Linha Datasul

Árvore de páginas

Versões comparadas

Versão antiga 1

changes.mady.by.user Eloisa Silveira Duffeck

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Usuário desconhecido (rodrigo.neves)

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Incluir Página

LGPD - Lei Geral de Proteção de Dados

...

Image Removed

...

- Linha Datasul
LGPD - Lei Geral de Proteção de Dados

...

borderStylesolid
titleInformações Gerais

...

Expandir
titleObjetivos da Lei

LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018, que entrará em vigor em agosto de 2020.

A LEI n° 13.709, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

Expandir
titlePrincípios da LGPD

 Para facilitar o reconhecimento de boas condutas e também das práticas que são inadequadas no dia a dia dos negócios, listaremos os 10 princípios que norteiam a LGPD e que devem ser respeitados: 

  • Finalidade 

    Não será mais possível tratar dados pessoais com finalidades genéricas ou indeterminadas. O tratamento de cada informação pessoal deve ser feito com fins específicos, legítimos, explícitos e informados. As empresas devem explicar para que usarão cada um dos dados pessoais. Não sendo autorizada utilizar esses mesmo dado para outra finalidade.

  • Adequação 

    Os dados pessoais tratados devem ser compatíveis com a finalidade informada pela empresa. Ou seja, sua justificativa deve fazer sentido com o caráter da informação que você pede.

  • Necessidade  

    As empresas devem utilizar apenas os dados estritamente necessários para alcançar as suas finalidades. Quando mais dados você tratar, maior será sua responsabilidade, inclusive em casos de vazamento e incidentes de segurança.

  • Livre acesso

    A pessoa física titular dos dados tem o direito de consultar, de forma simples e gratuita, todos os dados que a empresa detenha a seu respeito.

  • Qualidade dos dados  

    Deve ser garantido aos titulares que as informações que a empresa tenha sobre eles sejam verdadeiras e atualizadas. è necessário ter atenção, clareza e relevância dos dados, de acordo com a necessidade e com a finalidade de seu tratamento.

  • Transparência 

    As informações passadas pela empresa, em todos os seus meios de comunicação, devem ser claras, precisas e verdadeiras. Se for repassado dados pessoais a terceiro, inclusive para operadores que sejam essenciais para a execução do serviço, o titular precisa saber.

  • Segurança 

    É responsabilidade das empresas buscar procedimentos, meios e tecnologias que garantam a proteção dos dados pessoais de acessos por terceiros , ainda que não sejam autorizados, como nos casos de invasões por hackers.

  • Prevenção 

    Que as empresas adotem medidas prévias para evitar a ocorrência de danos em virtude do tratamento de dados pessoais.

  • Não Discriminação 

     Os dados pessoais não poderão ser usados para discriminar ou promover abusos contra os seus titulares. A LGPDP criou regras específicas para o tratamento de dados que frequentemente são utilizados para discriminação, os chamados pessoais sensíveis. 

  • Responsabilização e prestação de contas 

    As empresas devem ter provas e evidências de todas as medidas adotadas, para demonstrarem a sua boa fé e a sua diligência. 

...

titleDireitos do Titular

Extremamente relevante para usuários e empresas que lidam com dados pessoais, conhecerem quais são os direitos do titular.

  • A confirmação de existência de tratamento

          O artigo 19, regulamenta a confirmação da existência e a entrega dos dados do titular, podemos ser em duas hipóteses: A entrega imediata dos dados, em formato simplificado; ou a entrega em formato completo que deverá conter a origem dos dados; a inexistência de registro, os critérios utilizados e a finalidade do tratamento. 

  • O acesso aos dados 

    A pessoa tem o direito de confirmação da existência de tratamento e, por consequência, acessar todos os seus dados pessoais que estão sendo coletados e tratados pelo controlador.

  • Anonimização  

    É uma técnica de processamento de dados que remove ou modifica informações que possam identificar uma pessoa.

    No tocante á anonimização , a LGPD define como a "utilização de meios técnicos razoáveis e disponíveis no momento do tratamento por meio de quais um dado perde possibilidade de associação, direta ou indireta, a um indivíduo". 

    O termo "anonimização de dados" é utilizado para descrever o processo para eliminar qualquer tipo de conexão das informações armazenadas que possam ser utilizadas para identificar o titular destas informações.

    Será imprescindível se valer de meios técnicos e políticas de privacidade tanto no momento de coleta desses dados, como no seu processamento.

  • Pseudonimização

    Substitui o material pessoalmente identificável por identificadores artificiais (Codificando com mensagens para que apenas as pessoas autorizadas possam ler).

  • Bloqueio ou eliminação de dados necessários, excessivos ou tratados em desconformidade com a Lei

    Os Titulares possuem o direito de pedir o cancelamento ou exclusão de dados desnecessários, excessivos ou tratados em desconformidades com a LGPD.

  • Retificação dos dados

          O Titular tem o direito de corrigir dados incompletos, inexatos ou desatualizados.

  • A informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.

    O Titular tem o direito de receber informações sobre as entidades públicas e privadas com os quais o controlador realizou uso compartilhado de seus dados.

  • A revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetam seus interesses

    O Titular tem o direito de se opor a quaisquer tratamento e informações  que não estejam em conformidade com a lei, assim as decisões automatizadas que afetam seus interesses, como decisões destinadas a definir seu perfil pessoal, profissional, de consumo e de crédito ou aspectos de sua personalidade.

Painel
titlePenalidades

Na hipótese de uma violação aos direitos e obrigações previstos pela Lei podem gerar dois tipos de penalidade

  • Multa simples ou diária no valor de 2% do faturamento da pessoa jurídica, Tendo como base seu último exercício fiscal, excluídos os tributos, limitada em R$ 50 milhões por infração.
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. 

...

titleAdequações no Produto

...

titleConfiguração de Campos Sensíveis

texto

...

titleConsentimento

texto

...

titleAnonimização

texto

...

titleLog de Auditoria

texto

...

titleCriptografia

texto

...

titleSegurança

texto

...

titleProtocolos Inseguros

texto

Image Removed Legislação - LGPD

...

titleNota

Image Removed Veja também

...

borderColorsolid
titleInfográfico

Image Removed  Infográfico

...

- Linha Datasul