fbpx

Quer entender do que se trata a LGPD?

Com o LGPDgo, você obterá a ferramenta, o treinamento e o suporte especializado. Não hesite e aproveite a solução abrangente.
Perguntas e respostas sobre a LGPD

FAQ LGPD

Por que a LGPD foi criada?

A Lei Geral de Proteção de Dados (LGPD) foi criada com o objeto de proteger os dados pessoas das pessoas físicas de modo a proteger a sua privacidade e assegurar os direitos relativos à intimidade, imagem e vida privada. 

Mas não só isso!

A LGPD também tem por objetivo contribuir para o desenvolvimento econômico e tecnológico a partir da criação de um cenário de segurança digital e jurídica, fomentado as relações comerciais entre das empresas nacionais e internacionais.

Quem é afetado pela LGPD?

Todas as pessoas físicas e jurídicas que tratem (recolham, utilizem, armazenem, manipulem, etc.) dados pessoais de pessoas físicas são obrigadas a se adequarem à LGPD.

 

Deste modo, profissionais autônomos e empresas de qualquer natureza, inclusive Simples Nacional, MEI e entidades sem fins lucrativos devem se adequar à LGPD, independentemente do volume de dados pessoas que tratem.

ir para cima ↑

Quais são os riscos da falta de adequação à LGPD?

Os riscos de não estar de acordo com a LGPD são vários, dentre eles destacamos:

  • Multa de até 2% do faturamento da empresa, limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  • Proibição de tratar dados pessoais, o que pode vir a inviabilizar a atividade econômica da empresa;
  • Divulgação da infração sofrida pela empresa pelo órgão fiscalizador da LGPD (ANPD), o que implicaria na perda de reputação da empresa;
  • Perda de contratos com outras empresas que já estejam adequadas com a LGPD;
  • Perda do direito de participar de licitações;
  • Processos judiciais feitos pelas pessoas físicas eventualmente prejudicas por violação de dados
    e Ministério público;
  • Sanções administrativas pelo PROCON;
  • Maior exposição a ataques cibernéticos, vazamentos e furto de banco de dados;

 

ir para cima ↑

Qual o passo a passo para a implementação da LGPD ?

Cada empresa deve:

  1. Designar um responsável pelo cumprimento da LGPD na sua empresa (DPO);
  2. Preparar um registro de atividades de todos os dados pessoais tratados pela empresa (coletados, armazenados, transferidos, excluídos, etc…);
  3. Elaborar Relatórios de Impacto à Proteção de Dados (análise de risco);
  4. Revisar documentos digitais (ex: política de privacidade e de cookies, termos de consentimento);
  5. Revisar todos os contratos da empresa (ex: Contratos de cliente, fornecedores e empregados);
  6. Gerenciar pedidos dos titulares de dados;
  7. Registrar as violações de dados pessoais ocorridas;
  8. Realizar constantemente cursos e treinamentos sobre a LGPD. Conhecer a lei é fundamental;

 

 

ir para cima ↑

Com que frequência devo atualizar a documentação de implementação LGPD?

Os documentos de implementação (chamados de registros) e de utilização da LGPD devem estar sempre atualizados, portanto, se algo mudar na sua empresa na área de tratamento de dados pessoais, deve-se realizar uma nova auditoria para atualizar a documentação.

Não se preocupe! O sistema LGPDgo facilitará esse processo para você.

Você também deve adaptar os documentos e o método de comunicação com clientes e contratantes à lei atualmente aplicável. Como a LGPD é uma lei em constante evolução, você deve se adaptar à lei atual após cada alteração.

Não se preocupe! Este é o nosso trabalho. Monitoramos o status legal o tempo todo e iremos notificá-lo se houver alguma alteração.

Também faremos as atualizações apropriadas no sistema LGPDgo e notificaremos você por e-mail sobre o que você precisa fazer para tornar seus documentos corretos. As atualizações estão incluídas no preço da licença, então você não terá que pagar mais nada.

 

ir para cima ↑

Minha empresa pode ser "reprovada" na auditoria LGPD?

