Como elaborar uma política adequada para a coleta de dados?

A adequação à Lei Geral de Proteção de Dados Pessoais – LGPD, há tempos, é uma preocupação entre as empresas. De acordo com a nova legislação é necessário adotar meios mais seguros e transparentes em seus processos de armazenamento, compartilhamento e coleta de dados.

Publicada em 2018, a LGPD começou a ter suas multas e sanções administrativas vigentes a partir de agosto de 2021, e isso só reforça a importância de elaborar políticas adequadas para a proteção das informações pessoais dos consumidores.

Mais que uma forma de evitar prejuízos, esse cuidado também garante alinhamento aos fundamentos da legislação, que prezam pela privacidade, intimidade, dignidade, liberdade de expressão, direitos humanos, livre iniciativa, defesa do consumidor e exercício da cidadania.

Mas afinal, como atender as exigências da LGPD e garantir uma política de tratamento de dados adequada? Descubra a seguir. 

Coleta de dados: As principais exigências da LGPD

Para atingir seus objetivos, a LGPD norteia o tratamento de dados por meio de 10 bases legais. Essas bases funcionam como “finalidades” para que as informações dos consumidores sejam utilizadas pelas empresas.

Ou seja, para estar em conformidade com a Lei Geral de Proteção de Dados, os negócios só podem utilizar seus bancos de dados baseando-se nos princípios estipulados por ela. Juntas, essas previsões resumem o que deve ser respeitado pelas organizações para que elas estejam em conformidade com as normas previstas na lei.

São esses princípios que permitem aos gestores compreenderem a legislação e determinarem quais são os conjuntos de dados que podem ser utilizados em seus processos corporativos.

 

Quais princípios devem ser respeitados?

Em relação à lógica descrita acima, é preciso ficar atento ao Art. 6º da Lei Nº 13.709, que determina o seguinte: 

“As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.”

 

Como elaborar uma política adequada para a coleta de dados?

Para respeitar os princípios da LGPD e todas as suas exigências, não basta apenas respeitar a privacidade dos consumidores, mas também garantir transparência em relação ao uso dos seus dados.

A melhor maneira de atingir esse objetivo é estabelecer uma política adequada de armazenamento, compartilhamento e coleta de dados, adotando cuidados como:

Mapeamento dos dados usados por sua empresa

Em primeiro lugar, faça um mapeamento de todos os dados que sua empresa precisa utilizar e as razões que tem para mantê-los. Essas informações podem estar atreladas aos setores de marketing, vendas, financeiro, RH, entre outros.

Por exemplo, se você precisa utilizar certos dados para emitir notas fiscais, é necessário documentar que eles só serão usados para essa finalidade. No mesmo sentido, se sua equipe de marketing precisa de determinadas informações para suas campanhas, esse uso também deve ser restrito

Revisão das políticas de armazenamento e coleta de dados

Na hora de fazer seu mapeamento, não deixe de prever ferramentas de validação para a coleta. Além disso, todos os processos que utilizam o tratamento de dados devem ter suas políticas revisadas. 

Entre os cuidados mais importantes está o foco já mencionado no uso estrito das informações apenas para as finalidades previstas em cada canal. Somado a isso, você deve oferecer meios para que os proprietários dos dados possam averiguar sua utilização sempre que solicitarem. 

Estipulação de Encarregado de Proteção de Dados

Para minimizar os riscos contra ataques e outras ameaças digitais, sua empresa precisa limitar o acesso às informações apenas aos setores interessados. Além disso, é fundamental estabelecer mecanismos de segurança

Os responsáveis por supervisionar essas ações são os Encarregados de Proteção de Dados, que também são os profissionais que irão prever medidas de gerenciamento de crise em casos de incidentes ou vazamentos.

 

Adoção de uma comunicação transparente

Segundo a LGPD, os consumidores têm direito de saber exatamente quais dados são coletados e o porquê. Para garantir esse nível de transparência é preciso clareza.

