Institucional Consultoria Eletrônica

Consultoria Eletrônica

Área: Seção:

  • O que é a Lei Geral de Proteção de Dados

    Publicado em 15/10/2019 às 16:00  

    Lei que regulamenta o tratamento de dados pessoais por empresas entra em vigor em agosto de 2020. Empresas do setor público e privado terão que se adaptar para atender à Lei Geral de Proteção de Dados Pessoais.

    A Lei 13.709, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), foi sancionada por Michel Temer em agosto de 2018 e entrará em vigor em agosto de 2020. Seu objetivo é regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas.


    Com isso, a partir de 2020, qualquer empresa que incluir em sua base informações de seus clientes, por mais básicas que sejam - como nome e e-mail - deve seguir os procedimentos previstos na nova lei. As empresas ou grupos que não cumprirem com as novas exigências estarão sujeitas a uma multa que pode chegar a até R$ 50 milhões.


    Como funciona o chamado tratamento de dados?

    O tratamento de dados pode ser entendido como qualquer procedimento que envolva a utilização de dados pessoais, tais como a coleta, a classificação, a utilização, o processamento, o armazenamento, o compartilhamento, a transferência, a eliminação, entre outras ações.


    Todo esse processo exige a presença de três figuras centrais que as empresas deverão conter em seu quadro profissional: o controlador, o operador e o encarregado. O controlador é quem toma as decisões sobre o tratamento dos dados e suas orientações são colocadas em prática pelo operador.


    Esses dois profissionais - controlador e operador - são os chamados agentes de tratamento. Por fim, há o encarregado, que tem a missão de fazer a "ponte" entre o controlador, a pessoa dona dos dados e a agência governamental responsável pela fiscalização da lei.


    Quando a LGPD entra em vigor?

    A lei está prevista para começar a vigorar em agosto de 2020, ou seja, dois anos depois de sua aprovação. Esse prazo foi dado para que as empresas tenham tempo suficiente para se estruturarem e conseguirem colocar em prática as novas exigências de proteção e transparência no tratamento das informações de seus clientes e usuários.


    Como funciona a LGPD na Europa e quais as diferenças em relação à lei brasileira?

    A União Europeia colocou em vigor no ano passado uma lei pioneira de proteção a dados pessoais e à privacidade. Os escândalos de vazamento e compartilhamento de dados sem consentimento dos titulares feitos por grandes empresas de tecnologia, como o Facebook, alavancou essa discussão entre legisladores europeus, que elaboraram e aprovaram a GDPR (sigla em inglês para Regulamento Geral de Proteção de Dados), como ficou conhecida a lei.


    Uma espécie de atualização da lei de privacidade da União Europeia vigente desde 1995, a nova lei se fez necessária para observar a nova dinâmica do uso de dados na rede, com a consolidação de grandes empresas baseadas exclusivamente na internet. Ela foi criada com a finalidade de oferecer uma salvaguarda jurídica de controle e transparência aos cidadãos em relação ao uso de suas informações pessoais armazenadas nos bancos de dados das empresas, principalmente as de tecnologia.


    Em tese, a GDPR é válida apenas para as empresas baseadas na Europa, que atuam no continente ou que utilizam dados de cidadãos europeus. No entanto, as grandes empresas de tecnologia têm estendido o cumprimento das exigências a todos os seus usuários, independentemente do país de origem.


    Para o advogado especialista em direito cibernético e ex-diretor de polícia forense da Interpol na França, Paulo Quintiliano, com a Lei de Proteção de Dados o Brasil se coloca no mesmo nível dos países da Europa e dos EUA em relação ao combate do tratamento indevido de dados pessoais por empresas.


    A principal diferença entre a lei brasileira e a GDPR, para Quintiliano, é o nível de detalhamento. "A nossa lei cobre todos os aspectos que a GDPR cobre, mas de uma forma menos detalhada. Talvez algumas questões terão que ser disciplinadas posteriormente, mas em termos de abrangência eu entendo que são equivalentes", afirma.


    Que cuidados as empresas devem tomar após a LGPD entrar em vigor?

    Para se enquadrar nas exigências da lei, as empresas terão que fazer investimentos para a implementação de uma estrutura e uma política interna de compliance digital acerca do tratamento de dados de seus clientes. Isso vale tanto para empresas do setor público como do setor privado.


    A primeira ação a ser tomada é um diagnóstico da equipe de TI - da própria empresa ou terceirizada - com relatórios de análises de risco e de análises de impacto das novas exigências. Com isso, será possível verificar em qual estágio a empresa se encontra nesse sentido, quais são os pontos mais vulneráveis de seus sistemas e constatar quais são os maiores fatores de risco.


    As empresas terão que ter, obrigatoriamente, em seu quadro de funcionários as figuras do controlador, do operador e do encarregado, responsáveis pelo tratamento de dados.


    É recomendado também que as empresas criem um grupo ou comitê que atue exclusivamente na elaboração de políticas internas, metas e planos de gerenciamento de proteção de dados, assim como planos de emergência para gestão de crises envolvendo segurança e privacidade. É importante que membros da alta cúpula da empresa e com autonomia de decisão participem desse comitê, para que eventuais correções e aprimoramentos possam ser tomados de maneira ágil e eficiente.


    Após essa estruturação de quadros e funcionários, é interessante que se crie uma cartilha de política interna com as diretrizes da empresa sobre esse assunto. Investir em programas de treinamento sobre a nova legislação e também sobre tratamento de dados é uma forma que as empresas têm para fortalecer essa nova política interna e ganhar pontos nesse novo cenário do mercado.


    A empresa que descumprir a LGPD estará sujeita, além de outras penalidades previstas no texto, a uma multa de até 2% de seu faturamento, dependendo do grau e tipo de violação. O valor máximo da sanção é de R$ 50 milhões.


    O que muda, na prática, com a nova Lei Geral de Proteção de Dados?

    A principal premissa da lei é a proteção de dados e a garantia de um tratamento diferenciado de informações pessoais consideradas sensíveis. O texto da lei explicita quais informações são consideradas sensíveis: "sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico".


    Basicamente, a lei coíbe o uso indiscriminado de dados pessoais informados por meio de cadastros e garante ao cidadão o direito de estar ciente sobre como será feito o tratamento de suas informações e para qual finalidade específica elas serão usadas. A lei determina que a empresa deve explicar ao proprietário da informação a razão pela qual vai usar algum dado seu e deve haver um consentimento prévio expresso da pessoa antes da utilização, assim como a transferência de informações para outras empresas.


    "O cidadão passa a ter maior controle de fiscalização, com possibilidade de pedido de descarte de uma informação que é enviada à empresa, que tem que comprovar como que o dado é armazenado, onde é armazenado e qual é o nível de segurança pelo qual ele é armazenado", explica Coriolano Camargo, presidente da Digital Law Academy e advogado especialista em Direito Digital.


    A lei também exige uma notável atenção das empresas quanto ao relacionamento com seus clientes ou usuários, uma vez que a nova legislação garante novos direitos para o cidadão exigir a devida proteção e privacidade de seus dados. As pessoas poderão exigir que uma empresa informe se possui algum dado seu, assim como exigir que a empresa apague todos os seus dados que estão armazenados ali.


    Alguns especialistas apontam que a abrangência da lei para qualquer tipo de empresa pode causar uma dificuldade ou até mesmo inviabilizar o negócio de pequenas empresas. Há o argumento de que não se deve dar o mesmo tratamento e rigor a grandes empresas multibilionárias e pequenas empresas, como ONGs, consultórios médicos e escolas particulares, uma vez que os potenciais danos do uso indevido de dados pessoais por multinacionais e grandes empresas de tecnologia não pode ser comparado ao cadastro de alunos de uma escola particular, por exemplo.


    Quem fiscalizará a Lei quando começar a vigorar?

    Uma MP aprovada no dia 29 de maio no Senado e que agora segue para a sanção do presidente da República alterou a lei de 2018 a fim de determinar a criação da Autoridade Nacional de Proteção de Dados (ANPD). O órgão será responsável por zelar e fiscalizar o cumprimento da LGPD, elaborar diretrizes para a lei e aplicar as sanções previstas para as empresas - públicas ou privadas - descumprirem as exigências.


    No texto original sancionado em 2018, o trecho que previa a criação do órgão regulador foi excluído por ter sido considerado inconstitucional, já que, de acordo com a Constituição, o Legislativo não pode criar leis que gerem custos ao Executivo.


