Institucional Consultoria Eletrônica

Consultoria Eletrônica

Área: Seção:

  • O que você precisa saber sobre LGPD (Lei Geral de Proteção de Dados)

    Publicado em 19/05/2020 às 16:00  


    Com o intuito de proteger os dados pessoais das pessoas físicas, no ano de 2018, foi publicada a Lei nº 13.709 - Lei Geral de Proteção de Dados Pessoais (LGPD), que tem como fundamentos: > o respeito à privacidade; > a autodeterminação informativa; > a liberdade de expressão, de informação, de comunicação e de opinião; [.]

    Compartilhe:

    Com o intuito de proteger os dados pessoais das pessoas físicas, no ano de 2018, foi publicada a Lei nº 13.709 - Lei Geral de Proteção de Dados Pessoais (LGPD), que tem como fundamentos:


    > o respeito à privacidade;

    > a autodeterminação informativa;

    > a liberdade de expressão, de informação, de comunicação e de opinião;

    > a inviolabilidade da intimidade, da honra e da imagem;

    > o desenvolvimento econômico e tecnológico e a inovação;

    > a livre iniciativa, a livre concorrência e a defesa do consumidor;

    > os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.


    Para preservar esses fundamentos e, consequentemente, alcançar seu principal objetivo, que é proteger os dados pessoais das pessoas físicas, existem diretrizes e regras a serem seguidas, as quais, já adianto, serão um bom desafio para aqueles que precisam se adequar, como por exemplo: advogados, contadores, empresas pequenas, médias e grandes.


    A boa notícia é que as regras de proteção e adequação para a proteção dos dados estavam previstas para entrarem em vigor em 15 de agosto de 2020 e com a publicação de uma Medida Provisória, seu prazo foi prorrogado para maio de 2021.


    Neste artigo, vamos abordar os principais conceitos, o passo a passo para implementação e a prorrogação da Lei Geral de Proteção de Dados, conhecida pela sigla LGPD. Vamos lá?



    Princípios da Lei Geral de Proteção de Dados (LGPD)


    Uma das premissas básicas estabelecidas na Lei é a boa fé no tratamento de dados pessoais que, para isso, deve observar os princípios, previstos em seu artigo 6º:


    > finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    > adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    > necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    > livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    > qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    > transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    > segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    > prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    > não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
    > responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.


    O passo inicial da adequação é analisar a aderência da empresa nesses princípios e, a partir daí, tomar as medidas necessárias para a conformidade.



    Passo a passo para adequação


    A legislação não traz um roteiro sobre como a Lei Geral de Proteção de Dados Pessoais (LGPD) deve ser implementada dentro dos escritórios e empresas, mas, deixa claro algumas exigências específicas, bem como todos os fundamentos e princípios que devem ser considerados, os quais já mencionamos.


    De toda forma, listamos alguns procedimentos que entendemos que devem ser observados para fins de adequação à lei. Nesse contexto, nossa sugestão é a seguinte:


    > Ciência e análise das regras da legislação dos envolvidos/áreas envolvidas;

    > Mapeamento e classificação dos dados abrangidos pela lei que são tratados pelo interessado;

    > Identificação dos acessos e fluxo dos dados abrangidos pela lei;

    > Análise e verificação a respeito do consentimento do titular;

    > Revisão do contrato;

    > Elaboração dos relatórios exigidos pela lei para fins de comprovação;

    > Meios de disponibilização dos acessos/ informações, conforme exigido pela lei.


    DISCLAIMER: Apenas esclarecendo, não foi nossa intenção exaurir ou tratar sobre todas as obrigatoriedades dos procedimentos, pois existem muitas atividades que podem exigir adequações mais específicas.



    Consentimento exigido pela Lei Geral de Proteção de Dados (LGPD)


    Um dos pontos de atenção da lei se refere ao consentimento, isto é, a lei exige a solicitação da autorização do titular dos dados, antes do tratamento ser realizado. Essa autorização deve ser por escrito, em cláusula destacada no contrato, se for o caso, ou por outro meio que demonstre a manifestação de vontade do titular. Além disso, também é exigido que o consentimento esteja vinculado a finalidades determinadas.


    Outro ponto de atenção sobre o consentimento se refere às hipóteses em que ele não é necessário e, portanto, sua dispensa é explicitamente prevista na lei. Para este caso, destacamos a situação em que o tratamento/uso dos dados é indispensável para cumprir obrigações legais.



    Prorrogação


    A vigência da lei estava prevista para o dia 15 de agosto de 2020, 2 anos após sua publicação.


    Apesar de alguns parlamentares entenderem que era tempo suficiente para que todos se adequassem à lei, considerando uma possível incapacidade de parcela da sociedade em razão dos impactos econômicos e sociais da crise provocada pela pandemia do Covid19, por meio da Medida Provisória nº 959, a lei foi prorrogada.


    Desta forma, atualmente, em relação às necessidades de adequação das empresas e quaisquer pessoas envolvidas, ficou estabelecido que a Lei Geral de Proteção de Dados entrará em vigor no dia 3 de maio de 2021.



    Fonte: Prosoft


    Gostou da matéria e quer continuar aumentando os seus conhecimentos com os nossos conteúdos?
    Assine, gratuitamente, a nossa Newsletter Semanal M&M Flash, clicando no link a seguir:
    https://www.mmcontabilidade.com.br/FormBoletim.aspx, e assim você acompanha as nossas atualizações em primeira mão!





  • Prorrogada a entrada em vigor da Lei Geral de Proteção de Dados Pessoais - LGPD

    Publicado em 05/05/2020 às 16:00  


    MP 959/2020  prevê também o adiamento da Lei 13.709/2018, a qual discorre sobre como os dados dos brasileiros devem ser coletados, tratados, armazenados e protegidos, prevendo punições para descumprimento em casos de vazamentos, ou outras irregularidades.


    A citada lei estabelece regras sobre coleta e manutenção das informações de cidadãos brasileiros e de pessoas que estejam no território nacional, que deve ser feita sempre com o consentimento dos usuários, salvo em casos de mandados judiciais ou para garantir a segurança pública e/ou do Estado, no caso de investigações criminais.


    Vale tanto para dados digitais conseguidos pela internet como através de outros meios.


    De acordo com o art. 4º da MP 959/2020,  a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) foi adiada para 3 de maio de 2021.



    Fonte: Medida Provisória 959/2020 - Adaptado pelo Guia Trabalhista.





    Gostou da matéria e quer continuar aumentando os seus conhecimentos com os nossos conteúdos?

    Assine, gratuitamente, a nossa Newsletter Semanal M&M Flash, clicando no link a seguir:


    https://www.mmcontabilidade.com.br/FormBoletim.aspx, e assim você acompanha as nossas atualizações em primeira mão!





  • Principais pontos da Lei Geral de Proteção de Dados

    Publicado em 04/02/2020 às 14:00  

    Foi publicada, em 09/07/2019, a Lei 13.853/2019 (antes projeto de Lei de Conversão 7/2019 ou MP 869/2018), a qual alterou a Lei nº13.709/2018 que dispõe sobre a proteção de dados pessoais e criou a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), novo órgão da administração pública federal.


    Você sabe o que é a LGPD?

    Através da Lei nº 13.853/2019, a ementa da Lei nº 13.709/2018 passou a vigorar com o título de Lei Geral de Proteção de Dados (LGPD), normativo esse que tem por objetivo regular a coleta e o tratamento de dados pessoais de clientes, pelas empresas públicas e privadas.

    A Lei 13.709/2018 foi inspirada na General Data Protection Regulation (GDPR, Lei europeia de proteção de dados) que surgiu em resposta a diversos escândalos de vazamentos de dados que atingiram milhares de usuários, sendo o caso mais famoso do Facebook, que forneceu  informações de milhões de usuários para a Empresa de marketing político Cambridge Analytica.

    O objetivo da Lei nº 13.709/2018 é de proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa  natural,  bem como indicar quando, e como os dados podem ser coletados, tratados, armazenados e transferidos.

    A Lei nº 13.709/2018 contém diversas regulamentações para que se tenha a privacidade respeitada, possui texto  extenso, e esclarece que a empresa que desejar coletar dados sensíveis de seus clientes, deverá obter o consentimento dos titulares dessas informações. De acordo com a Lei nº 13.709/2018, o consentimento deverá ser através "manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para

    uma finalidade determinada".

    Os impactos da Lei nº 13.709/2018 serão maiores para as pequenas e médias empresas, incluindo as Startups, uma vez que precisarão se preocupar com questões técnicas de segurança da informação, compliance e de governança corporativa.



    As principais sanções administrativas aplicáveis para o descumprimento da LGPD são:

    .   Advertência, com indicação de prazo para adoção de medidas corretivas;

    .   Multa simples de até 2% do faturamento líquido da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, podendo chegar a R$ 50 milhões por infração;

    .   Multa diária;

    .   Divulgação pública (publicização) da infração após devidamente apurada e confirmada a sua ocorrência;

    .   Bloqueio dos dados pessoais envolvidos na infração até a sua regularização; e

    .   Eliminação dos dados pessoais envolvidos na infração.