Isso significa que as informações de tratamento não podem estar em letras pequenas, mas sim em destaque. É importante ter canais para compartilhar suas políticas de privacidade, tirar dúvidas e receber solicitações. 

Esteja adequado à LGPD

As multas e penalidades previstas pela LGPD já estão vigentes e definir uma boa política sobre as informações dos consumidores utilizadas por sua empresa é fundamental para evitar qualquer tipo de impasse e até possíveis prejuízos.

Se você ainda tem dúvidas sobre o assunto ou precisa de auxílio para adequar seus processos de coleta de dados, não abra mão de apoio especializado na área. A Peduti conta com uma equipe qualificada para lidar com o assunto e pode lhe ajudar. Clique aqui e saiba mais. 

“If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.”
“Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.”

Resolução regulamenta a aplicação da lei Nº13.709 – LGPD para empresas de pequeno porte

RESOLUÇÃO REGULAMENTA A APLICAÇÃO DA LEI Nº13.709 LEI GERAL DE PROTEÇAÕ DE DADOS PESSOAIS PARA EMPRESAS PEQUENO PORTE

O órgão responsável por zelar pela proteção dos dados pessoais e por fiscalizar o cumprimento da LGPD no Brasil (ANPD), por meio do Diário Oficial da União, divulgou a consulta pública sobre a minuta de resolução que regulamenta a aplicação desta lei para microempresas e empresas de pequeno porte.

A princípio a proposta tem o objetivo de flexibilizar a rigidez material da Lei Geral de Proteção de Dados para esse seguimento de empresas. Conforme observa-se no art.13 deste projeto, não há a obrigação de indicar o encarregado de tratamento de dados (DPO), embora caso o faça deve ser disponibilizado um canal de comunicação com os titulares de dados, para que sejam mantidos os princípios da transparência e livre acesso.

 

RESOLUÇÃO REGULAMENTA A APLICAÇÃO DA LEI Nº13.709 LEI GERAL DE PROTEÇAÕ DE DADOS PESSOAIS PARA EMPRESAS PEQUENO PORTE

Essa proposta mais branda para as microempresas e empresas de pequeno porte, tem por objetivo conceder um tratamento diferenciado a elas observando a casuística desse tipo empresarial. Faz-se necessário mencionar, que a flexibilização das obrigações previstas neste projeto não são aplicáveis a agentes de pequeno porte que realizem tratamento de alto risco e em larga escala para os titulares. Isso significa que a ANPD está preocupada não somente com a casuística dessas empresas, mas também com a quantidade de dados pessoais tratados e armazenados que podem por vezes tratar de dados sensíveis de modo a fazer sentido a incidência maior a rigidez da norma, como preceitua o art. 3°, da minuta.

Por fim, a consulta pública será disponibilizada na plataforma Participa mais Brasil até o dia 29 de setembro de 2021, sendo este o único mecanismo aceite pare envio de contribuições à ANPD, quanto a este tema. Como se trata ainda de uma consulta pública, o texto ainda poderá sofrer alterações de acordo com as sugestões recebidas.

Autora do comentário: Isabelle Marques de Oliveira

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

Sanções da LGPD: o que você precisa saber antes de entrarem em vigor

Sanções da LGPD o que você precisa saber antes de entrarem em vigor

A sua empresa já realizou as adaptações necessárias em sua política de dados para prevenir-se contra as sanções administrativas da LGPD?

Por mais que a Lei Geral de Proteção de Dados Pessoais (LGPD) tenha sido aprovada em 2018 e teve sua vigência iniciada em 2020, as penalidades previstas nela só passam a valer em agosto de 2021.

Ainda que sua adequação seja fundamental para evitar problemas legais e, principalmente, para respeitar os direitos fundamentais de privacidade dos indivíduos, muitos negócios ainda não estão atentos às principais exigências. 