    Com isso, criou-se uma movimentação no Congresso para que a instituição fosse criada por meio de uma Medida Provisória. A MP 869/2018 foi discutida em comissão mista composta por deputados e senadores, foi aprovada no plenário da Câmara e, na quarta-feira, 29, passou pelo Senado. O texto segue agora para sanção presidencial.


    "A ANPD nada mais é que uma agência reguladora", diz o deputado Luiz Flávio Gomes (PSB-SP), que no dia 23 de maio convocou uma audiência pública com especialistas na área e membros do governo para discutir a criação do órgão. "Hoje nossos dados são o grande produto do século 21 e a ANPD é o coração de toda a sistemática e aplicação da lei que entra em vigor no próximo ano".


    A agência reguladora será composta por um quadro técnico de 23 profissionais, sendo cinco deles membros do Conselho Diretor do órgão, que serão escolhidos e nomeados pelo presidente da República, após aprovação pelo Senado Federal, e ocuparão cargos comissionados.


    A ANPD ficará subordinada diretamente à presidência da República nos dois primeiros anos de sua implementação e depois será transformada numa autarquia, com independência de atuação.



    Acesse o texto completo da Lei Geral de Proteção de Dados (LGPD), clicando aqui

    Fonte: Estadão, com adaptações da M&M Assessoria Contábil


    Gostou da matéria e quer continuar aumentando os seus conhecimentos com os nossos conteúdos?

    Assine, gratuitamente, a nossa Newsletter Semanal M&M Flash, clicando no link a seguir:

    https://www.mmcontabilidade.com.br/FormBoletim.aspx, e assim você acompanha as nossas atualizações em primeira mão!







  • Perguntas frequentes sobre a Lei Geral de Proteção de Dados

    Publicado em 01/10/2019 às 16:00  

    O que estabelece a Lei de Proteção de Dados Pessoais?

    Em linhas gerais, a Lei de Proteção de Dados Pessoais (LGPD) estabelece os princípios, direitos e deveres que deverão ser observados no tratamento de dados pessoais.

    A quem deve ser aplicada a LGPD?

    A Lei de Proteção de Dados Pessoais é aplicável aos dados de pessoas naturais e deve ser cumprida por pessoa natural e entidades públicas ou privadas, independentemente do país de sua sede ou de onde os dados estejam localizados, que realizem qualquer operação de tratamento de dados pessoais, tais como a coleta, armazenamento e compartilhamento de dados com terceiros, desde que esse tratamento: (i) seja realizado no território nacional,

    (ii) tenha por objeto a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional, ou, ainda,

    (iii) quando os dados pessoais tiverem sido coletados em território nacional.

    Com a nova Lei, o que muda na prática para o cidadão?

    Na prática, a mudança aumenta a transparência e o controle do titular sobre os seus dados. Quando a Lei de Proteção de Dados Pessoais entrar em vigor, o titular poderá requerer o acesso a todos os seus dados que estão sendo tratados por qualquer pessoa natural ou entidade - pública ou privada, bem como solicitar que eles sejam corrigidos ou atualizados, quando for o caso.


    A medida empodera o cidadão em relação aos dados pessoais, uma vez que as empresas terão mais responsabilidades no tratamento desses dados, especialmente no que se refere à garantia de transparência e adoção de critérios e medidas mais rígidas de governança e segurança de dados.

    Quais serão os direitos do cidadão?

    Em linhas gerais, o titular tem o direito de obter a confirmação da existência de tratamento de dados e de acessá-los, de forma gratuita e facilitada. Se for o caso, o titular poderá requerer a correção de dados incompletos, inexatos ou desatualizados.


    Quando o tratamento não observar os requisitos da Lei ou os dados forem considerados desnecessários ou excessivos, será possível requerer a sua anonimização, bloqueio ou eliminação.


    O titular também poderá requerer a revisão manual de decisões automatizadas, revogar o consentimento por ele fornecido ou requerer a portabilidade de seus dados, cujos critérios ainda serão regulamentados pela Autoridade Nacional de Proteção de Dados (ANPD), entidade que será criada por Medida Provisória ou Projeto de Lei de iniciativa do Executivo.

    Como fica o uso de dados da administração pública?