Não, uma empresa não falha na auditoria. O objetivo da auditoria é que você primeiro tenha conhecimento de como sua empresa está preparada para a proteção de dados. Ela também é usada para que você usa LGPD diariamente e para ter os documentos apropriados para isso, inclusive para que você possa mostrar aos seus contratados e órgãos públicos rapidamente que sua empresa atende aos padrões LGPD.

 

ir para cima ↑

A LGPD fornece soluções específicas para implementar e usar?

Não, a LGPD não oferece soluções específicas. Sua tarefa é usar soluções que mantenham os dados de seus clientes, contratados e funcionários seguros. Aplique medidas que sejam adequadas às suas capacidades financeiras, organizacionais e de conhecimento.

LGPD mostra o caminho e no que é preciso prestar atenção. Também mostra um conjunto de práticas (por exemplo, excesso de dados) que o ajudarão a cuidar dos dados pessoais em sua empresa.

 

ir para cima ↑

O que é um contrato de atribuição e por que preciso dele?

O contrato de atribuição é, na verdade, uma declaração das partes. O acordo de atribuição não deve ser confundido com um acordo de confidencialidade. No contrato de atribuição, ambas as partes (você e seu contratante) declaram que você age de acordo com a LGPD e que os dados pessoais em sua empresa estão seguros. Ao mesmo tempo, o acordo de atribuição dá a você, como Administrador (a parte que transmite os dados), a possibilidade de realizar uma inspeção no Operador (a parte que recebe os dados) para verificar se o Operador protege adequadamente os dados e se aplica as diretrizes LGPD. O contrato de atribuição também protege você no caso de vazamento de dados pessoais em seu contratante. Assim, você estará protegido e a responsabilidade por danos será do Operador.

 

ir para cima ↑

O que é uma violação/infração dos dados?

Uma violação é um evento durante o qual perdemos dados ou controle sobre os dados. É uma violação roubar dados, mas também perdê-los. A gravidade da violação depende de muitos fatores, mas os mais importantes deles são:

  • Os dados relacionados à violação são confidenciais?
  • Quantas pessoas são afetadas pela Violação?
  • A violação colocará em risco a saúde e a segurança dos titulares dos dados?

A avaliação dos fatores relacionados com a infração é de grande importância no contexto do tratamento da infração. Violações graves exigem que o Administrador tome ações muito eficientes e organizadas para remediar as consequências.

Você deve relatar qualquer violação grave à autoridade apropriada.

 

ir para cima ↑

O que é um solicitação?

Uma das bases do LGPD é o acesso ilimitado aos dados do titular dos dados. As ferramentas que a LGPD oferece ao usuário (por exemplo, uma pessoa privada) é a capacidade de “Solicitar” acesso, editar e excluir dados. Na prática, encontramos com mais frequência, por exemplo, a solicitação para cancelar a assinatura do boletim informativo. No entanto, as Solicitações podem se referir a quaisquer dados que o Administrador possui. Portanto, um pedido é um pedido dirigido à nossa empresa em relação aos dados pessoais da pessoa que apresenta o pedido. A LGPD obriga a empresa a manter os registros das Solicitações, mas vale lembrar que podemos ter listas de cadastro diferentes e não temos que transferir, por exemplo, todos os sistemas de mailing para um único sistema. É importante que saibamos quem e quando fez a Solicitação e a que se refere.

 

ir para cima ↑

Quais as vantagens de estar de acordo com a LGPD?

Dentre as vantagens de estar adequado à LGPD, destacamos: 

  • Despreocupação quanto à fiscalizações, aplicações de multas e sanções administrativas e judiciais;
  • Diferencial competitivo em relação aos concorrentes que não estão adequados a LGPD visto que as empresas que estão em conformidade só podem celebrar contratos com outras empresas que também estejam adequadas a legislação; 
  • Possibilidade de participar de licitações;
  • Aumento da confiança dos clientes na marca da empresa;
  • Possibilidade de expandir o seu negocio em níveis internacionais;
  • Proteção quanto à ataques cibernéticos , vazamentos e furto de banco de dados.

Quer entender o que tem tudo a ver com LGPD?

Com o LGPDgo, você obterá a ferramenta, o treinamento e o suporte especializado. Não hesite e aproveite a solução abrangente.