Isso se torna alarmante se levarmos em consideração que os vazamentos de dados aumentaram quase 500% no Brasil nos últimos anos, de acordo com dados do MIT publicados no Journal of Data and Information Quality da ACM.

Soma-se isso ao fato de que 84% das organizações ainda não estão prontas para atender a todos os requisitos da legislação, segundo um estudo da consultoria ICTS Protiviti com 104 empresas brasileiras, e o tema se torna ainda mais urgente. 

Mas, afinal, quais são as sanções da LGPD, como e quando elas serão aplicadas e quais os melhores meios de evitá-las? Descubra a seguir. 

 

Como funcionarão as sanções da LGPD?

As sanções e as multas da LGPD serão aplicadas por meio de processos administrativos, em que as organizações terão o direito à ampla defesa. 

O órgão responsável por essa regulação, e pela fiscalização da legislação como um todo, é a Autoridade Nacional de Proteção de Dados (ANPD). É cabível à autoridade emitir opiniões técnicas, estabelecer recomendações às empresas e exigir a apresentação de relatórios relacionados ao cumprimento da lei. 

Em relação aos documentos citados acima, eles são chamados de Relatório de Impacto à Proteção de Dados Pessoais e devem ser apresentados sempre que solicitados pela ANPD. Além dessa questão, aos negócios também é exigido prezar pelas boas práticas de privacidade e de segurança em todas as suas atividades e segmentos. 

Isso significa que é imprescindível garantir conformidade com a LGPD e ficar atento a todas as suas previsões, especialmente com a chegada do período que dará início às penalidades. 

Mais do que ter domínio sobre os aspectos mencionados na lei, as empresas devem adotar políticas de compliance para todos os profissionais que lidam com os dados do público, readequar seus processos e prezar por um novo mindset organizacional direcionado ao tema. 

Nesse sentido, alguns dos cuidados mais importantes, e que correspondem ao ponto de partida ideal para prevenir-se contra as sanções da LGPD, envolvem: 

Sanções da LGPD o que você precisa saber antes de entrarem em vigor

 

Gestão voltada à redução de riscos

Proteger os dados das pessoas durante seu tratamento é um dos pontos mais importantes da legislação. Sendo assim, é fundamental orientar toda a gestão para que tenha meios de controle para garantir a privacidade das informações, métodos ágeis de resposta contra vazamentos, além de processos bem definidos para identificar e mitigar riscos ou inconformidades. 

Análise e adequação dos processos de tratamento

Por falar no tratamento de dados, é preciso ter atenção a todos os procedimentos já realizados pela organização e àqueles que ainda serão implementados. O ideal é registrar todos os processos, adotar meios de controle alinhados aos princípios da LGPD, revisá-los constantemente para reconhecer gargalos e adequá-los sempre que necessário. 

Isso pode incluir desde a revisão de contratos, até a atualização das Políticas de Privacidade e a própria requalificação dos profissionais responsáveis por captar, armazenar ou tratar as informações. 

Definição de um controlador e atenção ao RIPDP

O Relatório de Impacto à Proteção de Dados Pessoais (RIPDP) é definido no art. 5º da LGPD e deve descrever todos os processos de tratamento feitos por uma organização, incluindo seus procedimentos, possíveis riscos e meios de mitigá-los. Sua elaboração deve ser de responsabilidade de um controlador e é indispensável antes de qualquer ação direcionada aos dados da audiência. 

 

Quando as sanções começarão a ser aplicadas?

Após um longo período de adequação, as sanções da LGPD vão começar a valer a partir do dia 1º de agosto de 2021. Suas penalidades incluem advertências, multas simples e diárias, que variam de acordo com a infração da empresa.

No caso das advertências, nenhuma multa é aplicada, sendo que é indicado um prazo para que a organização corrija o problema apontado pela Autoridade Nacional de Proteção de Dados.

