A Lei Geral de Proteção de Dados (LGPD) foi criada com o objeto de proteger os dados pessoas das pessoas físicas de modo a proteger a sua privacidade e assegurar os direitos relativos à intimidade, imagem e vida privada.
Mas não só isso!
A LGPD também tem por objetivo contribuir para o desenvolvimento econômico e tecnológico a partir da criação de um cenário de segurança digital e jurídica, fomentado as relações comerciais entre das empresas nacionais e internacionais.
Todas as pessoas físicas e jurídicas que tratem (recolham, utilizem, armazenem, manipulem, etc.) dados pessoais de pessoas físicas são obrigadas a se adequarem à LGPD.
Deste modo, profissionais autônomos e empresas de qualquer natureza, inclusive Simples Nacional, MEI e entidades sem fins lucrativos devem se adequar à LGPD, independentemente do volume de dados pessoas que tratem.
Os riscos de não estar de acordo com a LGPD são vários, dentre eles destacamos:
Cada empresa deve:
Os documentos de implementação (chamados de registros) e de utilização da LGPD devem estar sempre atualizados, portanto, se algo mudar na sua empresa na área de tratamento de dados pessoais, deve-se realizar uma nova auditoria para atualizar a documentação.
Não se preocupe! O sistema LGPDgo facilitará esse processo para você.
Você também deve adaptar os documentos e o método de comunicação com clientes e contratantes à lei atualmente aplicável. Como a LGPD é uma lei em constante evolução, você deve se adaptar à lei atual após cada alteração.
Não se preocupe! Este é o nosso trabalho. Monitoramos o status legal o tempo todo e iremos notificá-lo se houver alguma alteração.
Também faremos as atualizações apropriadas no sistema LGPDgo e notificaremos você por e-mail sobre o que você precisa fazer para tornar seus documentos corretos. As atualizações estão incluídas no preço da licença, então você não terá que pagar mais nada.
Não, uma empresa não falha na auditoria. O objetivo da auditoria é que você primeiro tenha conhecimento de como sua empresa está preparada para a proteção de dados. Ela também é usada para que você usa LGPD diariamente e para ter os documentos apropriados para isso, inclusive para que você possa mostrar aos seus contratados e órgãos públicos rapidamente que sua empresa atende aos padrões LGPD.
Não, a LGPD não oferece soluções específicas. Sua tarefa é usar soluções que mantenham os dados de seus clientes, contratados e funcionários seguros. Aplique medidas que sejam adequadas às suas capacidades financeiras, organizacionais e de conhecimento.
LGPD mostra o caminho e no que é preciso prestar atenção. Também mostra um conjunto de práticas (por exemplo, excesso de dados) que o ajudarão a cuidar dos dados pessoais em sua empresa.
O contrato de atribuição é, na verdade, uma declaração das partes. O acordo de atribuição não deve ser confundido com um acordo de confidencialidade. No contrato de atribuição, ambas as partes (você e seu contratante) declaram que você age de acordo com a LGPD e que os dados pessoais em sua empresa estão seguros. Ao mesmo tempo, o acordo de atribuição dá a você, como Administrador (a parte que transmite os dados), a possibilidade de realizar uma inspeção no Operador (a parte que recebe os dados) para verificar se o Operador protege adequadamente os dados e se aplica as diretrizes LGPD. O contrato de atribuição também protege você no caso de vazamento de dados pessoais em seu contratante. Assim, você estará protegido e a responsabilidade por danos será do Operador.
Uma violação é um evento durante o qual perdemos dados ou controle sobre os dados. É uma violação roubar dados, mas também perdê-los. A gravidade da violação depende de muitos fatores, mas os mais importantes deles são:
A avaliação dos fatores relacionados com a infração é de grande importância no contexto do tratamento da infração. Violações graves exigem que o Administrador tome ações muito eficientes e organizadas para remediar as consequências.
Você deve relatar qualquer violação grave à autoridade apropriada.
Uma das bases do LGPD é o acesso ilimitado aos dados do titular dos dados. As ferramentas que a LGPD oferece ao usuário (por exemplo, uma pessoa privada) é a capacidade de “Solicitar” acesso, editar e excluir dados. Na prática, encontramos com mais frequência, por exemplo, a solicitação para cancelar a assinatura do boletim informativo. No entanto, as Solicitações podem se referir a quaisquer dados que o Administrador possui. Portanto, um pedido é um pedido dirigido à nossa empresa em relação aos dados pessoais da pessoa que apresenta o pedido. A LGPD obriga a empresa a manter os registros das Solicitações, mas vale lembrar que podemos ter listas de cadastro diferentes e não temos que transferir, por exemplo, todos os sistemas de mailing para um único sistema. É importante que saibamos quem e quando fez a Solicitação e a que se refere.
Dentre as vantagens de estar adequado à LGPD, destacamos: