Linha Datasul

Árvore de páginas

Versões comparadas

Versão antiga 17

changes.mady.by.user Eloisa Silveira Duffeck

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Usuário desconhecido (rodrigo.neves)

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Incluir Página

LGPD - Lei Geral de Proteção de Dados

...

Image Removed

...

- Linha Datasul
LGPD - Lei Geral de Proteção de Dados

...

borderStylesolid
titleInformações Gerais

A Lei n° 13.709 - Lei Geral de Proteção de Dados do Brasil, de 14 de agosto de 2018, entrará em vigor em agosto de 2020, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

Expandir
titleObjetivos da Lei
  • A LEI n° 13.709, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
  • A lei se aplica a qualquer pessoa, física ou jurídica (pública ou privada), ou seja, possuindo informações de pessoas físicas, deve-se adequar à lei.

...

titleConceitos

Para os fins desta Lei, considera-se: 

...

  • Nome
  • CPF, RG
  • Endereço

...

  • Origem racial
  • Filiação a sindicato
  • Convicção religiosa
  • Informações de saúde

...

  • 999.999.999-99
  • XXXXXXXXXXX

...

titleAtores / Papéis

Segue definições sobre os atores envolvidos na Lei:

  •  TITULAR DOS DADOS: pessoa física a quem se referem os dados pessoais que são objeto de tratamento. 
  •  CONTROLADOR: pessoa física, jurídica, pública ou privada, a quem compete as decisões referente ao tratamento dos dados pessoais.  
  •  OPERADOR: pessoa física, jurídica, pública ou privada, que realiza o tratamento de dados pessoais, em nome do controlador. 
  •  ENCARREGADO/DPO: pessoa física, indicada pelo controlador, que atua como canal de comunicação entre o controlador, os titulares e a autoridade nacional. 
  •  ANPD: Autoridade Nacional de Proteção de Dados, esse órgão deve definir as diretrizes, disseminação do conhecimento relacionado à políticas públicas sobre a proteção de dados pessoais e medidas, assim como a fiscalização.

...

titlePrincípios da Lei

Seguem os 10 princípios que norteiam a LGPD e que devem ser respeitados: 

...

Expandir
titleDireitos do Titular

Confira abaixo os principais direitos garantidos pela LGPD aos titulares dos dados pessoais:

Expandir
titleConfirmação da existência de tratamento

O artigo 19, regulamenta a confirmação da existência e a entrega dos dados do titular, podemos ser em duas hipóteses: A entrega imediata dos dados, em formato simplificado; ou a entrega em formato completo que deverá conter a origem dos dados; a inexistência de registro, os critérios utilizados e a finalidade do tratamento. 

Expandir
titleAcesso aos Dados

A pessoa tem o direito de confirmação da existência de tratamento e, por consequência, acessar todos os seus dados pessoais que estão sendo coletados e tratados pelo controlador. 

Expandir
titleAnonimização, bloqueio ou eliminação

É uma técnica de processamento de dados que remove ou modifica informações que possam identificar uma pessoa.

No tocante á anonimização , a LGPD define como a "utilização de meios técnicos razoáveis e disponíveis no momento do tratamento por meio de quais um dado perde possibilidade de associação, direta ou indireta, a um indivíduo". 

O termo "anonimização de dados" é utilizado para descrever o processo para eliminar qualquer tipo de conexão das informações armazenadas que possam ser utilizadas para identificar o titular destas informações.

Será imprescindível se valer de meios técnicos e políticas de privacidade tanto no momento de coleta desses dados, como no seu processamento.

Expandir
titlePseudoanonimização

Substitui o material pessoalmente identificável por identificadores artificiais (Codificando com mensagens para que apenas as pessoas autorizadas possam ler).

Expandir
titleBloqueio ou eliminação

Os Titulares possuem o direito de pedir o cancelamento ou exclusão de dados desnecessários, excessivos ou tratados em desconformidades com a LGPD.

Expandir
titleRetificação dos dados

O Titular tem o direito de corrigir dados incompletos, inexatos ou desatualizados.

Expandir
titleCompartilhamento

O Titular tem o direito de receber informações sobre as entidades públicas e privadas com os quais o controlador realizou uso compartilhado de seus dados.

Expandir
titleRevisão de decisão

O Titular tem o direito de se opor a quaisquer tratamento e informações  que não estejam em conformidade com a lei, assim as decisões automatizadas que afetam seus interesses, como decisões destinadas a definir seu perfil pessoal, profissional, de consumo e de crédito ou aspectos de sua personalidade.

Expandir
titlePenalidades

Na hipótese de uma violação aos direitos e obrigações previstos pela Lei podem gerar dois tipos de penalidade

  • Multa simples ou diária no valor de 2% do faturamento da pessoa jurídica, Tendo como base seu último exercício fiscal, excluídos os tributos, limitada em R$ 50 milhões por infração.
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. 

...

titleResponsabilidades

Disclaimer sobre Tratamento de Dados Pessoais/Sensíveis no âmbito dos Produtos TOTVS S.A.

Ao adquirir o Produto TOTVS, o cliente será o agente controlador dos dados pessoais e/ou sensíveis, conforme expressamente previsto na Lei Geral de Proteção de Dados, de seus usuários, funcionários, colaboradores, fornecedores, prestadores de serviços, dentre outros e, como tal, deverá, por sua conta e risco, realizar o enquadramento, processamento, inserção e todo e qualquer tratamento dos dados, informações e fluxos de dados pessoais, sendo, pois, exclusivamente responsável por tomar as decisões referentes ao tratamento de dados pessoais e cumprir todas as disposições, legislações e normas brasileiras, e, no que lhe couber, as legislações e normas estrangeiras, que regulam os direitos à privacidade e proteção de dados pessoais, incluindo, mas não se limitando, a Lei brasileira nº 13.709/2018 (“Lei Brasileira de Proteção de Dados”) e a Lei brasileira nº 12.965/2014 (“Marco Civil da Internet”), e, quando aplicável, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR - General Data Protection Regulation nº 679/2016) (doravante denominados simplesmente “Legislação”).

(aviso) O cliente deverá buscar, por sua conta, risco e ônus, orientação jurídica específica para garantir a observância da Legislação aplicável, sendo único e integralmente responsável por qualquer falha ou descumprimento da Legislação.

...

titleAdequações no Produto

O produto está sendo adaptado de forma a permitir o tratamento dos dados e a anonimização dos mesmos, assim como os demais pontos relativos à auditoria e segurança dos dados:

...

titleConfiguração de Campos Sensíveis

Será disponibilizada uma interface para que o controlador/operador possa definir quais campos do sistema são pessoais e sensíveis, bem como o motivo do uso.

...

titleConsentimento

É necessário incorporar junto aos processos da empresa a solicitação do consentimento do titular para o uso de seus dados pessoais, por exemplo, durante a contratação.

O consentimento deve conter as informações previstas na lei, como: finalidade, integração 

...

titleAnonimização

Será desenvolvida funções no produto para anonimizar seus dados pessoais.

Atualmente já encontra-se disponível a anonimização, por meio da exclusão, de candidatos: LGPD - Anonimização - Exclusão de Candidato

Expandir
titleLog de Auditoria

É possível habilitar manualmente o log dos campos pessoais/sensíveis utilizando o "Audit-trail".

O controlador não precisa aguardar a liberação da versão com a automação para habilitar o log de auditoria, nas versões 12.x do produto já é possível habilitar manualmente este controle.

...

titleCriptografia

texto

Expandir
titleSegurança

O controlador pode utilizar os recursos de permissões do próprio sistema para habilitar e melhorar o nível de segurança dos produtos mesmo sem a versão da GPD.

...

titleProtocolos Inseguros

texto

Image Removed 

Legislação - LGPD

Image Removed 

Veja também

Image RemovedInfográfico

...

- Linha Datasul