Já a multa simples pode ser de até 2% do faturamento, com limite de R$ 50 milhões por infração e sem contar os tributos. Nessas situações, os dados podem ser bloqueados ou excluídos até a regularização, ou ter seu banco de armazenamento suspenso por até 6 meses.

Por sua vez, a multa diária é calculada segundo a gravidade e a extensão do dano gerado, sendo que a ANPD considera o faturamento total do negócio para determinar o valor. 

Há ainda, como outros tipos de sanções, a possibilidade de publicização da infração cometida, o que gera sérias consequências em termos de imagem e de prestígio da empresa perante o mercado consumidor.

Esteja de acordo com a LGPD

Cumprir as exigências da LGPD é fundamental para que sua empresa não tenha prejuízos e nem sofra com as limitações impostas pelas penalidades da ANPD. Tão ou mais importante que isso é levar em consideração que a credibilidade do seu negócio também está em jogo.

Afinal, a segurança e a privacidade dos dados é um direito fundamental dos cidadãos, e não prezar por ele pode enfraquecer o senso de compromisso da sua organização perante o mercado e a sociedade.

Se você gostou de saber mais sobre as sanções da LGPD e quer ficar por dentro de ainda mais temas tão relevantes quanto este, não deixe de acompanhar os próximos artigos do blog. Aproveite e compartilhe o conteúdo com os seus amigos. 

“If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.”
“Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.”

Adequação da política de backup à LGPD

computador fazendo backup

A LGPD entrou em vigor no ano de 2020 e, com isso, as empresas precisam conhecer e colocar em prática as novas exigências da legislação. Um dos pontos mais impactados pela nova lei está relacionado às políticas e ferramentas de backup.

Veja a seguir um pouco mais sobre os pontos de atenção da nova legislação!

 

A importância de estar em conformidade com a LGPD

Estar em conformidade traz benefícios além de evitar multas e problemas jurídicos. Essa nova lei garante que empresas tenham mais segurança nos processos envolvendo o uso de informações e dados dos clientes.

Buscando estar de acordo com a LGPD, as organizações asseguram uma política de privacidade mais robusta e também ficam preparadas para lidar com risco e desafios, prevenindo multas e possíveis problemas como até a suspensão de alguns sistemas até a devida regularização.

No que se refere ao backup, as empresas de TI precisarão reforçar a gestão de dados salvos, bem como definir adequadamente e de maneira clara o tempo de retenção das informações.

Outro ponto de atenção é o local escolhido para o armazenamento, pois nem sempre é fácil saber onde efetivamente ficam armazenadas as informações no sistema de nuvens.

computador fazendo backup

Sua política de backup está adequada à LGPD?

Os backups são essenciais para as empresas, uma vez que garantem proteção no caso de panes, danos e perdas de informação.

Porém, com a LGPD, os cuidados com o armazenamento de informações de terceiros terão que ser ainda maiores. Para garantir que somente pessoas autorizadas tenham acesso, será necessário investir em formas de backups seguras, criptografia e senhas.

Além disso, os titulares dos dados terão o direito de saber qual a finalidade de uso e coleta das informações que estão cedendo. E, inclusive, se esses dados serão processados por outras empresas ou plataformas. 

Além disso, a nuvem de armazenamento também registra em tempo real tudo o que acontece com os arquivos, gravando nome e horário das modificações.

É fundamental destacar que a nuvem precisa ser de um servidor seguro, porque, embora não seja um modo físico de armazenamento, pode haver algum tipo de violação.

Essa atenção deve ser redobrada em sistemas de nuvens públicas, que podem apresentar maiores vulnerabilidades.

O que observar, então?

Se sua empresa está com dificuldade e desajustes em alguns desses pontos acima, hora de acender o sinal de alerta.

Outro aspecto que a LGPD impacta é em relação à facilidade que o sistema de backup deve oferecer à empresa para que ela possa excluir, atualizar e alterar as informações dos clientes quando solicitado, pois isso é garantido por lei

Se, no momento da coleta de dados, as informações forem para um backup em nuvem, as empresas terão que avisar os usuários por quanto tempo os manterão.

