Logo Netconsulting

Categoria: LGPD

Categorias
LGPD Proteção de Dados Sem Categoria

LGPD: DPO E EMPRESAS DE PEQUENO PORTE

Por Dr. Alexandre Guirão | Guirão Advogados

 

Desde que entrou em vigor a LGPD, uma nova sigla, que designa uma função corporativa, passou a integrar o vocabulário empresarial: DPO, abreviação da expressão inglesa Data Protection Officer, que, aqui no Brasil (e na LGPD), equivale à Função do ENCARREGADO pelo Tratamento de Dados Pessoais (art. 41). Entre as funções desse “cargo” estão:

  • aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • receber comunicações da autoridade nacional e adotar providências;
  • orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
  • executar as demais atribuições determinadas pelo controlador (através de contrato de trabalho ou de prestação de serviços) ou estabelecidas em normas complementares.

Mas a proposta de regulamentação da ANPD para os Agentes de Tratamento de Dados Pessoais de Pequeno Porte DISPENSA esses Agentes da obrigatoriedade de nomear uma pessoa para essa atividade.

Já é um consenso que o ENCARREGADO ou DPO, aqui no Brasil, pode ser tanto uma pessoa física como uma pessoa jurídica e, nessa toada, a LGPD estendeu algumas funções desse cargo a entidades de representação da atividade empresarial, por pessoas jurídicas ou por pessoas naturais para fins de negociação, mediação e conciliação de reclamações apresentadas por titulares de dados.

Porém, uma exigência para o Agente de Tratamento de Pequeno Porte que não quiser nomear o Encarregado é que disponibilize um canal de comunicação com o titular de dados, específico e direcionado para solucionar as demandas de Tratamento de Dados Pessoais.

Daí a importância de se manter um Programa de Governança de Tratamento de Dados Pessoais, sendo avaliados os riscos de se adotar as flexibilizações e dispensas da LGPD. Isso porque, mesmo sem o DPO, as empresas estão obrigadas a garantir segurança aos dados pessoais, transparência e prestação de contas.

Categorias
LGPD

LGPD: Quem pode ser DPO?

LGPD: Quem pode ser DPO?

Chamamos de Data Protection Officer, ou DPO, é o profissional que é encarregado de cuidar de questões referentes a proteção de dados de uma organização.

Com o crescimento da internet, os ataques cibernéticos cresceram e evoluíram, aumentando assim o risco de invasões a redes, vazamento e sequestro de dados.

Com o tempo tornou-se necessária a figura de um profissional focado em atender a essa crescente demanda, assim, surgiu o DPO.

 

DPO e LGPD

Com a chegada da LGPD (Lei Geral de Proteção de Dados), as empresas tiveram que se adaptar e fazer a adequação a nova Lei. A LGPD certifica que os proprietários dos dados coletados por empresas tenham direito a sua privacidade e saiba como seus dados serão utilizados. Já as empresas precisam ser transparentes com seus clientes e informar o motivo da coleta e dar total autonomia aos clientes de incluir informações, alterar ou até excluir seus dados dos registros da empresa.

A Lei também, entre outras exigências, pede que tenha uma pessoa responsável pelo adequação a LGPD e que mantenha tudo dentro da conformidade. O DPO assume essa função. Dependendo do tamanho da empresa, esse papel pode ser exclusivo ou ser compartilhado com outras funções dentro da organização.

A função do DPO é se certificar junto ao TI de incluir uma cláusula clara sobre a coleta de dados e dar autonomia ao cliente para dar ou não sua permissão. Além disso, o DPO deve manter a gestão destes dados, certificando também que a empresa possui políticas de segurança e ferramentas de cibersegurança para auxiliar a gestão.

 

Quem pode ser DPO?

Hoje a legislação brasileira não exige uma formação específica e obrigatória, mas recomenda-se que a pessoa que está nessa função conheça bem sobre as leis e as melhores práticas do setor.

