COMO SUA EMPRESA

PODE SE DESTACAR

ADEQUANDO-SE À LGPD

LEI GERAL DE PROTEÇÃO DE DADOS

“ Ninguém se torna

sábio para si próprio.

Temos um trato com

a humanidade.”

Tiago Brunet

#entendalgpd

LGPD e o Futuro do Seu Negócio

A LGPD já é uma realidade. Agora é a hora de gerar vanta-

gem competitiva. A Lei será uma exigência de mercado. Este é o seu

momento de colocar a sua empresa em conformidade, pois ela poderá

não sobreviver à concorrência. Além de uma obrigação, é uma boa

prática!

Como esse ebook irá te ajudar?

Este e-book tem um formato de perguntas e respostas, abor-

dando a teoria e a prática da Lei. Aqui selecionamos as principais dúvidas

de nossos clientes. Se você é um microempreendedor, profissional liberal

ou uma empresa de grande e médio porte, este e-book irá lhe auxiliar de

uma forma didática a explorar e conhecer essa nova Lei.

Quem somos?

Somos uma equipe multidisciplinar atuando em todo Brasil.

Contamos com consultores especializados nas áreas de Tecnologia, Segu-

rança da Informação e Jurídica. Juntos, temos a missão de evoluir o seu

modelo de negócio adequando-o à Lei Geral de Proteção de Dados, tra-

zendo uma consultoria exclusiva para cada tipo de mercado.

AGORA QUE VOCÊ JÁ SABE DA IMPORTÂNCIA DA LEI, VAMOS ÀS DICAS!

LGPD significa Lei Geral de Prote-

ção de Dados (Lei n° 13.709/18) e dispõe so-

bre a forma como os dados pessoais devem

ser tratados. Ela é uma Lei Brasileira e foi inspi-

rada na GDPR, uma lei europeia já ampla-

mente consolidada.

LGPD? Que lei é essa? ? ...

#entendalgpd

As sanções previstas na Lei entrarão em vi-

gor em 1° de agosto de 2021. Quanto aos demais ar-

tigos da Lei entraram em vigor em 18 de Setembro

de 2020.

A Lei se aplica a todos que

utilizam dados pessoais. Isso quer dizer

que, independente do seu porte ou ra-

mo de atividade, toda e qualquer em-

presa, seja pública ou privada, precisa

se adaptar.

Esta lei já está em vigor?

Por que essa lei se aplica à minha empresa?

18/09/2020

LGPD

Sim, pois a Lei estabelece que toda

coleta de dados pessoais realizada em razão

de atividade comercial, não importando a

forma, precisa se adequar. Portanto, se sua

empresa ou você, como profissional liberal,

faz anotações relacionadas ao seu cliente

em papel ou relatórios impressos, é necessá-

rio que sua empresa esteja em conformidade

com a Lei.

Mas eu só tenho papel na minha empresa,

preciso me adequar?

Dado pessoal é a informação que

identifica uma pessoa ou a torna identificável,

como, por exemplo, nome, documentos, en-

dereços físicos e digitais, entre outros.

O que são dados pessoais e dados pessoais

sensíveis?

LGPD

#entendalgpd

Os dados pessoais sensíveis são dados que po-

dem gerar algum tipo de discriminação, como,

por exemplo, informações sobre a opinião políti-

ca, convicções religiosas e filosóficas, origem ra-

cial ou étnica, orientação sexual, informações re-

lacionadas a saúde.

O que é tratamento de dados pessoais?

Quem é o titular de dados pessoais?

O titular desses dados é a

pessoa física a que os dados se referem.

É toda operação realizada

com dados pessoais, como aquelas que

se referem a coleta, utilização, acesso,

reprodução, armazenamento, elimina-

ção, modificação, transferência.

Controlador e Operador.

Controlador é pessoa física

ou jurídica, de direito público ou privado, a

quem compete as decisões referentes ao

tratamento de dados pessoais. Já o Ope-

rador é a pessoa que executa e trata o

dado a mando do controlador.

Titular

controlador

operador

#entendalgpd

Quais são os princípios a serem respeitados

pelas empresas?