    A Autoridade Nacional de Proteção de Dados (ANPD), criada através da Lei nº13.853/2019, será o órgão responsável por editar normas e fiscalizar os procedimentos de proteção de dados, a quem competirá, dentre outras disposições:

    I.  zelar pela proteção dos dados pessoais e pela observância dos segredos comercial e industrial, observadas as demais disposições;

    II.elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;

    III.    fiscalizar e aplicar sanções em caso  de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso; e

    IV.   editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios  gerais de proteção de dados pessoais previstos na Lei.



    Todas as empresas, independente do ramo de atividade ou porte, lidam com dados pessoais, como por exemplo: dados relacionados com os seus clientes, colaboradores, coleta de currículos, entre outros.

    Diante disso será necessário que as empresas, em especial as que lidam com inovação e dados, passem por um processo de conscientização quanto a necessidade de uma gestão de riscos cibernéticos e o desenho de um sistema de segurança da informação, que assegure a coleta, manuseio, processamento, armazenamento, integralidade e confidencialidade dos dados, reduzindo a exposição das empresas a perdas de todos os tipos, exposições negativas na mídia e danos à sua reputação.


    Prazo:

    A LGPD entrará em vigor a partir de agosto de 2020, ou seja, ainda resta mais de um ano para que as empresas realizem projetos de adequação de suas políticas, processos e controles.



    Fonte: Publicação Informe Bakertilly nº 03



    Gostou da matéria e quer continuar aumentando os seus conhecimentos com os nossos conteúdos?

    Assine, gratuitamente, a nossa Newsletter Semanal M&M Flash, clicando no link a seguir:

    https://www.mmcontabilidade.com.br/FormBoletim.aspx, e assim você acompanha as nossas atualizações em primeira mão!





  • Lei de Proteção de Dados traz desafios a empresas e cidadãos

    Publicado em 15/11/2019 às 14:00  

    Novas regras entrarão em vigor em agosto de 2020

    A Lei Geral de Proteção de Dados (No 13.709 de 2018) estabelece regras de coleta e tratamento de informações de pessoas, empresas e instituições públicas, os direitos de titulares de dados, as responsabilidades de quem processa esses registros e as estruturas e formas de fiscalização e eventuais reparos em caso de abusos nesta prática.

    Contudo, as novas regras só entrarão em vigor em agosto de 2020. O período de adaptação foi definido pelos legisladores com o argumento de que os diversos atores envolvidos precisavam de tempo para se organizarem de modo a dar conta das exigências. Chegado ao meio deste caminho, sobram desafios para empresas, cidadãos, órgãos públicos e autoridades regulatórias.


    Cidadãos

    Segundo a norma, dados pessoais são informações que podem identificar alguém. Dentro do conceito, foi criada uma categoria chamada de "dado sensível", informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Registros como esses passam a ter nível maior de proteção, para evitar formas de discriminação. Mas quem fica sujeito à lei? Todas as atividades realizadas ou pessoas que estão no Brasil. A norma valerá para coletas operadas em outro país desde que estejam relacionadas a bens ou serviços ofertados a brasileiros. Mas há exceções, como a obtenção de informações pelo Estado para segurança pública.

    Ao coletar um dado, as empresas deverão informar a finalidade. Se o usuário aceitar repassar suas informações, como ao concordar com termos e condições de um aplicativo, as companhias passam a ter o direito de tratar os dados (respeitada a finalidade específica), desde que em conformidade com a lei. A Lei previu uma série de obrigações, como a garantia da segurança dessas informações e a notificação do titular em caso de um incidente de segurança. A norma permite a reutilização dos dados por empresas ou órgãos públicos, em caso de "legítimo interesse" desses, embora essa hipótese não tenha sido detalhada, um dos pontos em aberto da norma.

    De outro lado, o titular ganhou uma série de direitos. Ele poderá, por exemplo, solicitar os dados que a empresa tem sobre ele, a quem foram repassados (em situações como a de reutilização por "legítimo interesse") e para qual finalidade. Caso os registros estejam incorretos, poderá cobrar a correção. Em determinados casos, o titular terá o direito de se opor a um tratamento. A lei também permitirá a revisão de decisões automatizadas tomadas com base no tratamento de dados (como as notas de crédito ou perfis de consumo).


    Fiscalização

    A fiscalização ficará a cargo da Autoridade Nacional de Proteção de Dados (ANPD). Após vetos, uma Medida Provisória (No 869 de 2018) editada e aprovada (na forma da Lei No 13.353 de 2019) mudando a Lei e novos vetos pelo presidente Bolsonaro, a Autoridade perdeu poderes frente ao previsto na primeira redação da Lei aprovada pelo Congresso em 2018. Diferentemente da versão do Parlamento, o órgão não terá uma estrutura independente, mas ficará subordinado à Presidência da República, com um compromisso de revisão de sua natureza institucional após dois anos.

    As sanções também sofreram mudanças com a MP No 869. Ao fim, a Autoridade poderá aplicar multas de até 2% do faturamento da empresa (com limite de R$ 50 milhões) e bloqueio ou eliminação dos dados relacionados a uma infração. A suspensão parcial ou total de banco de dados de um ente que violar a Lei havia sido prevista na Lei de Conversão da MP (No 13.353 de 2019) foi um dos pontos vetados pelo presidente Jair Bolsonaro, que ainda passarão por análise do Congresso Nacional.


    Empresas

    O gerente executivo de política industrial da Confederação Nacional da Indústria (CNI), João Emílio Gonçalves, relata que a entidade tem recebido empresas preocupadas com a adaptação às exigências da lei. Muitos negócios que antes não se percebiam como relacionados à coleta e tratamento de dados estão percebendo seu envolvimento com essas atividades, especialmente na adoção de novos modelos.

    Empresas de logística, exemplifica o executivo, passam a ter mecanismos de controle de frota, o que demanda o tratamento desses registros.

    "Empresas estão olhando negócios em transformação pela possibilidade de passar a incorporar cada vez mais serviços que dependem muito da coleta e tratamento de dados Principalmente nas empresas líderes a gente vê uma atuação para se adaptar à lei. As empresas de maior porte elas mais ou menos atendem, estão mais preparadas para lidar com questão de tecnologia da informação (TI) e segurança da informação. Já firmas menores vão ter que fazer novos investimentos em TI. Acho que é um processo de aprendizado", comenta Gonçalves.

    Segundo a Federação Brasileira de Bancos (Febraban), as instituições financeiras também estão se movimentando para se adaptar às obrigações da LGPD. Entre as medidas neste sentido estão a nomeação de responsáveis pela proteção de dados, a obtenção de consentimento dos clientes para a utilização de seus dados em diversas finalidades, a atualização de documentos como contratos e políticas internas, a adequação de contratos com fornecedores e a processos para atendimento aos novos direitos dos clientes.

    Para o diretor-executivo no Brasil da empresa de segurança da informação Kaspersky, Roberto Rebouças, há ainda muita falta de compreensão de companhias sobre a adequação às regras da LGPD. "A sensação é que a gente tem que empresas acham que não serão afetadas, que não tem nada de muito extraordinário. Empresas têm funcionários, tem folha de pagamento, têm dados dos funcionários. Até mesmo um dentista tem que tomar cuidado com vazamento de dados do cliente dele", exemplifica.


    Autoridade

    Tanto para o gerente executivo da CNI quanto para o diretor-executivo da Kaspersky, o disciplinamento e a orientação da adequação às normas passam pela criação da Autoridade Nacional de Proteção de Dados. É a posição também do Google. "A Autoridade Nacional de Proteção de Dados terá um papel fundamental para guiar a interpretação da lei e unir os objetivos de inovação e supervisão regulatória eficaz, proporcionando transparência e confiança aos cidadãos", ressaltou a companhia em nota enviada à Agência Brasil. Na avaliação do advogado especialista em proteção de dados do escritório Pereira, Neto e Macedo Associados Rafael Zanatta, a eficácia dessas funções passa pela garantia de fato de independência técnica e funcional do órgão regulador, o que envolve a composição da sua direção e da equipe bem como a definição de como irá atuar.

    "O desafio vai ser montar estrutura interna que demonstre funcionalidade. Pessoas capazes de produzir a parte burocrática, estrutura de recebimento de denúncias, investigações externas, processo administrativo, cooperação internacional. Mesmo com possibilidade de supervisão pela Casa Civil, a autoridade deve ter autonomia de fato", diz. Caso isso não ocorra, acrescenta, o vácuo pode ser ocupado por outros entes, como na fiscalização e punição pelo Ministério Público.

    O líder do Programa de Telecomunicações e Direitos Digitais do Instituto Brasileiro de Defesa do Consumidor (Idec), Diogo Moyses, destaca que a Autoridade terá papel fundamental de disciplinar a adequação do tratamento dos dados à finalidade para a qual eles foram coletados e para evitar abusos em exceções previstas na Lei, como no caso do uso de informações de saúde ou das notas (scores) de crédito.

    "No caso das empresas avaliadoras de risco de crédito, ainda é preciso delimitar com maior precisão quais dados podem ser utilizados e em quais circunstâncias o score do consumidor pode ser empregado como referência para relações de consumo. Esses são somente alguns exemplos das inúmeras tarefas que serão reservadas à ANPD, daí a importância de ela ser criada o mais rapidamente possível", defende Moyses.

    Ele lembra que, enquanto a lei não entra em vigor, ainda assim o cidadão pode recorrer à legislação em vigor caso se sinta lesado, como é o caso do Marco Civil da Internet ou do Código de Defesa do Consumidor. Essa norma assegura ao cidadão direitos como à informação, à transparência e, de forma objetiva e a ser informado em caso de coleta de dados do consumidor. Já o Marco Civil prevê, na Internet, a obrigação de consentimento do usuário para a coleta de informações sobre ele. O indivíduo também pode cobrar juntamente à Justiça ou ao Ministério Público violações à privacidade e problemas como vazamento de dados.


    Fonte: Agência Brasil


    Gostou da matéria e quer continuar aumentando os seus conhecimentos com os nossos conteúdos?

    Assine, gratuitamente, a nossa Newsletter Semanal M&M Flash, clicando no link a seguir:

    https://www.mmcontabilidade.com.br/FormBoletim.aspx, e assim você acompanha as nossas atualizações em primeira mão!






  • Lei Geral de Proteção de Dados (LGPD) na Prática: Passos para se adequar à nova regulamentação

    Publicado em 10/11/2019 às 08:00  

    Como já é notório, recentes escândalos de vazamentos de dados deram vazão a uma onda global de edição de normas, dentre elas a tão famigerada General Data Protection Regulation (GDPR), aplicável a todos os cidadãos europeus.

    Referidas regulamentações, sem sombra de dúvidas, contribuem para melhorar os mecanismos de segurança e processamento de dados com o objetivo de impedir que terceiros não autorizados tenham acesso a informações pessoais sem o consentimento do usuário. E isso acaba por afetar as empresas de modo positivo, haja vista que faz com que estas, obrigatoriamente, implementem uma cultura de respeito pela privacidade dos dados pessoais de seus usuários, clientes e colaboradores.


    O fenômeno chegou ao Brasil com a promulgação da Lei nº 13.709, de 14 de agosto de 2018, norma brasileira que dispõe sobre o uso, proteção, coleta e tratamento de dados pessoais, a qual foi alterada no final do ano passado com a edição da Medida Provisória nº 869, de 28 de dezembro, que ampliou o prazo legal para o dia 16 de agosto de 2020 para para que as empresas se ajustem às novas obrigações.


    Não pretendo neste breve artigo avaliar a norma sob o ponto de vista jurídico, mas sim esclarecer desde logo dois pontos que saltam aos olhos já num primeiro momento:



    1. Quais são os direitos dos usuários?


    Para responder a primeira pergunta, é necessário compreender que a norma: (i) define como dado pessoal qualquer informação que identifique diretamente ou torne identificável uma pessoa natural; e (ii) designa como tratamento qualquer operação de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração deste dado.


    Ou seja, se sua empresa de alguma forma trata dados pessoais de titulares localizados em território nacional, diretamente ou através de terceiros, com o objetivo de obter vantagem econômica, a lei lhe é aplicável. Por consequência, todas as operações de tratamento de dados deverão ser devidamente registradas em um Relatório de Impacto à Proteção de Dados Pessoais e um monitor e disseminador das boas práticas, pessoa física ou jurídica, denominado Encarregado de Proteção de Dados (DPO - Data Protection Officer) deverá ser nomeado para ser a interface da sua organização com a Agência Nacional de Proteção de Dados (ANPD), em especial naquelas empresas que tratem dados pessoais sensíveis, assim considerados aqueles relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. E não pára por aí: a empresa deverá adotar medidas de segurança efetivas para evitar que os dados pessoais sejam acessados indevidamente, destruídos, perdidos ou alterados e todo e qualquer incidente deverá ser reportado de forma clara à ANPD e aos próprios usuários em prazo razoável (seja lá o que isso signifique).


    Quanto ao segundo questionamento, os usuários, por sua vez, têm direito de: (a) acesso aos dados pessoais que porventura sejam tratados e, consequentemente, garantia da retificação e atualização destes; (b) tratamento de suas informações pessoais somente mediante expresso consentimento, sendo realizada de maneira fácil e gratuita a exclusão dos dados do respectivo banco; e (c) portabilidade, permitindo que referidos dados possam ser encaminhados a outras empresas que também performem o seu tratamento.


    Com base nas duas respostas acima, tem-se plena certeza de que a nova norma impactará as operações de inúmeras empresas, nacionais e multinacionais, o que leva ao terceiro e mais importante questionamento, cuja resposta é o objeto da presente série de pequenos artigos:



    2. O que as empresas devem fazer para se adequar à Lei Geral de Proteção de Dados (LGPD) dentro do prazo legal?


    Para responder a este terceiro questionamento, elenco a seguir 13 situações a serem observadas por qualquer organização que esteja submetida à Lei Geral de Proteção de Dados, com base no Framework Nymity*, as quais serão analisadas individualmente nos próximos capítulos desta série:


    I - MANTER UMA ESTRUTURA DE GOVERNANÇA DE DADOS: Certificar de que existem na organização pessoas responsáveis pela privacidade e gestão dos dados e procedimentos para reporte de incidentes;


    II - PRESERVAR UM INVENTÁRIO DE DADOS PESSOAIS E MECANISMOS DE TRANSFERÊNCIA DE DADOS: Atestar a existência e manutenção de um inventário da localização do armazenamento de dados pessoais ou fluxo de dados, com suas classes devidamente definidas;


    III - IMPLEMENTAR UMA POLÍTICA DE PRIVACIDADE DE DADOS: Redigir e executar normas relacionadas à privacidade de dados que atenda aos requisitos legais e mitigue riscos operacionais e de danos a indivíduos;


    IV - INCORPORAR A PRIVACIDADE DE DADOS À SUAS OPERAÇÕES: Sustentar procedimentos operacionais consistentes com as normas internas e externas relacionadas à privacidade de dados e aos objetivos de gerenciamento de riscos;


    V - CUMPRIR UM CRONOGRAMA INTERNO DE TREINAMENTO E COMUNICAÇÃO: Fornecer treinamento e comunicação contínuos para promover a conformidade com as normas internas e externas relacionadas à privacidade de dados e a mitigação de riscos operacionais;


    VI - GERENCIAR OS RISCOS RELACIONADOS À SEGURANÇA DA INFORMAÇÃO: Manter um Sistema de Segurança da Informação baseado nos requisitos legais e nos riscos a que a organização está submetida;


    VII - ADMINISTRAR RISCOS DE TERCEIROS: Atestar que as contratações com terceiros e parceiros de negócio estão de acordo com as normas internas e externas de privacidade de dados e dentro dos limites de tolerância ao risco estabelecidos previamente;


    VIII - PROVER AVISOS LEGAIS: Preparar avisos para usuários em consonância com a política de privacidade de dados, os requisitos legais e análise prévia de riscos;


    IX - RESPONDER TEMPESTIVAMENTE ÀS SOLICITAÇÕES E RECLAMAÇÕES DE USUÁRIOS: Estabelecer procedimentos eficazes para interagir com os indivíduos acerca de seus dados pessoais;


    X - MONITORAR NOVAS PRÁTICAS OPERACIONAIS: Observar novas práticas organizacionais para identificar eventuais novos processos ou mudanças nos processos existentes que estejam relacionados ao tratamento de dados, e garantir a implementação dos princípios de Privacidade por Design (Privacy by Design);


    XI - CONDUZIR DE FORMA ESTRUTURADA A APURAÇÃO E CORREÇÃO DE VIOLAÇÕES DE PRIVACIDADE: Manter um efetivo sistema de averiguação e reparação de transgressões às normas e controles e incidentes relacionados à privacidade de dados;


    XII - MENSURAR A EFETIVIDADE DOS PROCESSOS E CONTROLES INTERNOS: Verificar se as práticas operacionais estão em conformidade com a política de privacidade de dados, medir e relatar a eficiência dos processos e controles internos;


    XIII - ACOMPANHAR A EDIÇÃO DE NOVAS REGULAMENTAÇÕES E AS MELHORES PRÁTICAS DE MERCADO: Rastrear novos requisitos de conformidade, expectativas e as melhores práticas de mercado.


    Fonte: Código de Conduta.com


    Gostou da matéria e quer continuar aumentando os seus conhecimentos com os nossos conteúdos?

    Assine, gratuitamente, a nossa Newsletter Semanal M&M Flash, clicando no link a seguir:

    https://www.mmcontabilidade.com.br/FormBoletim.aspx, e assim você acompanha as nossas atualizações em primeira mão!





  • Lei Geral de Proteção de Dados Pessoais

    Publicado em 29/10/2019 às 12:00  

    A Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018[1], é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.[2]


    O Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos.[3] Outros regulamentos similares à LGPD no Brasil são o General Data Protection Regulation (GDPR) na União Europeia, que passou a ser obrigatório em 25 de maio de 2018 e aplicável a todos os países da União Europeia (UE), [4] e o California Consumer Privacy Act of 2018 (CCPA)[5], nos Estados Unidos da América, implementado através de uma iniciativa em âmbito estadual, na Califórnia, onde foi aprovado no dia 28 de junho de 2018 (AB 375).[6]


    A legislação se fundamenta em diversos valores, como o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, de comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos liberdade e dignidade das pessoas.


    Seu texto determina que todos os dados pessoais (informação relacionada à pessoa natural identificada ou identificável, como nome, idade, estado civil, documentos) só podem ser coletados mediante o consentimento do usuário. Para realizar o tratamento de dados pessoais sem o consentimento do titular, a lei prevê hipóteses específicas em seu artigo 11, inciso II.



    Histórico


    Contexto da aprovação



    O contexto no qual o projeto de lei sobre a proteção de dados foi aprovado pelo Poder Legislativo brasileiro foi fundamental para que sua tramitação tenha acontecido de maneira rápida.

     

    Além do fato de o projeto de lei ter sido fruto da aglutinação de outras propostas que há muito tempo vinham tramitando paralelamente sobre o tema, os escândalos de privacidade do Facebook - em que a empresa Cambridge Analytica utilizou de dados dos usuários para que pudessem fazer uma campanha política mais assertiva e customizada na eleição de Donald Trump em 2016 - também trouxeram visibilidade para o assunto.


    A segurança de dados e a privacidade passaram a ser pautas recorrentes, recaindo uma cobrança sobre os políticos brasileiros no sentido de tratar dessas questões, já que não havia no país legislação com objetivo específico de defender os dados dos usuários e definir responsabilidades relativas ao tratamento destes.


    Há também investigações acontecendo no Brasil. Várias instituições tem se dividido na defesa dos dados pessoais. Muitas vezes são as instituições de São Paulo que atuam nos casos já que é o estado onde geralmente as multinacionais tem sua sede. No final de julho de 2019, o PROCON-SP cobrou explicações sobre coletas de dados ao FaceApp, Google e Apple. Em 2018 o Ministério Público Federal de São Paulo (MPF-SP) processou a Microsoft por coletas de dados dos usuários sem autorização explícita, também em julho o Ministério Publico do Distrito Federal e Territórios (MPDFT) sinalizou um possível comércio entre órgãos públicos, onde o produto são os dados das pessoas, obtidos através de informações pessoais como as informações da Carteira Nacional de Habilitação, sem que houvesse consentimento dos donos e que isso estaria violando o Marco Civil da Internet e a própria LGPD. O Serpro negou as acusações, alegando que disponibiliza por meio de um serviço e citando uma portaria do Ministério da Fazenda.[7]



    Tramitação no Congresso Nacional


    Em novembro de 2010 teve início no Brasil o debate sobre a proteção de dados pessoais, com o propósito de se elaborar uma lei específica sobre o tema.[8] Até abril de 2011 foram colhidas manifestações por meio de um blog mantido pelo Ministério da Justiça na plataforma Cultura Digital, do Ministério da Cultura. O resultado desse primeiro debate nunca chegou a ser enviado pelo Poder Executivo ao Congresso Nacional.


    Em junho de 2012, o Deputado Milton Monti (PR-SP) apresentou na Câmara dos Deputados o Projeto de Lei nº 4060,[9] como produto das discussões do V Congresso Brasileiro da Indústria da Comunicação.[10] E em 2012, o Senador Vital do Rêgo apresentou o PLS 181/2014.


    Em janeiro de 2015 o governo federal reiniciou, sob a gestão da Secretaria Nacional do Consumidor do Ministério da Justiça, o debate público para a elaboração de um anteprojeto de lei.[11] As duas consultas públicas somaram 2.500 contribuições nacionais e internacionais, de todos os setores, além de incontáveis eventos presenciais de debate. O texto resultante foi apresentado publicamente em outubro do mesmo ano.[12][13]


    Em maio de 2016, na véspera de seu afastamento do governo, a então presidente Dilma Rousseff encaminhou ao Congresso, em regime de urgência, o anteprojeto de lei, recebido como Projeto de Lei nº 5276/2016.[14] Em julho de 2016, o presidente interino Michel Temer retirou o regime de urgência e o PL 5276/16 tramitou formalmente na Câmara dos Deputados apensado ao 4060/12.[15][16]


    Em julho de 2018 o Projeto Lei da Câmara 53/2018[17] foi aprovado no plenário do Senado. A Lei Geral de Proteção de Dados foi sancionada em 14 de agosto de 2018, publicada no Diário Oficial da União em 15 de agosto de 2018, e republicada parcialmente no mesmo dia, em edição extra. O início da vigência seria em 18 meses[18] desde a publicação.


    O projeto sofreu vetos. Sob a alegação, bastante questionada,[19][20] de vício de iniciativa, Temer vetou a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão de fiscalização.[21]


    Em dezembro de 2018, Temer editou a Medida Provisória nº 869, de 27 de dezembro de 2018, prevendo a criação da ANPD e alterando o início da vigência da lei para agosto de 2020.[22][23]



    Definições estabelecidas pela LGPD


    ·  Dados pessoais: é toda informação relacionada a pessoa natural identificada ou identificável, tal como nome, RG, CPF, e-mail, etc. Dados relativos a uma pessoa jurídica (tais como razão social, CNPJ, endereço comercial, etc.) não são considerados dados pessoais.

    ·  Dados pessoais sensíveis: é todo dado pessoal que pode gerar qualquer tipo de discriminação, tais como os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

    ·  Titular: pessoa natural a quem se referem os dados pessoais.

    ·  Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

    ·  Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

    ·  Processador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

    ·  Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

    ·  Anonimização: processos e técnicas por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

    ·  Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. O dado anonimizado não é considerado dado pessoal para fins de aplicação da LGPD.

    ·  Pseudoanonimização: processos e técnicas por meio dos quais um dado tem sua possibilidade de associação dificultada. O dado pseudoanonimizado é considerado dado pessoal para fins de aplicação da LGPD, tendo em vista a possibilidade de associação desse dado a uma pessoa natural.



    Direito dos titulares dos dados pessoais



    Em seu artigo 18, a LGPD traz os direitos dos titulares de dados pessoais. Os titulares poderão solicitar, a qualquer momento:


    ·  Confirmação da existência de tratamento.

    ·  Acesso aos seus dados.

    ·  Correção de dados incompletos, inexatos ou desatualizados.

    ·  Anonimização, bloqueio ou eliminação de dados tratados em desconformidade com a LGPD.

    ·  Portabilidade dos dados a outro fornecedor de serviço ou produto.

    ·  Eliminação dos dados pessoais tratados.

    ·  Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.

    ·  Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

    ·  Revogação do consentimento.

    ·  Revisão por pessoa natural de decisões automatizadas.

    Fiscalização

    A lei entrará em vigor 24 meses após a sua publicação no Diário Oficial da União, ou seja, a partir de agosto de 2020. As infrações deverão ser aplicadas pela ANPD.[17] A criação da ANPD havia sido vetada pelo presidente Michel Temer,[21] criando o questionamento sobre a efetividade da lei caso a autoridade nacional não fosse criada.[24][25]



    Autoridade Nacional de Proteção de Dados


    Após o veto às disposições relacionadas à Autoridade Nacional de Proteção de Dados (ANPD) originalmente previstas na Lei Geral de Proteção de Dados, o então presidente Michel Temer editou a medida provisória nº 869, de 27 de dezembro de 2018[26], que criou a ANPD e tratou do tema separadamente.


    Antes da aprovação pelo Congresso Nacional, a medida provisória sofreu várias alterações, nos termos do Projeto de Lei de Conversão nº 7 de 2019[27].


    Em julho de 2019 foi sancionada pelo presidente Jair Bolsonaro como Lei nº 13.853[28], com veto a nove dispositivos.[29]



    A Lei nº 13.853, de 8 de julho de 2019


    Na Lei nº 13.853, de 8 de julho de 2019, foi atribuída à Autoridade Nacional de Proteção de Dados natureza transitória de órgão da administração pública federal, vinculado à Presidência da República, podendo ser transformada em autarquia após dois anos, a critério do Poder Executivo.


    Apesar da vinculação administrativa da ANPD à Presidência, a lei assegura sua autonomia técnica e decisória.


    Quanto à organização interna da ANPD, esta deverá seguir a seguinte estrutura:


    ·  Um Conselho diretor (órgão máximo de direção).

    ·  Um Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.

    ·  Uma Corregedoria.

    ·  Uma Ouvidoria.

    ·  Um Órgão de assessoramento jurídico próprio.

    ·  Unidades administrativas e especializadas necessárias à aplicação do disposto na lei.


    Os diretores, que integrarão o Conselho Diretor da ANPD, terão mandatos fixos e serão escolhidos pelo Presidente da república, embora sujeitos à aprovação pelo Senado Federal.  

     

    Dentre as competências da ANPD estabelecidas na legislação, estão a de zelar pela proteção dos dados pessoais, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, fiscalizar e aplicar sanções nos casos de descumprimento da legislação, promover o conhecimento das normas e políticas públicas sobre proteção de dados pessoais e das medidas de segurança; editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade; realizar auditorias e celebrar compromissos para eliminação de irregularidades. A lei entrou em vigor na data de sua publicação (9 de julho de 2019).



    Os vetos do presidente Jair Bolsonaro


    Todos os nove vetos promovidos pelo presidente Jair Bolsonaro se referiram a dispositivos adicionados pelo Congresso por meio do Projeto de Lei de Conversão nº 7 de 2019.


    Dentre as matérias que sofreram vetos, um dispositivo proibia os órgãos públicos de compartilharem dados pessoais de cidadãos que utilizarem a Lei de Acesso à Informação (Lei n° 12.527, de 18 de novembro de 2011).


    Outros dispositivos aumentavam rol de sanções administrativas possíveis de serem aplicadas pela Autoridade Nacional. Somente restaram previstas, na lei, as punições de advertência e multa de até 2% da organização que realize tratamento indevido de informações, sendo excluídas as seguintes:


    ·  Suspensão parcial do funcionamento do banco de dados por seis meses.

    ·  Suspensão do exercício da atividade de tratamento dos dados pessoais também por até seis meses.

    ·  Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

    Também foram vetados dispositivos que permitiam à ANPD cobrar pelos serviços prestados.


    Os vetos devem ser analisados pelo Congresso, sendo necessária uma quantidade mínima de 257 votos dentre os deputados e 41 dentre os senadores para derrubar um veto presidencial.



    A atuação do MPDFT


    A Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec)[30] do Ministério Público do Distrito Federal e Territórios (MPDFT) foi a primeira iniciativa nacional dedicada exclusivamente à proteção dos dados pessoais e da privacidade dos brasileiros. O MPDFT já instaurou ações contra Uber[31] e Netshoes[32] em casos de vazamento de dados pessoais de usuários.



    Sanções


    As sanções administrativas para o descumprimento da LGPD estão previstas no art. 52.[33] São elas:


    ·  Advertência, com indicação de prazo para adoção de medidas corretivas.

    ·  Multa simples, de até 2% do faturamento líquido da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, limitada, no total, a R$ 50.000.000,00 por infração.

    ·  Multa diária.

    ·  Publicização da infração após devidamente apurada e confirmada a sua ocorrência.

    ·  Bloqueio dos dados pessoais envolvidos na infração até a sua regularização.

    ·  Eliminação dos dados pessoais envolvidos na infração.


    Proteção de dados como direito fundamental



    No início de julho de 2019, em meio as notícias de vazamentos do ministro da justiça Sérgio Moro, o Senado aprovou uma proposta de emenda à Constituição, PEC 17/2019[34]. Essa PEC classifica a proteção de dados como direito fundamental. Alterando o inciso XII do art. 5º, que define como "inviolável" o sigilo de correspondência e de comunicações telegráficas, de dados e comunicações telefônicas. Resta agora a aprovação na Câmara dos Deputados.



    Referências


    1.«LEI Nº 13.709, DE 14 DE AGOSTO DE 2018». www.planalto.gov.br. Consultado em 30 de março de 2019 

    2. ALECRIM, EMERSON. Technoblog, ed. «O que você deve saber sobre a lei de proteção de dados pessoais do Brasil». Consultado em 22 de julho de 2018 

    3. ALECRIM, EMERSON. Technoblog, ed. «O que você deve saber sobre a lei de proteção de dados pessoais do Brasil». Consultado em 22 de julho de 2018 

    4. Comissão Europeia (ed.). «Proteção de dados». Comissão Europeia. Consultado em 22 de julho de 2018 

    5. Californians for Consumer Privacy (ed.). «Página Principal». Californians for Consumer Privacy. Consultado em 22 de julho de 2018 

    6. California Legislative Information! (ed.). «AB-375 Privacy: personal information: businesses.». California Legislative Information!. Consultado em 22 de julho de 2018 

    7. «O que diz o projeto de lei de proteção de dados que tramita no Senado» 

    8. Jinkings, Publicado por Daniella (1 de dezembro de 2010). «Governo vai debater criação de marco legal para proteção de dados pessoais no Brasil». Rede Brasil Atual. Consultado em 2 de setembro de 2019 

    9.«PL 4060/2012 - Portal da Câmara dos Deputados». Câmara dos Deputados. 13 de junho de 2012. Consultado em 2 de setembro de 2019 

    10. Jotacom.com. «Deputado Milton Monti apresenta projeto de proteção de dados». Abemd. Consultado em 2 de setembro de 2019 

    11.«Por que debater a Lei de Proteção de Dados Pessoais? - Link». Estadão. Consultado em 2 de setembro de 2019 

    12.«MJ apresenta nova versão do Anteprojeto de Lei de Proteção de Dados Pessoais». Ministério da Justiça e Segurança Pública. Consultado em 2 de setembro de 2019 

    13.disse, Cristiano de Noronha Lopes. «Conheça a nova versão do Anteprojeto de Lei de Proteção de Dados Pessoais». Proteção de Dados Pessoais. Consultado em 2 de setembro de 2019 

    14.«PL 5276/2016». Câmara dos Deputados. Consultado em 2 de setembro de 2019 

    15. «Histórico de Despachos - PL 5276/2016». Câmara dos Deputados. Consultado em 2 de setembro de 2019 

    16. «Semana especial Proteção de Dados Pessoais». InternetLab. Consultado em 2 de setembro de 2019 

    17. Ir para: a b Senado Federal do Brasil (ed.). «PLC 53/2018». Senado Federal. Consultado em 22 de julho de 2018 

    18. MONTEIRO, RENATO LEITE. JOTA.Info, ed. «Lei Geral de Proteção de Dados do Brasil: análise contextual detalhada». Consultado em 22 de julho de 2018 

    19. «Há vício de iniciativa na criação da Autoridade Nacional de Proteção de Dados?». JOTA Info. Consultado em 2 de setembro de 2019 

    20.«Qual a polêmica da lei de proteção de dados pessoais no Brasil». Tecnoblog. 17 de julho de 2018. Consultado em 2 de setembro de 2019 

    21. Ir para: a b Mazui, Guilherme; Castilhos, Roniara (14 de agosto de 2018). «Temer sanciona com vetos lei de proteção de dados pessoais». G1. Consultado em 11 de novembro de 2018 

    22. Braziliense, Correio; Braziliense, Correio (28 de dezembro de 2018). «Temer edita medida provisória que cria autoridade de proteção de dados». Correio Braziliense. Consultado em 2 de setembro de 2019 

    23. «Medida Provisória cria Autoridade Nacional de Proteção de Dados». Migalhas. 28 de dezembro de 2018. Consultado em 2 de setembro de 2019 

    24. Lemos, Ronaldo (20 de agosto de 2018). «Lei de dados nasceu desgovernada». Folha de S. Paulo. Consultado em 11 de novembro de 2018 

    25. Monte-Serrat, Daniela (20 de agosto de 2018). «Brasil precisa de autoridade de dados para se manter próximo do mercado europeu». Jota.info. Consultado em 11 de novembro de 2018 

    26. MEDIDA PROVISÓRIA Nº 869, DE 27 DE DEZEMBRO DE 2018

    27. «PLV 7/2019». Consultado em 2 de setembro de 2019 

    28. Ir para: a b [legislacao.planalto.gov.br/legisla/legislacao.nsf/Viw_Identificacao/lei%2013.853-2019?OpenDocument «Lei nº 13.853, de 8 de julho de 2019»] Verifique valor |url= (ajuda). Consultado em 31 de julho de 2019 

    29. «Lei que cria Autoridade Nacional de Proteção de Dados é sancionada com vetos». Senado Federal. Consultado em 2 de setembro de 2019 

    30. «MPDFT - Unidade Especial de Proteção de Dados e Inteligência Artificial». www.mpdft.mp.br. Consultado em 30 de março de 2019 

    31.«MPDFT - Uber termina de notificar usuários brasileiros afetados por vazamento de dados». www.mpdft.mp.br. Consultado em 30 de março de 2019 

    32.«MPDFT - MPDFT e Netshoes firmam acordo para pagamento de danos morais após vazamento de dados». www.mpdft.mp.br. Consultado em 30 de março de 2019 

    33.Subchefia para Assuntos Jurídicos, Presidência da República, Casa Civil. «LEI Nº 13.709, DE 14 DE AGOSTO DE 2018». www.planalto.gov.br. Consultado em 13 de abril de 2019 

    34. «PEC 17/2019». Consultado em 1 de agosto de 2019 



    Fonte: Wikipédia


    Gostou da matéria e quer continuar aumentando os seus conhecimentos com os nossos conteúdos?

    Assine, gratuitamente, a nossa Newsletter Semanal M&M Flash, clicando no link a seguir:

    https://www.mmcontabilidade.com.br/FormBoletim.aspx, e assim você acompanha as nossas atualizações em primeira mão!





  • O que é a Lei Geral de Proteção de Dados

    Publicado em 15/10/2019 às 16:00  

    Lei que regulamenta o tratamento de dados pessoais por empresas entra em vigor em agosto de 2020. Empresas do setor público e privado terão que se adaptar para atender à Lei Geral de Proteção de Dados Pessoais.

    A Lei 13.709, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), foi sancionada por Michel Temer em agosto de 2018 e entrará em vigor em agosto de 2020. Seu objetivo é regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas.


    Com isso, a partir de 2020, qualquer empresa que incluir em sua base informações de seus clientes, por mais básicas que sejam - como nome e e-mail - deve seguir os procedimentos previstos na nova lei. As empresas ou grupos que não cumprirem com as novas exigências estarão sujeitas a uma multa que pode chegar a até R$ 50 milhões.


    Como funciona o chamado tratamento de dados?

    O tratamento de dados pode ser entendido como qualquer procedimento que envolva a utilização de dados pessoais, tais como a coleta, a classificação, a utilização, o processamento, o armazenamento, o compartilhamento, a transferência, a eliminação, entre outras ações.


    Todo esse processo exige a presença de três figuras centrais que as empresas deverão conter em seu quadro profissional: o controlador, o operador e o encarregado. O controlador é quem toma as decisões sobre o tratamento dos dados e suas orientações são colocadas em prática pelo operador.


    Esses dois profissionais - controlador e operador - são os chamados agentes de tratamento. Por fim, há o encarregado, que tem a missão de fazer a "ponte" entre o controlador, a pessoa dona dos dados e a agência governamental responsável pela fiscalização da lei.


    Quando a LGPD entra em vigor?

    A lei está prevista para começar a vigorar em agosto de 2020, ou seja, dois anos depois de sua aprovação. Esse prazo foi dado para que as empresas tenham tempo suficiente para se estruturarem e conseguirem colocar em prática as novas exigências de proteção e transparência no tratamento das informações de seus clientes e usuários.


    Como funciona a LGPD na Europa e quais as diferenças em relação à lei brasileira?

    A União Europeia colocou em vigor no ano passado uma lei pioneira de proteção a dados pessoais e à privacidade. Os escândalos de vazamento e compartilhamento de dados sem consentimento dos titulares feitos por grandes empresas de tecnologia, como o Facebook, alavancou essa discussão entre legisladores europeus, que elaboraram e aprovaram a GDPR (sigla em inglês para Regulamento Geral de Proteção de Dados), como ficou conhecida a lei.


    Uma espécie de atualização da lei de privacidade da União Europeia vigente desde 1995, a nova lei se fez necessária para observar a nova dinâmica do uso de dados na rede, com a consolidação de grandes empresas baseadas exclusivamente na internet. Ela foi criada com a finalidade de oferecer uma salvaguarda jurídica de controle e transparência aos cidadãos em relação ao uso de suas informações pessoais armazenadas nos bancos de dados das empresas, principalmente as de tecnologia.


    Em tese, a GDPR é válida apenas para as empresas baseadas na Europa, que atuam no continente ou que utilizam dados de cidadãos europeus. No entanto, as grandes empresas de tecnologia têm estendido o cumprimento das exigências a todos os seus usuários, independentemente do país de origem.


    Para o advogado especialista em direito cibernético e ex-diretor de polícia forense da Interpol na França, Paulo Quintiliano, com a Lei de Proteção de Dados o Brasil se coloca no mesmo nível dos países da Europa e dos EUA em relação ao combate do tratamento indevido de dados pessoais por empresas.


    A principal diferença entre a lei brasileira e a GDPR, para Quintiliano, é o nível de detalhamento. "A nossa lei cobre todos os aspectos que a GDPR cobre, mas de uma forma menos detalhada. Talvez algumas questões terão que ser disciplinadas posteriormente, mas em termos de abrangência eu entendo que são equivalentes", afirma.


    Que cuidados as empresas devem tomar após a LGPD entrar em vigor?

    Para se enquadrar nas exigências da lei, as empresas terão que fazer investimentos para a implementação de uma estrutura e uma política interna de compliance digital acerca do tratamento de dados de seus clientes. Isso vale tanto para empresas do setor público como do setor privado.


    A primeira ação a ser tomada é um diagnóstico da equipe de TI - da própria empresa ou terceirizada - com relatórios de análises de risco e de análises de impacto das novas exigências. Com isso, será possível verificar em qual estágio a empresa se encontra nesse sentido, quais são os pontos mais vulneráveis de seus sistemas e constatar quais são os maiores fatores de risco.


    As empresas terão que ter, obrigatoriamente, em seu quadro de funcionários as figuras do controlador, do operador e do encarregado, responsáveis pelo tratamento de dados.


    É recomendado também que as empresas criem um grupo ou comitê que atue exclusivamente na elaboração de políticas internas, metas e planos de gerenciamento de proteção de dados, assim como planos de emergência para gestão de crises envolvendo segurança e privacidade. É importante que membros da alta cúpula da empresa e com autonomia de decisão participem desse comitê, para que eventuais correções e aprimoramentos possam ser tomados de maneira ágil e eficiente.


    Após essa estruturação de quadros e funcionários, é interessante que se crie uma cartilha de política interna com as diretrizes da empresa sobre esse assunto. Investir em programas de treinamento sobre a nova legislação e também sobre tratamento de dados é uma forma que as empresas têm para fortalecer essa nova política interna e ganhar pontos nesse novo cenário do mercado.


    A empresa que descumprir a LGPD estará sujeita, além de outras penalidades previstas no texto, a uma multa de até 2% de seu faturamento, dependendo do grau e tipo de violação. O valor máximo da sanção é de R$ 50 milhões.


    O que muda, na prática, com a nova Lei Geral de Proteção de Dados?

    A principal premissa da lei é a proteção de dados e a garantia de um tratamento diferenciado de informações pessoais consideradas sensíveis. O texto da lei explicita quais informações são consideradas sensíveis: "sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico".


    Basicamente, a lei coíbe o uso indiscriminado de dados pessoais informados por meio de cadastros e garante ao cidadão o direito de estar ciente sobre como será feito o tratamento de suas informações e para qual finalidade específica elas serão usadas. A lei determina que a empresa deve explicar ao proprietário da informação a razão pela qual vai usar algum dado seu e deve haver um consentimento prévio expresso da pessoa antes da utilização, assim como a transferência de informações para outras empresas.


    "O cidadão passa a ter maior controle de fiscalização, com possibilidade de pedido de descarte de uma informação que é enviada à empresa, que tem que comprovar como que o dado é armazenado, onde é armazenado e qual é o nível de segurança pelo qual ele é armazenado", explica Coriolano Camargo, presidente da Digital Law Academy e advogado especialista em Direito Digital.


    A lei também exige uma notável atenção das empresas quanto ao relacionamento com seus clientes ou usuários, uma vez que a nova legislação garante novos direitos para o cidadão exigir a devida proteção e privacidade de seus dados. As pessoas poderão exigir que uma empresa informe se possui algum dado seu, assim como exigir que a empresa apague todos os seus dados que estão armazenados ali.


    Alguns especialistas apontam que a abrangência da lei para qualquer tipo de empresa pode causar uma dificuldade ou até mesmo inviabilizar o negócio de pequenas empresas. Há o argumento de que não se deve dar o mesmo tratamento e rigor a grandes empresas multibilionárias e pequenas empresas, como ONGs, consultórios médicos e escolas particulares, uma vez que os potenciais danos do uso indevido de dados pessoais por multinacionais e grandes empresas de tecnologia não pode ser comparado ao cadastro de alunos de uma escola particular, por exemplo.


    Quem fiscalizará a Lei quando começar a vigorar?

    Uma MP aprovada no dia 29 de maio no Senado e que agora segue para a sanção do presidente da República alterou a lei de 2018 a fim de determinar a criação da Autoridade Nacional de Proteção de Dados (ANPD). O órgão será responsável por zelar e fiscalizar o cumprimento da LGPD, elaborar diretrizes para a lei e aplicar as sanções previstas para as empresas - públicas ou privadas - descumprirem as exigências.


    No texto original sancionado em 2018, o trecho que previa a criação do órgão regulador foi excluído por ter sido considerado inconstitucional, já que, de acordo com a Constituição, o Legislativo não pode criar leis que gerem custos ao Executivo.


    Com isso, criou-se uma movimentação no Congresso para que a instituição fosse criada por meio de uma Medida Provisória. A MP 869/2018 foi discutida em comissão mista composta por deputados e senadores, foi aprovada no plenário da Câmara e, na quarta-feira, 29, passou pelo Senado. O texto segue agora para sanção presidencial.


    "A ANPD nada mais é que uma agência reguladora", diz o deputado Luiz Flávio Gomes (PSB-SP), que no dia 23 de maio convocou uma audiência pública com especialistas na área e membros do governo para discutir a criação do órgão. "Hoje nossos dados são o grande produto do século 21 e a ANPD é o coração de toda a sistemática e aplicação da lei que entra em vigor no próximo ano".


    A agência reguladora será composta por um quadro técnico de 23 profissionais, sendo cinco deles membros do Conselho Diretor do órgão, que serão escolhidos e nomeados pelo presidente da República, após aprovação pelo Senado Federal, e ocuparão cargos comissionados.


    A ANPD ficará subordinada diretamente à presidência da República nos dois primeiros anos de sua implementação e depois será transformada numa autarquia, com independência de atuação.



    Acesse o texto completo da Lei Geral de Proteção de Dados (LGPD), clicando aqui

    Fonte: Estadão, com adaptações da M&M Assessoria Contábil


    Gostou da matéria e quer continuar aumentando os seus conhecimentos com os nossos conteúdos?

    Assine, gratuitamente, a nossa Newsletter Semanal M&M Flash, clicando no link a seguir:

    https://www.mmcontabilidade.com.br/FormBoletim.aspx, e assim você acompanha as nossas atualizações em primeira mão!







  • Perguntas frequentes sobre a Lei Geral de Proteção de Dados

    Publicado em 01/10/2019 às 16:00  

    O que estabelece a Lei de Proteção de Dados Pessoais?

    Em linhas gerais, a Lei de Proteção de Dados Pessoais (LGPD) estabelece os princípios, direitos e deveres que deverão ser observados no tratamento de dados pessoais.

    A quem deve ser aplicada a LGPD?