Para lidar com as questões da LGPD, por exemplo, o DPO pode ser uma pessoa que já cuide de questões de segurança, mas também pode ser uma pessoa que não seja focada neste assunto no momento, mas que pode se desenvolver com o tempo, inclusive ela pode exercer outras funções dentro da empresa, como administrativas. A escolha do DPO depende muito do porte e estrutura da empresa.

O DPO precisa ter um perfil multidisciplinar, já que precisa lidar com diferentes assuntos, como segurança da informação, direito e administração e se familiarizar com termos comuns da área.

Apesar de ainda não possuir uma formação oficial, é uma área promissora, com grande potencial de crescimento.

Categorias
LGPD

As aplicações das multas por descumprimento da LGPD já estão em vigor

LGDP, LEI

Em um estudo recente realizado pela Fundação Dom Cabral (FDC) diz que 44% das empresas ainda não estão plenamente adequadas a LGPD (Lei Geral de Proteção de Dados ).

Para que serve a LGPD?

A LGPD garante ao titular de dados pessoais total transparência sobre como essas informações serão tratados, bem como autonomia para alterar, incluir e excluir informações. Empresas brasileiras devem se adequar à Lei sobre coleta de dados para evitar transtornos financeiros ou de reputação.

Nos últimos meses, houve vazamentos de dados sensíveis por grandes organizações, expondo os titulares a abordagens e golpes.

Sua empresa está preparada?

Muitas empresas reconhecem a importância da adequação e estão dispostas a fazer a transição.

O grande desafio consiste em convencer empresários que não reconhecem a importância da Lei e não consideram a necessidade de se adequar, pois ainda a veem como um assunto de pouca importância. No entanto, desde 1º de agosto, as autoridades podem aplicar penalizações por descumprimento da LGPD.

Elas vão desde advertências até multas ou suspensão da atividade.

Portanto, as empresas que ainda não estão adequadas devem se apressar, pois as penalizações já estão sendo aplicadas e não se limitam apenas a grandes e famosas empresas.

Toda sociedade brasileira que coleta dados pessoais está sujeita a penalizações.

Para as empresas que não sabem por onde começar, uma sugestão é procurar apoio profissional, desde apoio jurídico ao apoio tecnológico, para garantir a segurança das informações. Para ajudar a essas empresas, também disponibilizamos um guia sobre a LGPD e como se adequar.

Categorias
LGPD

Adequação a LGPD: empresas que já foram penalizadas com a nova Lei

cropped shot of businesswoman using smartphone at workpalce with laptop

Em 10 de Junho deste ano, foi realizada a primeira ordem de busca e apreensão baseando-se na nova Lei Geral de Proteção de Dados (LGPD), vigente desde o ano passado, mas que a partir de agosto começará a aplicar sanções, como advertências e multas.

Os procurados faziam parte de uma corretora de plano de saúde. A suspeita é que havia utilização inadequada de dados de clientes da corretora. Os donos da corretora responderão a processos criminais, além da apreensão de computadores de uma funcionária. Há mais investigações em outras corretoras entre Rio de Janeiro e São Paulo.

Mais um caso de uso ilegal de dados: Banco Safra é o quinto banco a ser multado por desrespeito a LGPD. A multa foi de R$ 2,4 milhões por: assédio agressivo a aposentados e pensionistas do INSS para ofertas de empréstimos consignados a partir de listas de dados pessoais revendidas.

Os bancos multados anteriormente foram: Banco Pan, Banco Cetelem, Itaú Consignado e BMG.

Mas afinal, o que é a LGPD?

A LGPD (Lei Geral de Proteção de Dados) entrou em vigor 16 de Agosto de 2020, porém o início das aplicações das sanções previstas na lei terá início em 1º de Agosto de 2021. 

A LGPD foi criada para assegurar a privacidade dos titulares dos dados coletados e ter a transparência de como seus dados serão tratados. Além disso, o titular dos dados deve ter total autonomia para alterar ou excluir qualquer informação. 

Todas as empresas no Brasil que trabalham com coleta de dados de pessoas físicas precisam se adequar. Os dados protegidos podem ser simplesmente nome e e-mail do indivíduo até dados de saúde como prontuários médicos, por exemplo. 