FINALIDADE TRANSPARÊNCIA

NECESSIDADE QUALIDADE DOS

DADOS

SEGURANÇA NÃO

DISCRIMINAÇÃO

PREVENÇÃO LIVRE ACESSO

#entendalgpd

P

R

I

N

C

Í

P

i

O

S

Finalidade- a coleta de dados dos clientes deverá ter uma

finalidade específica;

Transparência- garantia, aos titulares, de informações claras, precisas

e facilmente acessíveis sobre a realização do tratamento e os respecti-

vos agentes de tratamento;

Necessidade- a coleta dos dados precisa ser necessária para a finalida-

de do serviço prestado pela empresa;

Adequação- se faz necessário buscar o melhor meio para a coleta dos

dados do cliente;

Qualidade dos Dados- os dados devem ser atualizados e condizentes

com a realidade do titular;

Segurança- buscar os melhores meios para a proteção dos dados dos

clientes;

Não discriminação- impedir que haja discriminação entre os titulares na

coleta dos seus dados pessoais;

Prevenção- se prevenir para evitar a ocorrência de danos e vazamento

de dados;

Livre acesso- conceder aos titulares o livre acesso a seus dados pessoais;

Prestação de contas- demonstrar que a empresa possui estratégias efi-

cazes para atenuar qualquer dano que possa vir a ocorrer.

#entendalgpd

Quais são as bases legais que podem ser utili-

zadas para tratamento de dados pessoais?

Consentimento

Cumprimento de obrigação

legal ou regulatória pelo

controlador .

Pela administração

pública para a execução

de políticas públicas.

Para a realização de estudos

por órgão de pesquisa.

Execução de contrato.

Tutela da saúde.

Interesse legítimo do contro-

lador ou de terceiro.

Exercício regular de direitos

em processo judicial, adminis-

trativo ou arbitral.

Proteção da vida ou da inco-

lumidade física do titular ou

de terceiro.

Proteção ao Crédito.

? ...

#entendalgpd

#entendalgpd

Consentimento – é a permissão do titular para tratar os da-

dos pessoais, conforme a lei “manifestação livre, informada e inequívo-

ca pela qual o titular concorda com o tratamento de seus dados pesso-

ais para uma finalidade determinada”.

Cumprimento de obrigação legal ou regulatória pelo controlador – caso

exista determinação legal, sendo lei federal, estadual ou municipal, o

controlador poderá realizar o tratamento de dados pessoais.

Pela administração pública para a execução de políticas públicas – de-

verá ser observada a adequação do tratamento à execução de políti-

ca pública, que regulamenta o uso de dados pessoais pelo poder públi-

co.

Para a realização de estudos por órgão de pesquisa – a entidade públi-

ca ou privada poderá realizar, com o uso de dados pessoais, pesquisas

de caráter histórico, tecnológico ou estatístico.

Execução de contrato – os dados pessoais precisam ser tratados para a

execução de obrigações contratuais celebradas.

Exercício regular de direitos em processo judicial, administrativo ou arbi-

tral – direito de acesso a justiça, com o intuito de garantir o direito de

produção de provas de uma parte contra a outra.

Proteção da vida ou da incolumidade física do titular ou de terceiro – in-

teresse público de garantir a proteção da vida e a incolumidade física,

desde que devidamente comprovada essa necessidade e exposta a

finalidade do tratamento dos dados na situação.

Tutela da saúde – os profissionais da área da saúde, como

as entidades registradas em órgão ligadas à saúde poderão se valer

dessa base legal.

Interesse legítimo do controlador ou de terceiro - interesse do controla-

dor em tratar os dados, na condição de atender a expectativa do titu-

lar do dado.

Proteção ao Crédito – autoriza a proteção dos dados dos titulares para

o crédito.

Crianças e os adolescentes? Também estão

protegidos pela LGPD?

Sim. A Lei estabelece que o

tratamento deve se dar no melhor inte-

resse do titular, com o consentimento es-

pecífico e em destaque dado pelos pais

ou pelo responsável legal.

#entendalgpd

Direito dos Titulares

Quais são as vantagens ao se adequar à

LGPD?

Possível não consentimento e consequência

Existência de tratamento

Acesso

Revisão de decisão automatizada

Compartilhamento para entes públicos/privados

Portabilidade

Correção

Anonimização, bloqueio ou eliminação

Cancelamento

Exclusão

A adequação cria uma

imagem de confiança e credibilidade

frente aos clientes, colaboradores e

parceiros gerando vantagem compe-

titiva no mercado se comparada às

empresas que não se preocupam em

tratar corretamente os dados a que

possuem acesso.