    A Lei de Proteção de Dados Pessoais é aplicável aos dados de pessoas naturais e deve ser cumprida por pessoa natural e entidades públicas ou privadas, independentemente do país de sua sede ou de onde os dados estejam localizados, que realizem qualquer operação de tratamento de dados pessoais, tais como a coleta, armazenamento e compartilhamento de dados com terceiros, desde que esse tratamento: (i) seja realizado no território nacional,

    (ii) tenha por objeto a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional, ou, ainda,

    (iii) quando os dados pessoais tiverem sido coletados em território nacional.

    Com a nova Lei, o que muda na prática para o cidadão?

    Na prática, a mudança aumenta a transparência e o controle do titular sobre os seus dados. Quando a Lei de Proteção de Dados Pessoais entrar em vigor, o titular poderá requerer o acesso a todos os seus dados que estão sendo tratados por qualquer pessoa natural ou entidade - pública ou privada, bem como solicitar que eles sejam corrigidos ou atualizados, quando for o caso.


    A medida empodera o cidadão em relação aos dados pessoais, uma vez que as empresas terão mais responsabilidades no tratamento desses dados, especialmente no que se refere à garantia de transparência e adoção de critérios e medidas mais rígidas de governança e segurança de dados.

    Quais serão os direitos do cidadão?

    Em linhas gerais, o titular tem o direito de obter a confirmação da existência de tratamento de dados e de acessá-los, de forma gratuita e facilitada. Se for o caso, o titular poderá requerer a correção de dados incompletos, inexatos ou desatualizados.


    Quando o tratamento não observar os requisitos da Lei ou os dados forem considerados desnecessários ou excessivos, será possível requerer a sua anonimização, bloqueio ou eliminação.


    O titular também poderá requerer a revisão manual de decisões automatizadas, revogar o consentimento por ele fornecido ou requerer a portabilidade de seus dados, cujos critérios ainda serão regulamentados pela Autoridade Nacional de Proteção de Dados (ANPD), entidade que será criada por Medida Provisória ou Projeto de Lei de iniciativa do Executivo.

    Como fica o uso de dados da administração pública?

    Os dados provenientes de fontes públicas, ou seja, os dados públicos, podem ser coletados ou fornecidos às entidades privadas quando estiverem publicamente acessíveis ou nas hipóteses de tratamento previstas na Lei de Proteção de Dados Pessoais, tais como a proteção ao crédito e o legítimo interesse do controlador ou de terceiros.


    Nesse sentido, o uso desses dados deve respeitar o disposto na legislação, observados os direitos e princípios dos titulares de dados, especialmente em relação ao uso de acordo com as finalidades para as quais esses dados foram disponibilizados, a garantia de livre acesso e a minimização do tratamento, bem como a qualidade dos dados.

    O que significa o consentimento do usuário?

    O consentimento é a autorização do titular para o tratamento de dados para uma finalidade determinada, que deverá ser fornecida mediante manifestação livre, informada e inequívoca, por escrito ou qualquer outro meio que demonstre a sua manifestação de vontade. Caso seja fornecido por escrito, a cláusula deverá estar destacada das demais.

    Como será possível fazer a revogação do consentimento?

    Com a Lei de Proteção de Dados Pessoais, o consentimento poderá ser revogado a qualquer momento, mediante manifestação expressa do titular de dados, por procedimento gratuito e facilitado.

    Há um marco legal sobre o uso de dados das pessoas?

    Além da Constituição Federal, há diversas leis esparsas que tratam da proteção de dados pessoais, tais como o Código de Defesa do Consumidor (especialmente o artigo 43, que regulamenta as atividades dos bancos de dados de proteção ao crédito), a Lei de Acesso à Informação, a Lei do Cadastro Positivo e o Marco Civil da Internet.

    Como ficam os termos de uso?

    A LGPD estabelece que, quando for exigido, o consentimento deverá ser obtido por manifestação livre, informada e inequívoca do titular de dados, para uma finalidade determinada. Nesse sentido, os termos de uso não poderão ser generalistas, sob pena de serem considerados nulos, e deverão indicar com mais transparência como os dados serão tratados e armazenados, bem como as categorias de terceiros com os quais esses dados poderão ser compartilhados, se for o caso. Além disso, deverão indicar os direitos do titular, tais como a possibilidade de acessar os seus dados e de revogar o consentimento em processo gratuito e facilitado, bem como a informação sobre a possibilidade de não fornecer o consentimento e as consequências da negativa.

    Como fica a questão de dados biométricos?

    A LGPD classifica os dados biométricos como dados pessoais sensíveis, prevendo, ainda, mais rigor nos critérios aplicáveis ao seu tratamento. Todavia, o tratamento poderá ser realizado, dispensando-se o consentimento do titular, quando se tratar de hipóteses que abrangem o cumprimento de obrigação legal ou regulatória e também a prevenção à fraude e à segurança do titular, entre outras.

    Como será esse relatório de impacto nos dados?

    O relatório de impacto conterá a documentação com a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, indicando, no mínimo, os tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de riscos adotados.

    O relatório deverá ser elaborado sempre que for identificada a existência de tais riscos, podendo ainda ser exigido pela Autoridade Nacional de Proteção de Dados (ANPD), especialmente quando o tratamento de dados for baseado no legítimo interesse.

    O que impactará o mercado de crédito no Brasil, principalmente a análise de crédito?

    O inciso X do artigo 7º da LGPD estabelece que o tratamento de dados poderá ser realizado para a proteção do crédito, nos termos da legislação pertinente. Nesse sentido, a lei não altera as regras atuais, especialmente o Código de Defesa do Consumidor e a Lei do Cadastro Positivo.

    Acesse o texto completo da Lei Geral de Proteção de Dados (LGPD), clicando aqui


    Fonte: Serasa Experian, com adaptações da M&M Assessoria Contábil.


    Gostou da matéria e quer continuar aumentando os seus conhecimentos com os nossos conteúdos?

    Assine, gratuitamente, a nossa Newsletter Semanal M&M Flash, clicando no link a seguir:

    https://www.mmcontabilidade.com.br/FormBoletim.aspx, e assim você acompanha as nossas atualizações em primeira mão!





  • Lei Geral de Proteção de Dados no Brasil: entenda como ela vai te beneficiar

    Publicado em 24/09/2019 às 14:00  

    Em 14/08/2018 foi sancionada a Lei 13.709/2018 que trata da proteção de dados pessoais em geral (LGPD). Foram oito anos de discussão até se chegar à aprovação da lei, que teve origem em projeto da Câmara dos Deputados aprovado por unanimidade e em regime de urgência pelo Senado em julho desse ano.

    A urgência se deveu, principalmente, ao vazamento de dados dos usuários do Facebook, coletados pela empresa Cambrigde Analytica e usados nas últimas eleições nos Estados Unidos.

    Afinal, o que é a LGPD e como ela poderá impactar nosso modo de viver na sociedade ultratecnológica atual, governada pela informática e pelos mecanismos de tecnologia da informação e da comunicação?

    Não temos dúvida de que todas as nossas atividades são baseadas em dados produzidos incessantemente. Com isso, um vasto campo de responsabilidades se abriu e sinalizou a necessidade de uma norma própria para trazer diretrizes e comportamentos básicos para quem lida com os dados das pessoas (leiam-se das pessoas físicas).

    Dados pessoais on-line e off-line

    É importante dizer que a LGPD veio para proteger os dados pessoais, tanto no formato físico, quanto no digital. Ocorre que, com a facilidade e rapidez trazidas pela tecnologia que tornou instantânea a produção, troca e proliferação de dados, fica difícil desvincular a imagem dos dados pessoais dos meios digitais.

    A LGPD veio para disciplinar o tratamento dos dados pessoais que dizem respeito a qualquer informação que identifique uma pessoa, como o nome e sobrenome, CPF e RG, além de dados como raça, religião, sexualidade e opinião política que são tidos como dados "sensíveis" e recebem proteção. São muitos os dados que podem ser acobertados pela lei.

    E o que muda com a LGPD?

    A maior mudança, sem dúvida, diz respeito ao controle dos cidadãos em razão da garantia de acesso às informações sobre os seus dados. Sem se falar na necessidade de autorização expressa de sua parte para que a coleta de dados ocorra.

    Quando a lei entrar em vigor, em agosto de 2020, será garantida a todos a ampla informação sobre como empresas públicas e privadas tratam os nossos dados, ou seja, o modo e a finalidade da coleta, como esses dados ficam armazenados, por quanto tempo guardam e com quem compartilham.

    Por parte das empresas o trabalho será garantir a transparência e o direito de acesso a essas informações. Tudo de forma clara, inteligível e simples. A nova lei atingirá toda e qualquer atividade que envolva utilização de dados pessoais, incluindo o tratamento pela internet, consumidores, empregados, entre outros.

    Qual a mensagem que a sanção da LGPD traz?

    A LGPD coloca o Brasil em posição de igualdade com muitos países que já possuem um tratamento bem definido sobre o tema e traz, de forma expressa, a importância da boa-fé no tratamento dos dados pessoais, exigindo-se bom senso e transparência de quem lida com esses dados, procurando penalizar excessos e abusos através da definição da responsabilidade e do dever de indenizar.

    Acesse o texto completo da Lei Geral de Proteção de Dados (LGPD), clicando aqui

    Fonte: Canal Tech, com adaptações da M&M Assessoria Contábil


    Gostou da matéria e quer continuar aumentando os seus conhecimentos com os nossos conteúdos?

    Assine, gratuitamente, a nossa Newsletter Semanal M&M Flash, clicando no link a seguir:

    https://www.mmcontabilidade.com.br/FormBoletim.aspx, e assim você acompanha as nossas atualizações em primeira mão!





  • População deve ser esclarecida sobre lei de proteção de dados

    Publicado em 21/09/2019 às 16:00  

    Especialistas ouvidos nesta terça-feira (17/9/2019) pela Comissão de Defesa do Consumidor da Câmara dos Deputados alertaram para a necessidade de se esclarecer a população sobre Lei Nacional de Proteção de Dados (Lei 13.709/18).

    A legislação entra em vigor no ano que vem e tem como objetivo principal disciplinar o tratamento, por terceiros, de dados pessoais, como nome e sobrenome, CPF, RG; além de raça, religião, sexualidade e opinião política.

    Para o presidente do Instituto Nacional de Defesa do Consumidor, Arthur Rollo, a nova lei só vai surtir os efeitos esperados se o consumidor for conscientizado sobre a necessidade de permitir ou não a utilização de suas informações.

    "É só ter um aplicativo novo que te envelhece, que faz você ficar com cara de bichinho,  que todo mundo sai baixando, e é obvio que, por trás desses aplicativos gratuitos, o que existe é a utilização de dados do consumidor", alertou.

    Rollo destacou ainda que um dos pontos nevrálgicos da lei de proteção de dados é justamente o livre consentimento do consumidor. "E ele precisa saber disso", completou.

    O vice-Presidente da Associação Nacional do Ministério Público do Consumidor, Paulo Roberto Binicheski, lembrou que as empresas têm obrigação de informar e pedir permissão aos consumidores antes de utilizar seus dados.

    O autor do requerimento para a realização da audiência, deputado Celso Russomanno (Republicanos-SP), afirmou que a utilização indevida de dados pode trazer enormes prejuízos para o consumidor e por isso deveria ser punida de forma mais severa, não apenas com multa.

    "A responsabilização é muito branda, a responsabilização não é só da pessoa jurídica que vai arcar com os danos causados aos consumidores pelos vazamentos de dados. Mas, e aquele que deu causa e origem àquilo não vai responder criminalmente?", questionou.

    Insumo


    O diretor de relações institucionais da Associação Brasileira de Defesa do Consumidor (Proteste), Henrique Lian, destacou que os dados pessoais estão atualmente na base da economia mundial, com um mercado tão forte que sustenta sozinho o Facebook, uma empresa que lucra milhões de dólares anualmente em todo o mundo.

    "Não se desenvolve nenhum produto e nenhum serviço mais sem a utilização, a análise e a mineração de dados individuais", disse.

    Para Lian, o consumidor que que fornece o principal insumo para a indústria de produtos e serviços deveria estar no centro da nova economia recebendo um dividendo justo pelo seu insumo. "O que ainda não acontece, mas marcos regulatórios como a lei de proteção de dados caminham nesse sentido", avalia.

    O especialista comparou os dados pessoais à moeda e a garantia dada pelo consumidor, ao lastro. "No momento em que os consumidores perderem a confiança nas empresas e retirarem os seus dados, não permitirem que seus dados sejam monetizados, a gente terá uma crise econômica semelhante à de 1929".

    Fonte: Câmara dos Deputados






  • Maioria das empresas não está pronta para a Lei de Proteção de Dados

    Publicado em 10/09/2019 às 16:00  

    Segundo pesquisa da Serasa, para 73% das empresas a lei deve causar algum impacto na atual infraestrutura de tecnologia de informação

    A popularização da Internet, o aumento do controle de empresas de tecnologia sobre os dados pessoais e os consequentes escândalos de falta de segurança de privacidade e coleta, uso e compartilhamento inadequado dessas informações obrigaram os governos a criar leis específicas sobre o universo online.

     

    No Brasil, houve a criação da Lei Geral de Proteção de Dados Pessoais (LGPD), aprovada em agosto de 2018 pelo então presidente Michel Temer. A lei está prevista para entrar em vigor em agosto de 2020, porém, a maioria das empresas ainda não se considera pronta para atender às novas regras. É o que revelou uma pesquisa divulgada em 8/8/2019 pela Serasa Experian.

     

    A LGPD regulamenta como organizações - empresas, bancos, órgãos e companhias públicas, entre outros - deverão coletar e tratar informações pessoais de clientes e usuários, estabelecendo direitos, exigências e procedimentos nessas atividades. Além dela, em julho passado o presidente Jair Bolsonaro (PSL) aprovou a criação da Autoridade Nacional de Proteção de Dados (ANPD). O órgão federal deverá, entre outros papeis, garantir que as regras da LGPD sejam cumpridas por instituições públicas e privadas do país.

     

    O espaço de dois anos entre a aprovação e a data em que a lei deve entrar em vigor foi determinado para que as empresas possam adaptar suas estruturas e métodos de trabalho para cumprir com as novas exigências da legislação. Apesar do prazo, 85% das empresas brasileiras afirmam ainda não estar preparadas para garantir os direitos e deveres da LGPD, de acordo com o levantamento da Serasa.

     

    A maioria pretende estar pronta em até um ano, diz o relatório, o que significa que as empresas acreditam que estarão atuando conforme as regras quando a lei começar a valer. A pesquisa foi realizada em março passado e entrevistou executivos de 508 companhias de 18 áreas de atividade, com diferentes portes e segmentos, em todas as regiões do país.

     

    Com a chegada da lei, 72% das companhias com mais de cem funcionários pretendem contratar uma pessoa de mercado especializada, consultoria ou assessoria de modo a facilitar o cumprimento da legislação.

     

    Mesmo com a adaptação, quase 73% das companhias entrevistas pela Serasa esperam que a LGPD cause algum impacto, ou um impacto muito significativo, na atual infraestrutura de tecnologia de informação.

     

    A partir do meio de 2020, qualquer instituição (pública ou privada) que armazenar dados de seus clientes ou usuários, mesmo  informações simples como nome e e-mail, deve seguir os procedimentos previstos na nova lei. Aqueles que desrespeitarem as exigências estarão sujeitas a uma multa de até R$ 50 milhões.

     

    Na Europa há uma legislação semelhante, chamada Regulamento Geral de Proteção de Dados na União Europeia, ou GDPR, na sigla em inglês. A lei entrou em vigor em todo o bloco europeu em maio de 2018, também depois de dois anos da sua criação, em abril 2016, prazo dado para adaptação das instituições (públicas e privadas) no continente.

     

    Da mesma forma, trata-se de uma série de novas exigências que visam proteger a privacidade de dados dos cidadãos europeus. A lei define como empresas que atuam no continente e órgãos públicos nos países europeus devem coletar, armazenar, usar e compartilhar dados pessoais da população. 

     

    Acesse o texto completo da Lei Geral de Proteção de Dados (LGPD), clicando aqui

     

     

    Fonte: Agência Brasil/ Olhar Digital, com adaptações da M&M Assessoria Contábil





    Gostou da matéria e quer continuar aumentando os seus conhecimentos com os nossos conteúdos?

    Assine, gratuitamente, a nossa Newsletter Semanal M&M Flash, clicando no link a seguir:

    https://www.mmcontabilidade.com.br/FormBoletim.aspx, e assim você acompanha as nossas atualizações em primeira mão!





  • Lei Geral de Proteção de Dados

    Publicado em 04/09/2019 às 08:00  

    A Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto de 2020 determina que todas as empresas devem se adequar a ela, pois o não cumprimento pode gerar multas de até R$ 50 milhões.


    Do que se trata?

    A Lei 13.709/18 estabelece regras que empresas terão que seguir para garantir controle sobre a coleta, uso e transferência de dados pessoais no Brasil, disciplinando o tratamento de qualquer informação que identifique uma pessoa.

    Isso significa que a partir de agosto de 2020, qualquer empresa pública ou privada precisará adequar seus processos para obter o consentimento explícito e assegurar a proteção dos dados de clientes na hora de coletar, armazenar e usar essas informações.

    Além de aumentar o controle do titular (dono dos dados) sobre as informações, a lei traz mais transparência e segurança jurídica para as entidades dos setores público e privado.

    Por isso é tão importante entender e investir, da adequação de equipamentos de TI e treinamento de funcionários a ações de combate a vazamento de dados, dentre outras ameaças virtuais.


    Penalidades

    A legislação estabelece ainda as penalidades aplicáveis no caso de descumprimento das regras nela estabelecidas, que variam desde advertência até multas (que podem ser diárias) de até 2% (dois por cento) do faturamento da pessoa jurídica até o limite R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

    Vale observar que o intuito da lei é criar uma cultura de governança no ambiente de negócios do país.

    Dessa forma, as penalidades levarão em conta diversos critérios objetivos.


    Acesse o texto completo da Lei Geral de Proteção de Dados (LGPD), clicando aqui


    Fonte: Softwares em Risco, com adaptações da M&M Assessoria Contábil



    Gostou da matéria e quer continuar aumentando os seus conhecimentos com os nossos conteúdos?

    Assine, gratuitamente, a nossa Newsletter Semanal M&M Flash, clicando no link a seguir:

    https://www.mmcontabilidade.com.br/FormBoletim.aspx, e assim você acompanha as nossas atualizações em primeira mão!




Telefone (51) 3349-5050
Vai para o topo da página Telefone: (51) 3349-5050