POR: REGES ANTONIO BRONZATT I

LGPD NÃO É UM PROJETO

É UMA JORNADA

LGPD É SOBRE MUDARCOMPORTAMENTOS

A PROCESSORENTENDE QUE ALGPD ÉSOBRE PESSOAS!

Para nós, a LGPD é uma jornada detransformação do ser humano emrelação a como estes lidam com suaspróprias informações pessoais . A Lei é omeio, não a essência. Este é o propósito da LGPD:  Mudarcomportamentos !  Não se adequa uma corporação à lei,  deum dia para a noite. Iniciaremos umagrande jornada de mudança da culturaorganizacional sobre como esta develidar com dados pessoais. A LGPD, em si, como lei, é um dos maisfortes argumentos e o núcleo central,obviamente, para que isso aconteça. Paraque a jornada da LGPD seja um sucesso,o capital humano da organização deveráse engajar completamente na caminhada. A Processor é o parceiro para teacompanhar nesta longa trajetória.

POR QUE ALGPD ÉIMPORTANTE?

Conhecer os desejos dos clientespara aprimorar sua experiência decompra e garantir sua fidelizaçãovirou questão de sobrevivência. Neste novo mundo, da economiadigital, os dados pessoais passarama ser extraídos como um recursonatural, pois, ao serem analisadosatravés do uso de inteligênciaartificial (AI), permitem que asempresas sejam mais assertivasem suas ofertas, ampliando suaprodutividade e seus ganhosfuturos.

Tornou-se, portanto, prioridadeabordar questões sobre quem oscontrola, quem são os beneficiáriose, acima de tudo, quem éresponsável por proteger aprivacidade e as informaçõespessoais já que o processo desegurança da informação passa aser vital para evitar vazamentodestes dados .

À medida em que aimportância dagestão de dadoscresce, aumentamtambém os riscos derompimento dasbarreiras éticas parasua obtenção.

QUAL É A ORIGEM DOTEXTO LEGAL DA LGPD?

A LGPD é baseada na legislação européia, na GDPR ( General Data ProtectionRegulation ou Regulamento Geral de Proteção de Dados, em português), queentrou em vigor em maio de 2018. Diversos países lançaram mão de novas legislações neste sentido, como é o casodo Brasil e outros países da América latina que já possuíam há algum tempo,como por exemplo, a Argentina que já possui esta legislação desde 1994.

QUAL OOBJETIVO DALGPD ?Ela tem como objetivo deaumentar a privacidade dedados pessoais e o poder dasentidades reguladoras parafiscalizar organizações sehouver uso indevido ouvazamento de dados pessoais.

A QUEM SEAPLICA ALGPD ?

A LGPD se a aplica a qualquerpessoa, seja natural ou jurídica,de direito público ou privado,que realize o tratamento dedados de pessoas para finscomerciais, de quaisquer naturezas: online e/ou offline. A lei é aplicável não apenas às empresaslocalizadas no Brasil, mas também aquelasque oferecem serviços ao mercadoconsumidor brasileiro ou coletam e tratamdados de pessoas localizadasno país.

LGPD É MUDARCOMPORTAMENTOS

O QUE ÉDADOPESSOAL?

Por dado pessoal, a lei entendecomo toda e qualquer informação,que permita identificar diretamenteuma pessoa natural, ou se cruzadacom outros dados, permita suaidentificação. Por exemplo: nome, CPF, endereço,e-mail, placa do automóvel, etc.   Além disso, a LGPD definiu dadopessoal sensível como uma categoriaainda mais relevante no controle earmazenamento destas informações. São eles: dados de origem racial ouétnica, convicção religiosa, opiniãopolítica, filiação a sindicato ou aorganização de caráter religioso,dados de filiação ao partido político,dado referente à saúde ou à vidasexual e dados genéticos oubiométrico (imagem, voz, impressãodigital, etc.).

QUANDO ENTRA EMVIGOR A LGPD ?A partir de agosto de 2020.

PARA QUEM NÃO SEAPLICA A LGPD ?

Quando for uma situação particular de uma outra pessoa natural e que não tenha finseconômicos

Não se aplica a dados tratados em assuntos jornalísticos, artísticos, ou acadêmicos

Além disso, em assuntos que envolvam segurança pública, defesa nacional, segurançado Estado ou investigação e repressão de infrações penais não haverá a aplicação dasdisposições da LGPD

O artigo 4º da LGPD lista, de forma explícita, que a LGPD não se aplica a operações detratamento dos dados nas seguintes situações exclusivas:

        

É  a pessoa natural a quem se referem os dados pessoais que são objeto detratamento;

QUEM SÃO OS ATORES DEFINIDOSPELA LEI QUE SE RELACIONAMCOM A LGPD?