#entendalgpd

E se não cumprir? O que acontece?

Devo me preocupar com os dados que já

foram coletados?

As empresas que des-

cumprirem podem sofrer penalidades

administrativas e judiciais, como vaza-

mento de dados, advertências, multas,

suspensão da atividade de tratamento

dos dados, consequentemente sofrerá

danos à sua imagem.

Sim. A lei também se aplica

a base de dados já em posse da empre-

sa, seja no formato físico ou digital.

#entendalgpd

Qual o órgão que irá fiscalizar o cumprimento

da lei?

Anonimização e pseudonimização, qual a

diferença?

A ANPD – Autoridade Na-

cional de Proteção de Dados será o

órgão responsável em fiscalizar a Lei

no Brasil, tem um papel fundamental

em promover conhecimentos e estu-

dos, realizar procedimentos e imple-

mentar padrões para a proteção de

dados, realizar auditoria, celebrar

compromissos e editar resoluções.

Na anonimização, os dados não contém

informação que possa ser usada para ligá-la

ao titular. Já na pseudonimização, adota-se

“máscaras”, por exemplo, sendo possível, indi-

retamente, identificar o titular.

Ambas podem ser utilizadas para proteger os

dados sensíveis do titular e devem ser aplica-

das, conforme for apropriado, após a avalia-

ção dos riscos daquela informação, se expos-

ta, violar o direito à privacidade.

01010101010101010101

01010101010101010101

01010101010101010101

01010101010101010101

01010101010101010101

#entendalgpd

PF

Empresa Privada

Empresa Pública PJ

O que é um mapeamento de dados?

Houve um vazamento de dados, o que fazer?

Dentro do processo de im-

plantação o mapeamento é uma fase mui-

to relevante, pois é realizado o levanta-

mento de todos os dados da empresa, da

coleta, do seu armazenamento e a sua eli-

minação. Pelo mapeamento, os Agentes

de Tratamento terão o registro de todas as

operações realizadas no tratamento de

dados pessoais, o que é primordial no aten-

dimento às requisições de titulares de Da-

dos.

Deve-se comunicar ao titular

do dado, ANPD e possivelmente

tornar público o ocorrido.

Titular

#entendalgpd

Preciso treinar meus colaboradores?

É necessário elaborar um plano de ação?

Sim, a conscientiza-

ção deve ser uma rotina com

treinamento constante. A cada

dia dando pílulas de conheci-

mento aos colaboradores sobre a

importância da proteção e priva-

cidade de dados, para que não

sejam o elo mais fraco do negó-

cio.

Sim, é extremamente importante, pois irá

direcionar o melhor planejamento a ser

seguido. Manter esse registro é funda-

mental para comprovar que sua empre-

sa de fato se adequou a LGPD ou está

caminhando para isso.

#entendalgpd

Segurança e boas práticas.

Segurança da Informação é a proteção de um conjunto de

informações, em prol de preservar o valor que possuem para um indivíduo

ou organização. Podemos destacar que é uma necessidade real para as

empresas que prezam pela credibilidade e que não desejam sofrer ne-

nhum incidente. Para isso precisamos tomar algumas medidas de boas

práticas, como por exemplo, uma infraestrutura planejada com bons

equipamentos, Implantação de Firewalls, Softwares licenciados e atualiza-

dos, política de backups entre outros.

#entendalgpd

? ... www.entendalgpd.com

faleconosco@entendalgpd.com

Ainda tem alguma dúvida?

Podemos te ajudar.

FICHA TÉCNICA

Ana Carolina Kamura de Lucca

Ana Cintia André Terra

Ana Luíza Gomide do Nascimento

André Marques

Andressa Biscolla de Oliveira

Arnaldo Aparecido Cardoso

Brenda Mendonça Pereira

Carla Fregona

Gabriela de Alencar Magalhães

Hugo Marques Nogueira

Jonas Ferreira de Oliveira Júnior

Juliana da Gama Ribeiro

Kellen Rodrigues Moraes

Natália de Paula da Silva

Nathalia Resende Valadares

Saymon Bezerra de Sousa Maciel

Tayná Lira dos Santos Marques

William Campanari

#entendalgpd

Colaboradores

Arte/design

Jailsa Campanari

SE VOCÊ É FLUENTE EM JURIDIQUÊS, ESTA É A LEI:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm