Categorias

  • Dicas
  • Buzz
  • Comunicados
  • Versões
  • 12 Jan 2021



    LGPD (Lei Geral de Proteção de Dados): O que é e porque preciso estar em conformidade com ela.

    A Lei Geral de Proteção de Dados ou simplesmente LGPD, é a legislação brasileira que regulamenta as atividades de tratamento de dados pessoais em nosso país.
    Com ela, nosso país passou a fazer parte de um seleto grupo de países que contam com uma legislação específica para proteção de dados e da privacidade de seus cidadãos. Regulamentação similar, na qual a nossa foi baseada é a GDPR – Regulamento Geral sobre a Proteção de Dados, da União Européia.

    A legislação brasileira se fundamenta em diversos valores, como o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos de liberdade e dignidade das pessoas.

    A LGPD cria um conjunto de novos conceitos jurídicos (e.g. “dados pessoais”, “dados pessoais sensíveis”), estabelece as condições nas quais os dados pessoais podem ser tratados, define um conjunto de direitos para os titulares dos dados, gera obrigações específicas para os controladores dos dados e cria uma série de procedimentos e normas para que haja maior cuidado com o tratamento de dados pessoais e compartilhamento com terceiros.

    DEFINIÇÕES ESTABELECIDAS PELA LGPD

    • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
    • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
    • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
    • Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
    • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
    • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
    • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
    • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
    • Agentes de tratamento: o controlador e o operador;
    • Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
    • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
    • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
    • Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
    • Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
    • Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
    • Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
    • Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
    • Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;
    • Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

    DIREITO DOS TITULARES DOS DADOS PESSOAIS

    Em seu artigo 18, a LGPD traz os direitos dos titulares de dados pessoais. Os titulares poderão solicitar, a qualquer momento:

    Confirmação da existência de tratamento.

    • Acesso aos seus dados.
    • Correção de dados incompletos, inexatos ou desatualizados.
    • Anonimização, bloqueio ou eliminação de dados tratados em desconformidade com a LGPD.
    • Portabilidade dos dados a outro fornecedor de serviço ou produto.
    • Eliminação dos dados pessoais tratados com o consentimento do titular.
    • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
    • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
    • Revogação do consentimento.
    • Oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na lei.
    • Revisão de decisões automatizadas.

    AS MUDANÇAS GERADAS PELA LGPD

    A Lei Geral de Proteção de Dados (LGPD) representa um avanço na segurança de dados pessoais ao definir uma padronização elevada para a proteção das informações relacionadas à pessoa física. A aprovação dessa lei resulta em transformações no âmbito organizacional e na maneira com que as empresas tratam os dados pessoais ao apresentar as diretrizes sobre a conduta correta para tal tratamento, resultando na necessidade de revisão dos processos de administração e segurança das informações.

    Primeiramente, para que os dados pessoais possam ser coletados e tratados, é necessário que o titular, a pessoa com direitos sobre eles e sobre a qual os dados se referem, consinta explicitamente a sua utilização. Este consentimento deve ser fornecido apenas após o titular ter sido devidamente informado sobre os termos de uso, as extensões da autorização e a necessidade da aquisição de tais dados. Para essa regra, aplica-se exceções nas situações em que o uso das informações for indispensável para cumprir alguma obrigação legal ou executar políticas públicas previstas em lei.

    A lei também fornece ao cidadão o controle sobre os seus dados e uma série de garantias, entre as quais, o direito de requerer a exclusão dos seus dados e de cancelar o consentimento. Assim, a LGPD fornece ao indivíduo o controle sobre suas informações e a capacidade de punir os responsáveis por danos devido ao uso indevido e nocivo dos dados.

    Para assegurar o cumprimento da LGPD foi criada a instituição denominada Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar a segurança dos dados pessoais por parte das pessoas jurídicas, podendo solicitar relatórios de privacidade às empresas para verificar se a conduta condiz com o estabelecido pela lei. Além disso, terá como tarefa a regulamentação e orientação preventiva sobre como realizar a aplicação da Lei Geral de Proteção de Dados. A autoridade nacional disponibilizará alertas e orientações às organizações antes de aplicar as penalidades, que serão definidas conforme a gravidade da falha.

    Além da ANPD, a lei também conta com os agentes de tratamento de dados, sendo eles: agente controlador, responsável pelas decisões sobre o tratamento; agente operador, que executa o tratamento conforme definido pelo controlador; e agente encarregado, cuja função é a interação com os cidadãos e a autoridade nacional, o qual poderá não existir dependendo do porte organizacional.

    Por último, há a administração de riscos e falhas, que representa a necessidade de definir medidas preventivas de segurança, adotar boas certificações do mercado, realizar auditorias, elaborar planos de contingência, e apresentar resoluções ágeis perante incidentes. Dessa forma, no caso de vazamento de dados, a empresa deverá imediatamente informar a ANPD e os titulares afetados.

    Fonte: Wikipédia – Lei Geral de Proteção de Dados

    E O MELHOR DE TUDO, NOSSO PRODUTO iSEND ESTÁ PRONTO PARA TE AJUDAR COM A LGPD

    Isto mesmo, nós aqui do iSend já disponibilizamos em nossos produtos, funcionalidades específicas para auxiliar e facilitar o processo de obtenção dos consentimentos junto aos seus contatos: Links específicos para obtenção dos consentimentos, registros destes consentimentos em cada contato seu, para futura pesquisa e devolutiva, inclusive com o registro da finalidade do consentimento, data, hora e endereço IP.

    Exemplo Consentimento de Dados LGPD

    Tudo isto para você utilizar o iSend como a sua principal ferramenta para obtenção destes consentimentos tão importantes para estar adequado a lei.

    Quer saber mais como utilizar já o iSend para auxiliar a sua empresa na obtenção dos consentimentos e estar cada vez mais adequado a LGPD?

    Agende um Tour ao Vivo com nossa Equipe Comercial clique aqui para agendar.

    Se preferir, adquira o iSend ideal para sua empresa diretamente em nosso site!

    Caso você já é cliente, inscreva-se nos nossos treinamentos e não perca tempo!

    Postado por: Equipe iSend


    INFO

    iSend

    Você sabia que o iSend é a ferramenta de comunicação e marketing digital multicanal ideal para te ajudar nesta tarefa? Quer conhecer mais sobre o iSend? Então faça um Tour Virtual e conheça todos os benefícios que você pode ter.

    University

    CRIE SUA CONTA no iSend University ou utilize o seu LOGIN DO ISEND para realizar a sua inscrição em um curso, um evento ou para baixar um e-book.