Não cumprimento = Penalizações

As multas e sanções podem ser as seguintes

– Advertência, com a indicação de prazo para a adoção das medidas corretivas;

– Multa simples de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada a R$ 50.0000,00 por infração;

– Multa diária respeitado o limite do art.52, II, da LGPD; 

– Publicização da infração após devidamente apurada e confirmada a sua ocorrência;

– Bloqueio e eliminação dos dados pessoais a que se refere a infração;

– Suspensão do exercício da atividade de tratamento de dados pessoais a que se refere a infração pelo período máximo de 6 meses, podendo ser prorrogado por igual período;

– Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, podendo ser prorrogado por igual período, até a regularização da atividade de tratamento do controlador;

– Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. 

E por onde começar?

Os cuidados com a adequação a LGPD não se limitam somente a implantação. É um trabalho contínuo da gestão dos processos internos e investimento em ferramentas que facilitem essa gestão. 

Procurar ajuda jurídica para entender quais os pontos que a sua empresa deve adequar para não correr o risco de ser multada é indispensável, além de procurar parceiros de tecnologia que possam oferecer formas de gestão automatizada dos dados além de garantir a segurança.

Com quem contar

A Netconsulting possui uma equipe altamente qualificada para lhe dar apoio na adequação a LGPD do jeito que sua empresa precisa. Oferecemos toda a consultoria: desde o levantamento das necessidades até o apoio jurídico (temos parceria com escritório de advocacia especializado em LGPD). Assim sua empresa fará a transição tranquilamente e de forma segura. Nos consulte, clique aqui para agendar sua avaliação.

Fontes:

https://www.privacytech.com.br/noticias/justica-realiza-primeira-busca-e-apreensao-pela-lgpd,397591.jhtml

https://www.convergenciadigital.com.br/Seguranca/Quinto-banco-acusado-por-uso-ilegal-de-dados%2C-Safra-leva-multa-de-R%24-2%2C4-milhoes-57550.html

Categorias
LGPD

Proteção e privacidade de dados: O mito do consentimento

Proteção e privacidade de dados

A Lei Geral de Proteção de Dados (LGPD – nº 13.709 de 14/08/2018) já vigora, embora não estejam valendo as sanções, ainda.

Aqueles que procuram alinhar os procedimentos internos de suas empresas com as regras de governança e proteção de dados pessoais da Lei enfrentam uma grande preocupação: o consentimento do titular dos dados.

Talvez porque o art. 7º da LGPD tenha, logo no primeiro inciso, estabelecido o CONSENTIMENTO COMO A PRIMEIRA BASE LEGAL, ou seja, o primeiro requisito autorizador de tratamento de dados pessoais com fins econômicos.

Importante verificar que a própria lei estabelece algumas outras hipóteses de DISPENSA DA SUA COLETA:
  • dados pessoais cujo acesso é público, desde que respeitada a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização;
  • dados tornados manifestamente públicos pelo titular, resguardados os direitos;
  • cumprimento de obrigação legal ou regulatória pelo controlador;
  • tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
  • proteção da vida e tutela da saúde;
  • realização de estudos por órgão de pesquisa, entre outras.

Ainda, coletas de inforamações com autorizações genéricas serão consideradas nulas.

A dispensa da exigência do consentimento não desobriga os agentes de tratamento das demais obrigações previstas nesta Lei, especialmente da observância dos princípios gerais e da garantia dos direitos do titular

Para evitar burocracia e constrangimentos desnecessários, é importante realizar um diagnóstico preciso, considerando as particularidades de cada empresa e agente de tratamento de informações pessoais.

E também ter em mente que, independentemente do consentimento do titular, qualquer agente de tratamento de dados deve observar a Boa Fé e os seguinte princípios do art. 6º da Lei:

  1. Finalidade e Adequação
  2. Necessidade
  3. Transparência e Prestação de Contas do Tratamento dos Dados
  4. Prevenção e Segurança
  5. Responsabilização do controlador ou o operador que, em razão do tratamento de informações, causar dano ao titular (essa responsabilidade é solidária entre todos os agentes que compartilharem os dados – § 3º do art. 42).