos dados e a segurança desses dados por meio de soluções inovadoras.
O último ator é o “encarregado”, o profissional que é responsável pela proteção dos dados da própria organização. Este é o ator que fará contato com a ANPD se preciso e pode ser responsabilizado pelo mal uso dos dados ou até mesmo do vazamento deles.
Titular
- Poderá revogar a cessão dos dados a qualquer momento
- É permitido ao titular solicitar informações a respeito da privacidade dos seus dados sempre que desejar, e deverá ser respondido com urgência.
Pessoa jurídica
- Devera pedir autorização para obtencao dos dados de forma clara.
- Qualquer evento que coloque em risco a privacidade dos dados devera ser imediatamente comunicado ao titular.
Agencia Nacional de Proteção de Dados (ANPD)
- Poderá solicitar relatórios de riscos à privacidade sempre que julgar necessário.
- Ao encontrar qualquer irregularidade, tem o poder de aplicar as multas cabíveis
É de extrema responsabilidade do titular e das organizações que recebem e lidam com dados pessoas conhecerem todos os direitos do titular. Confira a lista de direitos abaixo:
Confirmação da existência de tratamento:
Segundo o artigo 19 da lei, a confirmação do tratamento pode-se dar de duas formas: A entrega dos dados de maneira simplificada e imediata; ou pode ser em um formato completo, respeitando o prazo de 15 dias para a entrega. Ainda segundo a LGPD, a declaração completa seria aquela que indica a origem dos dados, a existência de registro, os critérios utilizados para a avaliação e, por fim, a finalidade do tratamento.
Acesso aos dados:
Segundo a Lei, artigo 18, o titular (pessoa física) tem direito a confirmação (simplificada ou completa) de tratamento dos seus dados, podendo acessar todos os dados que estão em tratamento pelo controlador.
Correção de dados incompletos, inexatos ou desatualizados:
É o direito do titular de requerer a correção dos seus dados se estiverem incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação:
Todo titular tem o direito de exigir a anonimização, bloqueio ou eliminação dos seus dados caso os mesmos se confirmem desnecessários para a finalidade do tratamento, caso sejam considerados excessivos para alcance de determinados resultados ou caso não estejam sendo tratados para a finalidade específica ou o tratamento não tenha nenhuma base legal.
Portabilidade:
É o direito do titular de poder solicitar a transferência dos seus dados para outra organização que lida com serviço ou produto.
Eliminação dos dados:
É o direito de pedir a eliminação dos dados caso não deseje mais que seus dados sejam tratados pela empresa em questão. Porém esse direito não é absoluto para dados coletados para o cumprimento de alguma obrigação legal ou regulatória e outros tratados para uma finalidade que transcende a vontade do titular.
Revogação de consentimento:
Todo o titular pode solicitar a revogação do seu consentimento que tenham relação ao tratamento de seus dados pessoais.
A informação das entidades públicas e privadas com as quais o controlador fez o uso do compartilhamento de dados:
O titular tem o direito de saber mais informações sobre as entidades (públicas ou privadas) com as quais seus dados foram compartilhados.
Explicação:
É o direito conseguir informação sobre as possibilidades e consequências do não fornecimento do consentimento do titular sobre determinado tratamento dos seus dados pessoais.
Oposição:
É o direito do titular de se opor ao tratamento que está sendo utilizado nos seus dados pessoais, quando este for realizado em descumprimento à LGPD.
Revisão de decisão automatizada:
Todo titular pode solicitar informações claras a respeito dos critérios e dos procedimentos utilizados para chegar a uma decisão que tenham base em um tratamento automatizado de dados que afetem seu interesse.
Ressaltamos também que apesar dos titulares terem seus direitos garantidos pela LGPD, não existem direitos absolutos. Os dados dos usuários ainda poderão ser tratados sem autorização prévia em casos como: quando necessários para a execução de um contrato ou obrigação legal. Os segredos comercial e industrial também podem ser uma justificativa das organizações para que ela não forneça os próprios dados.
Confira também: Por que o termo de confidencialidade é importante?
Para fiscalizar o cumprimento de todos os princípios da LGPD foi instituída a Autoridade Nacional de Proteção de Dados (ANPD), que é um órgão do Governo Federal que está responsável por supervisionar e aplicar as penalidades que estão previstas na lei. Entre as atribuições da ANPD estão: a determinação de um padrão técnico; ordenar para a elaboração de Relatórios de Impacto e difundir o conhecimento sobre a LGPD, por meio de atividades, além da fiscalização e aplicação de multas.
Na possibilidade de uma contravenção ou descumprimento dos direitos e obrigações previstos pela LGPD existem duas formas de penalidade, são elas:
- Multa simples ou diária no valor de 2% do faturamento de organizações públicas ou privadas (pessoas jurídicas em geral), tendo como base o último exercício fiscal da empresa, excluindo os impostos e no limite de 50 milhões de reais por penalidade.
- Desautorização parcial ou completa do exercício de funções referentes ao tratamento de dados.
Antes de tudo é preciso montar uma equipe que ficará responsável por identificar e atualizar o processo exercido internamente hoje em dia pela empresa referente a utilização e proteção de dados pessoais recebidos.
É importante que dentro desse processo realize-se um mapeamento detalhado visando elencar o modus operandi de como a sua empresa trata os dados pessoais que recebe e, também, como é o ciclo de vida desses dados dentro da organização.
É preciso saber como esses dados são armazenados, para onde eles vão depois do armazenamento, quem são os operadores que tem acesso a esses dados e se eles são compartilhados externamente, seja com organizações brasileiras ou com organizações do exterior. A partir desses resultados ficará visível o nível de maturidade dos processos relacionados aos dados pessoais dentro da organização e, consequentemente, os riscos que esses processos podem envolver.
Leia também: Como preparar sua empresa para a LGPD
Siga a nossa cronologia:
2018
2019
JAN: SISPRO inicia estudos referentes os impactos da LGPD
ABR: SISPRO certifica equipe de 3 DPO internos
JUL: Criação da Lei 13.853/19 Vigência LGPD para AGO/20
JUL: SISPRO cria seu Comitê LGPD
AGO: SISPRO realiza treinamentos do seu comitê LGPD
NOV: SISPRO certifica mais uma equipe de 2 DPO internos
2020
JAN: SISPRO nomeia seu DPO
MAR: SISPRO inicia sua adequação
ABR: Criação da MP 959/20 Vigência LGPD para MAI/21
MAI: SISPRO desenvolve cultura de privacidade multidiciplinar
JUN: Criação da Lei 14.010/20 Vigência das sanções LGPD para AGO/21
AGO: Revogado Art.4 MP 959/20 Vigência LGPD volta AGO/20
AGO: SISPRO contrata / inicia parceria jurídica especializada em LGPD | Villela ADVs
SET: É sancionada a LGPD | Vigência LGPD em SET/20 | Sanções para AGO/21
DEZ: Grupos SISPRO implementa / ajusta sua Política de Privacidade e Cockies
2021
FEV: Grupos SISPRO inicia parceria tecnológica em LGPD | Privacy Tools
JUN: Grupo SISPRO audita contratos com terceiros e fornecedores
AGO: Entra em vigor as sanções por parte da ANPD
2022
ABR: Grupo SISPRO desenvolve sua cultura de Segurança em TI
NOV: Grupo SISPRO ministra treinamento para todos seus colaboradores sobre Privacidade e Segurança em TI
A SISPRO é operadora dos dados pessoais a nós submetidos por você de acordo com esta Política de Privacidade. Nesse sentido e buscando estar em conformidade com as leis com os padrões mais elevados de proteção de dados no Brasil e no mundo, decidimos nomear um Data Protection Officer (DPO), que será o representante da SISPRO responsável por supervisionar todas as questões relacionadas a esta Política de Privacidade e ao tema de proteção de dados.
Se você acredita que suas informações pessoais foram usadas de maneira incompatível com a Política de Privacidade ou suas escolhas, ou se você tiver outras dúvidas, comentários ou sugestões relacionadas a esta Política de Privacidade, você pode entrar em contato com nosso DPO nos seguintes endereços de contato:
Endereço: Av. Getúlio Vargas, 5450 – Canoas, Rio Grande do Sul.
Se ficou com dúvidas, contate o nosso DPO: dpo@sispro.com.br
LGPD | Tratamento por soluções
Confira as soluções adequadas à LGPD que tiveram os seus campos existentes na base de dados classificados como dados sensíveis ou legais, que podem ser excluídos ou não, e que permitem a geração de um relatório para consulta dos dados pessoais do solicitante.
O que muda nos sistemas da Sispro?
A Sispro adaptou seus produtos, com o objetivo de atender à legislação e apoiar os seus clientes no cumprimento da LGPD, na garantia:
• Da identificação e classificação dos dados pessoais (sensíveis e/ou legais) em meios digitais;
• Da consulta, anonimização e/ou eliminação de registros do sistema, quando solicitado pelos titulares;
• De auxiliar na criação e aplicação de termos de consentimento, para a coleta do aceite do termo dos titulares dos dados.
Lei Geral de Proteção de Dados (LGPD) brasileira foi inspirada na General Data Protection Regulation (GDPR), que vigora desde o ano de 2018 na União Europeia. A lei foi sancionada assim que o Presidente Donald Trump (EUA) foi eleito em 2016 e, logo após aconteceu o escândalo que envolvia o uso de dados pessoais de usuários que eram coletados por meio da rede social Facebook, em que os dados haviam sido utilizados durante a campanha do presidenciável.
Apesar do escândalo ter dado origem há Lei de Proteção de Dados da União Europeia e também a Lei de Dados brasileira, já existiam anteriormente algumas leis ao redor do mundo que tratam sobre a proteção de dados pessoais, por exemplo: na Argentina (Lei nº 25.326), na Austrália (Lei de Privacidade de 1988), no Canadá (PIPEDA – 2000), entre outros países.
No Brasil, a LGPD (Lei Geral de Proteção de Dados) foi sancionada em agosto de 2018 pelo então Presidente Michel Temer, mas começou a valer no dia 18 de setembro de 2020, com o país já nas mãos do Presidente Jair Bolsonaro. Porém, as aplicações das sanções referentes a LGPD começam a ser aplicadas no dia 1º de agosto de 2021.