    Os dados provenientes de fontes públicas, ou seja, os dados públicos, podem ser coletados ou fornecidos às entidades privadas quando estiverem publicamente acessíveis ou nas hipóteses de tratamento previstas na Lei de Proteção de Dados Pessoais, tais como a proteção ao crédito e o legítimo interesse do controlador ou de terceiros.


    Nesse sentido, o uso desses dados deve respeitar o disposto na legislação, observados os direitos e princípios dos titulares de dados, especialmente em relação ao uso de acordo com as finalidades para as quais esses dados foram disponibilizados, a garantia de livre acesso e a minimização do tratamento, bem como a qualidade dos dados.

    O que significa o consentimento do usuário?

    O consentimento é a autorização do titular para o tratamento de dados para uma finalidade determinada, que deverá ser fornecida mediante manifestação livre, informada e inequívoca, por escrito ou qualquer outro meio que demonstre a sua manifestação de vontade. Caso seja fornecido por escrito, a cláusula deverá estar destacada das demais.

    Como será possível fazer a revogação do consentimento?

    Com a Lei de Proteção de Dados Pessoais, o consentimento poderá ser revogado a qualquer momento, mediante manifestação expressa do titular de dados, por procedimento gratuito e facilitado.

    Há um marco legal sobre o uso de dados das pessoas?

    Além da Constituição Federal, há diversas leis esparsas que tratam da proteção de dados pessoais, tais como o Código de Defesa do Consumidor (especialmente o artigo 43, que regulamenta as atividades dos bancos de dados de proteção ao crédito), a Lei de Acesso à Informação, a Lei do Cadastro Positivo e o Marco Civil da Internet.

    Como ficam os termos de uso?

    A LGPD estabelece que, quando for exigido, o consentimento deverá ser obtido por manifestação livre, informada e inequívoca do titular de dados, para uma finalidade determinada. Nesse sentido, os termos de uso não poderão ser generalistas, sob pena de serem considerados nulos, e deverão indicar com mais transparência como os dados serão tratados e armazenados, bem como as categorias de terceiros com os quais esses dados poderão ser compartilhados, se for o caso. Além disso, deverão indicar os direitos do titular, tais como a possibilidade de acessar os seus dados e de revogar o consentimento em processo gratuito e facilitado, bem como a informação sobre a possibilidade de não fornecer o consentimento e as consequências da negativa.

    Como fica a questão de dados biométricos?

    A LGPD classifica os dados biométricos como dados pessoais sensíveis, prevendo, ainda, mais rigor nos critérios aplicáveis ao seu tratamento. Todavia, o tratamento poderá ser realizado, dispensando-se o consentimento do titular, quando se tratar de hipóteses que abrangem o cumprimento de obrigação legal ou regulatória e também a prevenção à fraude e à segurança do titular, entre outras.

    Como será esse relatório de impacto nos dados?

    O relatório de impacto conterá a documentação com a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, indicando, no mínimo, os tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de riscos adotados.

    O relatório deverá ser elaborado sempre que for identificada a existência de tais riscos, podendo ainda ser exigido pela Autoridade Nacional de Proteção de Dados (ANPD), especialmente quando o tratamento de dados for baseado no legítimo interesse.

    O que impactará o mercado de crédito no Brasil, principalmente a análise de crédito?

    O inciso X do artigo 7º da LGPD estabelece que o tratamento de dados poderá ser realizado para a proteção do crédito, nos termos da legislação pertinente. Nesse sentido, a lei não altera as regras atuais, especialmente o Código de Defesa do Consumidor e a Lei do Cadastro Positivo.

    Acesse o texto completo da Lei Geral de Proteção de Dados (LGPD), clicando aqui


    Fonte: Serasa Experian, com adaptações da M&M Assessoria Contábil.


    Gostou da matéria e quer continuar aumentando os seus conhecimentos com os nossos conteúdos?

    Assine, gratuitamente, a nossa Newsletter Semanal M&M Flash, clicando no link a seguir:

    https://www.mmcontabilidade.com.br/FormBoletim.aspx, e assim você acompanha as nossas atualizações em primeira mão!





  • Lei Geral de Proteção de Dados no Brasil: entenda como ela vai te beneficiar

    Publicado em 24/09/2019 às 14:00  

    Em 14/08/2018 foi sancionada a Lei 13.709/2018 que trata da proteção de dados pessoais em geral (LGPD). Foram oito anos de discussão até se chegar à aprovação da lei, que teve origem em projeto da Câmara dos Deputados aprovado por unanimidade e em regime de urgência pelo Senado em julho desse ano.

    A urgência se deveu, principalmente, ao vazamento de dados dos usuários do Facebook, coletados pela empresa Cambrigde Analytica e usados nas últimas eleições nos Estados Unidos.

    Afinal, o que é a LGPD e como ela poderá impactar nosso modo de viver na sociedade ultratecnológica atual, governada pela informática e pelos mecanismos de tecnologia da informação e da comunicação?

    Não temos dúvida de que todas as nossas atividades são baseadas em dados produzidos incessantemente. Com isso, um vasto campo de responsabilidades se abriu e sinalizou a necessidade de uma norma própria para trazer diretrizes e comportamentos básicos para quem lida com os dados das pessoas (leiam-se das pessoas físicas).

    Dados pessoais on-line e off-line

    É importante dizer que a LGPD veio para proteger os dados pessoais, tanto no formato físico, quanto no digital. Ocorre que, com a facilidade e rapidez trazidas pela tecnologia que tornou instantânea a produção, troca e proliferação de dados, fica difícil desvincular a imagem dos dados pessoais dos meios digitais.

    A LGPD veio para disciplinar o tratamento dos dados pessoais que dizem respeito a qualquer informação que identifique uma pessoa, como o nome e sobrenome, CPF e RG, além de dados como raça, religião, sexualidade e opinião política que são tidos como dados "sensíveis" e recebem proteção. São muitos os dados que podem ser acobertados pela lei.

    E o que muda com a LGPD?

    A maior mudança, sem dúvida, diz respeito ao controle dos cidadãos em razão da garantia de acesso às informações sobre os seus dados. Sem se falar na necessidade de autorização expressa de sua parte para que a coleta de dados ocorra.

    Quando a lei entrar em vigor, em agosto de 2020, será garantida a todos a ampla informação sobre como empresas públicas e privadas tratam os nossos dados, ou seja, o modo e a finalidade da coleta, como esses dados ficam armazenados, por quanto tempo guardam e com quem compartilham.

    Por parte das empresas o trabalho será garantir a transparência e o direito de acesso a essas informações. Tudo de forma clara, inteligível e simples. A nova lei atingirá toda e qualquer atividade que envolva utilização de dados pessoais, incluindo o tratamento pela internet, consumidores, empregados, entre outros.

    Qual a mensagem que a sanção da LGPD traz?

    A LGPD coloca o Brasil em posição de igualdade com muitos países que já possuem um tratamento bem definido sobre o tema e traz, de forma expressa, a importância da boa-fé no tratamento dos dados pessoais, exigindo-se bom senso e transparência de quem lida com esses dados, procurando penalizar excessos e abusos através da definição da responsabilidade e do dever de indenizar.

    Acesse o texto completo da Lei Geral de Proteção de Dados (LGPD), clicando aqui

    Fonte: Canal Tech, com adaptações da M&M Assessoria Contábil


    Gostou da matéria e quer continuar aumentando os seus conhecimentos com os nossos conteúdos?

    Assine, gratuitamente, a nossa Newsletter Semanal M&M Flash, clicando no link a seguir:

    https://www.mmcontabilidade.com.br/FormBoletim.aspx, e assim você acompanha as nossas atualizações em primeira mão!





  • População deve ser esclarecida sobre lei de proteção de dados

    Publicado em 21/09/2019 às 16:00  

    Especialistas ouvidos nesta terça-feira (17/9/2019) pela Comissão de Defesa do Consumidor da Câmara dos Deputados alertaram para a necessidade de se esclarecer a população sobre Lei Nacional de Proteção de Dados (Lei 13.709/18).

    A legislação entra em vigor no ano que vem e tem como objetivo principal disciplinar o tratamento, por terceiros, de dados pessoais, como nome e sobrenome, CPF, RG; além de raça, religião, sexualidade e opinião política.

    Para o presidente do Instituto Nacional de Defesa do Consumidor, Arthur Rollo, a nova lei só vai surtir os efeitos esperados se o consumidor for conscientizado sobre a necessidade de permitir ou não a utilização de suas informações.

    "É só ter um aplicativo novo que te envelhece, que faz você ficar com cara de bichinho,  que todo mundo sai baixando, e é obvio que, por trás desses aplicativos gratuitos, o que existe é a utilização de dados do consumidor", alertou.

    Rollo destacou ainda que um dos pontos nevrálgicos da lei de proteção de dados é justamente o livre consentimento do consumidor. "E ele precisa saber disso", completou.

    O vice-Presidente da Associação Nacional do Ministério Público do Consumidor, Paulo Roberto Binicheski, lembrou que as empresas têm obrigação de informar e pedir permissão aos consumidores antes de utilizar seus dados.

    O autor do requerimento para a realização da audiência, deputado Celso Russomanno (Republicanos-SP), afirmou que a utilização indevida de dados pode trazer enormes prejuízos para o consumidor e por isso deveria ser punida de forma mais severa, não apenas com multa.

    "A responsabilização é muito branda, a responsabilização não é só da pessoa jurídica que vai arcar com os danos causados aos consumidores pelos vazamentos de dados. Mas, e aquele que deu causa e origem àquilo não vai responder criminalmente?", questionou.

    Insumo


    O diretor de relações institucionais da Associação Brasileira de Defesa do Consumidor (Proteste), Henrique Lian, destacou que os dados pessoais estão atualmente na base da economia mundial, com um mercado tão forte que sustenta sozinho o Facebook, uma empresa que lucra milhões de dólares anualmente em todo o mundo.

    "Não se desenvolve nenhum produto e nenhum serviço mais sem a utilização, a análise e a mineração de dados individuais", disse.

    Para Lian, o consumidor que que fornece o principal insumo para a indústria de produtos e serviços deveria estar no centro da nova economia recebendo um dividendo justo pelo seu insumo. "O que ainda não acontece, mas marcos regulatórios como a lei de proteção de dados caminham nesse sentido", avalia.

    O especialista comparou os dados pessoais à moeda e a garantia dada pelo consumidor, ao lastro. "No momento em que os consumidores perderem a confiança nas empresas e retirarem os seus dados, não permitirem que seus dados sejam monetizados, a gente terá uma crise econômica semelhante à de 1929".

    Fonte: Câmara dos Deputados






  • Maioria das empresas não está pronta para a Lei de Proteção de Dados

    Publicado em 10/09/2019 às 16:00  

    Segundo pesquisa da Serasa, para 73% das empresas a lei deve causar algum impacto na atual infraestrutura de tecnologia de informação

    A popularização da Internet, o aumento do controle de empresas de tecnologia sobre os dados pessoais e os consequentes escândalos de falta de segurança de privacidade e coleta, uso e compartilhamento inadequado dessas informações obrigaram os governos a criar leis específicas sobre o universo online.

     

    No Brasil, houve a criação da Lei Geral de Proteção de Dados Pessoais (LGPD), aprovada em agosto de 2018 pelo então presidente Michel Temer. A lei está prevista para entrar em vigor em agosto de 2020, porém, a maioria das empresas ainda não se considera pronta para atender às novas regras. É o que revelou uma pesquisa divulgada em 8/8/2019 pela Serasa Experian.

     

    A LGPD regulamenta como organizações - empresas, bancos, órgãos e companhias públicas, entre outros - deverão coletar e tratar informações pessoais de clientes e usuários, estabelecendo direitos, exigências e procedimentos nessas atividades. Além dela, em julho passado o presidente Jair Bolsonaro (PSL) aprovou a criação da Autoridade Nacional de Proteção de Dados (ANPD). O órgão federal deverá, entre outros papeis, garantir que as regras da LGPD sejam cumpridas por instituições públicas e privadas do país.

     

    O espaço de dois anos entre a aprovação e a data em que a lei deve entrar em vigor foi determinado para que as empresas possam adaptar suas estruturas e métodos de trabalho para cumprir com as novas exigências da legislação. Apesar do prazo, 85% das empresas brasileiras afirmam ainda não estar preparadas para garantir os direitos e deveres da LGPD, de acordo com o levantamento da Serasa.

     

    A maioria pretende estar pronta em até um ano, diz o relatório, o que significa que as empresas acreditam que estarão atuando conforme as regras quando a lei começar a valer. A pesquisa foi realizada em março passado e entrevistou executivos de 508 companhias de 18 áreas de atividade, com diferentes portes e segmentos, em todas as regiões do país.

     

    Com a chegada da lei, 72% das companhias com mais de cem funcionários pretendem contratar uma pessoa de mercado especializada, consultoria ou assessoria de modo a facilitar o cumprimento da legislação.

     

    Mesmo com a adaptação, quase 73% das companhias entrevistas pela Serasa esperam que a LGPD cause algum impacto, ou um impacto muito significativo, na atual infraestrutura de tecnologia de informação.

     

    A partir do meio de 2020, qualquer instituição (pública ou privada) que armazenar dados de seus clientes ou usuários, mesmo  informações simples como nome e e-mail, deve seguir os procedimentos previstos na nova lei. Aqueles que desrespeitarem as exigências estarão sujeitas a uma multa de até R$ 50 milhões.

     

    Na Europa há uma legislação semelhante, chamada Regulamento Geral de Proteção de Dados na União Europeia, ou GDPR, na sigla em inglês. A lei entrou em vigor em todo o bloco europeu em maio de 2018, também depois de dois anos da sua criação, em abril 2016, prazo dado para adaptação das instituições (públicas e privadas) no continente.

     

    Da mesma forma, trata-se de uma série de novas exigências que visam proteger a privacidade de dados dos cidadãos europeus. A lei define como empresas que atuam no continente e órgãos públicos nos países europeus devem coletar, armazenar, usar e compartilhar dados pessoais da população. 

     

    Acesse o texto completo da Lei Geral de Proteção de Dados (LGPD), clicando aqui

     

     

    Fonte: Agência Brasil/ Olhar Digital, com adaptações da M&M Assessoria Contábil





    Gostou da matéria e quer continuar aumentando os seus conhecimentos com os nossos conteúdos?

    Assine, gratuitamente, a nossa Newsletter Semanal M&M Flash, clicando no link a seguir:

    https://www.mmcontabilidade.com.br/FormBoletim.aspx, e assim você acompanha as nossas atualizações em primeira mão!





  • Lei Geral de Proteção de Dados

    Publicado em 04/09/2019 às 08:00  

    A Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto de 2020 determina que todas as empresas devem se adequar a ela, pois o não cumprimento pode gerar multas de até R$ 50 milhões.


    Do que se trata?

    A Lei 13.709/18 estabelece regras que empresas terão que seguir para garantir controle sobre a coleta, uso e transferência de dados pessoais no Brasil, disciplinando o tratamento de qualquer informação que identifique uma pessoa.

    Isso significa que a partir de agosto de 2020, qualquer empresa pública ou privada precisará adequar seus processos para obter o consentimento explícito e assegurar a proteção dos dados de clientes na hora de coletar, armazenar e usar essas informações.

    Além de aumentar o controle do titular (dono dos dados) sobre as informações, a lei traz mais transparência e segurança jurídica para as entidades dos setores público e privado.

    Por isso é tão importante entender e investir, da adequação de equipamentos de TI e treinamento de funcionários a ações de combate a vazamento de dados, dentre outras ameaças virtuais.


    Penalidades

    A legislação estabelece ainda as penalidades aplicáveis no caso de descumprimento das regras nela estabelecidas, que variam desde advertência até multas (que podem ser diárias) de até 2% (dois por cento) do faturamento da pessoa jurídica até o limite R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

    Vale observar que o intuito da lei é criar uma cultura de governança no ambiente de negócios do país.

    Dessa forma, as penalidades levarão em conta diversos critérios objetivos.


    Acesse o texto completo da Lei Geral de Proteção de Dados (LGPD), clicando aqui


    Fonte: Softwares em Risco, com adaptações da M&M Assessoria Contábil



    Gostou da matéria e quer continuar aumentando os seus conhecimentos com os nossos conteúdos?

    Assine, gratuitamente, a nossa Newsletter Semanal M&M Flash, clicando no link a seguir:

    https://www.mmcontabilidade.com.br/FormBoletim.aspx, e assim você acompanha as nossas atualizações em primeira mão!




Telefone (51) 3349-5050
Vai para o topo da página Telefone: (51) 3349-5050