Mulheres em Ação

Entenda e aplique a LGPD no seu negócio

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no whatsapp
Compartilhar no linkedin
Compartilhar no email

O universo da privacidade e da proteção de dados está mudando e evoluindo constantemente, e a cada momento surgem novidades, ferramentas novas, leis atualizadas. Pensando nisso, quero te ajudar a entender e aplicar a LGPD no seu negócio. Com objetivo de normatizar a coleta, a utilização e o tratamento dos dados relacionados a pessoas identificadas e identificáveis, a LGPD aplica-se em qualquer empresa, desde que o tratamento dos dados seja feito no Brasil, os dados sejam de pessoas localizadas no território nacional, e os dados tenham sido coletados no Brasil.

E é importante que você domine os principais aspectos Gerais da LGPD:

  • Aprovada em Agosto/2018 Lei 13.709;
  • Em vigor desde a valer em Agosto/2020;
  • Multas e sanções a partir de Agosto/2021.

E a quem não se aplica:

  • Tratamento de dados feito por pessoa física para fins particulares e não econômicos;
  • Fins jornalísticos, artísticos ou acadêmicos;
  • Segurança pública, defesa nacional, segurança do estado, investigação e repressão penais.

Mas o que é um dado pessoal, Aline?

Um dado pessoal é todo tipo de dado relacionado com uma pessoa natural identificada ou identificável. O relacionado é muito importante, pois nem todo dado pessoal é atributo simples de uma pessoa (como um RG), podendo ser uma compilação de dados e resultados computacionais.

E quais são os Direitos do titular dos dados (seu cliente, colaborador, parceiro):

  1. Confirmação da existência de tratamento;
  2. Acesso aos dados coletados;
  3. Correção de dados;
  4. Anonimização, bloqueio ou eliminação;
  5. Portabilidade dos dados;
  6. Eliminação dos dados tratados com consentimento.

Os papéis de cada um na LGPD:

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)

E sua empresa pode sofrer penalidades como:

  • Advertência administrativa
  • Multa diária ou total de até 2% sobre o faturamento total, limitada a R$ 50 milhões por infração
  • Publicização da infração (Riscos para a imagem)
  • Interrupção do tratamento de dados pessoais

Top 5 Impacto nos negócios:

1 – Seus clientes vão exigir;

2 – Reputação da marca;

3 – Investimentos – Valuation;

4 – Sentimento de confiança;

5 – Negócios globais.


Chegou a hora de deixar as dicas para implementar na sua empresa:

Treinamento e Comunicação: Se a cultura da empresa não for alterada, todo o esforço dos envolvidos será em vão.

Política de Privacidade: Quais dados que a organização coleta? Há compartilhamento com terceiros? Como o titular solicita acesso aos dados?

Anonimização: Não são considerados dados Anonimizados, quando for possível reverter o processo.

Infraestrutura: Proteção de dados deve fazer parte do plano de continuidade de negócio. Devemos considerar os ativos que apoiam a implementação da LGPD

Mapeamento dos Dados: Ao fazer o mapeamento de dados, não considere apenas o hoje, pois o amanhã já será legado!

Privacy by Design: Significa levar o risco de privacidade em conta em todo o processo de concepção de um novo produto ou serviço.

Privacy by Default: Os controles necessários para manter a privacidade dos dados. A demora no tratamento equivale a um maior custo na remediação.

Cuidado com o Roadmap: Começar a adequação o quanto antes para que as demais áreas da empresa ajustem seus roadmaps

Avaliação Periódica: Garantir que políticas e procedimentos sejam implementados para detectar, relatar, investigar e responder às violações de dados pessoais, realizando análise por amostragem dos principais processos da organização.

Gestão de Riscos: Integrar o risco de privacidade de dados em avaliações de risco. Dificuldade de localizar onde estão os principais problemas = Empresas com pouca ou nenhuma maturidade em Gestão de Risco

LGPD não é um projeto, é uma jornada. É uma jornada de transformação do ser humano em relação a como estes lidam com suas próprias informações. A lei é apenas o meio, não a essência.

Aline Deparis

CEO da Privacy Tools, analista de Sistemas por formação e somando mais de 15 anos de experiência no setor de TI. Foi presidente da Assespro-RS (2019/2020) e do CETI-RS (Conselho das Entidades de TI do RS) e é atual membro do Conselho Fiscal do iColab. A PrivacyTools é uma PrivacyTech, ou seja, uma startup do ramo de privacidade, acelerada pela Obr.global e é uma das pioneiras no Brasil na oferta de soluções para LGPD.

Receba conteúdos diariamente por e-mail

Minas de Propósito

Minas de Propósito

Somos um coletivo de empoderamento feminino e nascemos para amplificar vozes de MINAS de Propósito. Abraçamos todas causas em prol de um mundo melhor. Compartilhando, Inspirando e Debatendo, através de eventos presenciais e online, unindo mulheres para ouvir outras mulheres e assim construirmos a sororidade que tanto almejamos. Já realizamos mais de 15 eventos nos últimos 2 anos e mais de 50 histórias foram contadas por mulheres de 2 países, e 6 estados com diferentes classes sociais, raças, profissões, idades, medos, anseios, sabotadoras, imprevistos, e parceiras. Ainda pequenas almejamos chegar na ONU e ganhar força de mais organizações.

Newsletter Mulheres em Ação

Cadastre-se e receba semanalmente as novidades da página e dicas de conteúdos exclusivos.

Você pode se interessar por

Publicidade

Leia também

Tire dúvidas sobre investimentos

Advertência

Declaramos que o Portal Acionista.com.br não se responsabiliza pelas informações divulgadas neste site e qualquer outro canal, tanto referente às matérias de produção própria , quanto matérias ou análises produzidas por terceiros ou reproduzidas de links autorizados, publicados nas nossas páginas a partir de uma seleção criteriosa, porém sem garantir sua integralidade e exatidão.
Matérias e  análises produzidas por terceiros são de inteira responsabilidade dos mesmos. As informações, opiniões, sugestões, estimativas ou projeções referem-se a data presente e estão sujeitas à mudanças conforme as condições do mercado, sem prévio aviso.
Informamos, ainda, que o Acionista.com.br não faz qualquer recomendação de investimento e que, portanto, não se responsabiliza por perdas, danos, custos e lucros cessantes decorrentes de operações financeiras de qualquer tipo, enfatizando que as decisões sobre investimentos são pessoais.
Importante lembrar sempre: ganhos passados, não são garantia de ganhos futuros.

Este site usa cookies e dados pessoais de acordo com os nossos Termos de Uso e Política de Privacidade e, ao continuar navegando neste site, você declara estar ciente dessas condições.