TITULAR DOS DADOS

Controlador (data controller): pessoa natural ou jurídica, de direito público ouprivado, a quem compete as decisões referente ao  tratamentos dos dados;

CONTROLADOR DE DADOS

Operador (data processor): pessoanatural ou  jurídica, de direito públicoou privado,  que realiza  o tratamento dos dados em nome do controlador

OPERADOR DE DADOS

Encarregado (DPO - data protection officer): pessoa indicada pelo controladorpara atuar como canal de comunicação entre o controlador, os titulares dosdados e a Autoridade Nacional de Proteção de Dados ( ANPD)    Este encarregado pode ser um colaborador interno da organização ou umapessoajurídica externa que faz este papel de encarregado.

ENCARREGADO DE DADOS

QUEM É AANPD ?É A AUTORIDADE NACIONAL DEPROTECAO DE DADOS PESSOAIS ( ANPD)e é um órgão da administração pública

federal, integrante daPresidência da Repúblicaconforme artigo 55 da LGPD.  A natureza jurídica da ANPD étransitória e poderá sertransformada pelo PoderExecutivo em entidade daadministração pública federalindireta,submetida a regimeautárquico especial e vinculadaà Presidência da República. Também no artigo 55 é assegurada autonomia técnicae decisória à ANPD.   É ela que aplicará as sançõesadministrativas as organizaçõesem casos de descumprimentodos termos previstona LGPD;

EM QUE CASOSPODERÁ HAVERO TRATAMENTODE DADOS,SEGUNDO ALGPD?

A LGPD define 10 situações em queé possível o tratamento de dados.Cada organização precisaráidentificar seus processos críticos,que lidam com dados pessoais, eenquadrar cada um deles deacordo com estas 10 possibilidadesque são:

01Quando houver o consentimentopelo titular dos dados;

02No cumprimento de obrigação legalou regulatória pelo controlador;

03Pela administração pública, para otratamento e uso compartilhado dedados necessários à execução depolíticas públicas previstas em leise regulamentos ou respaldadas emcontratos, convênios ouinstrumentos congêneres;

04Para a realização de estudos porórgão de pesquisa, garantida,sempre que possível, aanonimização dos dados pessoais;

05Quando necessário para aexecução de contrato ou deprocedimentos preliminaresrelacionados a contrato do qualseja parte o titular, a pedido dotitular dos dados;

06Para o exercício regular de direitosem processo judicial, administrativoou arbitral;

07Para a proteção da vida ou daincolumidade física do titular ou deterceiro;

08Para a tutela da saúde, emprocedimento realizado porprofissionais da área da saúdeou por entidades sanitárias;

09Quando necessário para atenderaos interesses legítimos docontrolador ou de terceiro,exceto no caso de prevaleceremdireitos e liberdades fundamentaisdo titular que exijam a proteçãodos dados pessoais;

10Para a proteção ao crédito;

Os direitos dos titulares dos dadossão extremamente amplose são tratados nos artigos 17 a 22da LGPD. E estes direitos, poróbvio, implicam em muitos ajustesde processos de negócios nasorganizações e em sistemas desegurança da informação eaplicações digitais, principalmenteem softwares de gestão, osfamosos ERP´s e sites de comércioeletrônicos. Além disso, osprocessos e ferramentais quecuidam da segurança terão que sertestados ou evoluídos para ampliara garantia de que não haja usoindevido ou vazamento de dadospela organização ou que esteja sejaatacada por ações externas.

Ter acesso aos dados que foramcoletadosTer a confirmação de tratamentoque seus dados sofreremTem o direito a correção dedados imprecisos ou incompletosTem direito a solicitar aAnonimização, bloqueio oueliminação de dadosdesnecessários ou  excessivospara a sua finalidadeTem direito a solicitar aeliminação dos dados pessoaistratados com o consentimento

Um titular de dadospode, segundo aLGPD:

E QUAIS SÃO OS DIREITOSDO TITULAR DE DADOS,SEGUNDO A LGPD ?

Tem direito a solicitar aPortabilidade dos dados parauma outra organizaçãoTem direito a Informação sobrecompartilhamento de dadosTem direito a Informação sobre apossibilidade de não fornecerconsentimento e qual o impactodissoTem direito a Revogar o seu consentimento, a qualquertempoTem direito de Reclamar àAutoridade Nacional de Proteçãode DadosE tem direito de se opor aotratamento, se este for irregular

Todos estes direitos causam umenorme impacto na gestãooperacional das organizações detodos os portes, pois, dependendoda situação real, somente sistemasautomatizados darão conta detodas estas solicitações que otitular dos dados tem a seu favor.

COMO A PROCESSOR PODE TEAJUDAR NA JORNADA LGPD ?

A Processor desenvolveu uma metodologia de entrega e execução da jornada,composta, por conhecimentos multidisciplinares, que vão desde o conhecimentoe apoio jurídico na legislação até o processo de governança de toda a política decontrole e gestão de dados pessoais, como ser visualizado abaixo:

De forma prática, para cada etapa da jornada, a Processor possui uma ou váriassoluções que compõem um conjunto de conhecimentos multidisciplinares queajudarão a sua organização a trilhar este caminho de forma suave, gradual e sematropelos.

Conte sempre conosco! Estamos à sua disposiçãopara conversarmos.

info@processor.com.br