De modo geral, ressalta-se que deve haver reforço nas políticas de segurança e no esforço de detectar aplicativos não autorizados.

A aplicação da LGPD passará por fiscalização. A partir de agosto de 2021 estão previstas sanções para quem descumprir.

Quer se informar com mais conteúdos? Acesse nosso blog.

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

LGPD e multas: como funciona?

multa sendo apurada pelo tribunal

A Lei Geral de Proteção de Dados Pessoais, LGPD, regulamentou importantes questões em relação à privacidade de dados pessoais, mas a dúvida que muitos estão tendo é qual o critério da lei para advertências e multas.

Então, preparamos um material explicando as penalizações no caso de descumprimento da LGPD e a partir de quando poderão ser aplicadas.

LGPD e multas

A LGPD prevê advertência, multa simples e multa diária, dependendo da infração cometida. Quando apenas enquadradas na primeira situação as empresas têm prazo indicado para fazer a correção do desajuste.

A multa simples é de até 2% do faturamento, excluídos os tributos, limitada a 50 milhões de reais por infração.

Além disso, pode haver bloqueio ou exclusão dos dados até que se regularize a situação, sendo que a empresa pode ainda ter funcionamento do banco de dados parcialmente suspenso por até 6 meses.

A multa diária tem valor calculado de acordo com a observação da gravidade da infração e a extensão do dano. Nesse cálculo, a autoridade nacional pode considerar o faturamento total da empresa. 

A publicização da infração também pode acontecer quando confirmada sua ocorrência. Isso pode impactar o negócio e sua imagem e credibilidade.

Além da importância de estar de acordo com a lei, as medidas de adequação e reforço da segurança são uma forma de mostrar respeito ao tratamento de dados dos seus clientes e demais públicos com os quais sua empresa se relaciona e idoneidade.

Para evitar problemas com a autoridade nacional, a empresa deverá apresentar a ela relatório de impacto à proteção de dados pessoais (RIPD) quando solicitado. Sendo essencial também, aplicar as boas práticas de segurança e privacidade em todas as suas áreas.

 

multa sendo apurada pelo tribunal

 

Aplicação das multas

Para aplicação das sanções, é realizado procedimento administrativo em que se garante ampla defesa.

A fiscalização do cumprimento da LGPD fica a cargo da Autoridade Nacional de Proteção de Dados (ANPD). Ela pode emitir recomendações, opiniões técnicas e exigir relatórios por parte das empresas.

No momento as organizações estão em adequação à nova lei e as sanções começarão a partir de 1º de agosto de 2021.

Porém, a empresa deve buscar estar em conformidade o quanto antes com as normas vigentes, principalmente para não perder esse prazo, sob o risco de multas e sanções. 

É importante que os controladores e operadores responsáveis pelo tratamento dos dados instituírem regras e boas práticas de governança segundo a LGPD dentro de suas empresas. Assim como, padrões técnicos, obrigações para os envolvidos e ações educativas.

Tudo isso com o objetivo de diminuir os riscos relacionados ao gerenciamento de informações.

Quer se informar com mais conteúdos? Acesse nosso blog.

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

Banco de dados: o que é e qual a relação com a LGPD?

homem fazendo banco de dados no computador

Os bancos de dados são essenciais para qualquer empresa atualmente. Eles se relacionam diretamente com todos os processos essenciais dentro de um negócio. Por isso, ter um registro de dados faz parte do dia a dia de qualquer companhia, para controle e organização. Sendo assim, o cuidado e segurança com ele é essencial. Principalmente, para resguardar as atividades da empresa, protegendo-as contra ataques e invasões de privacidade.

Contudo, quando esses banco de dados trabalham com dados pessoais, seja de funcionários, fornecedores ou clientes, tudo muda.

Além de necessitarem de segurança, eles se encaixam na Lei Geral de Proteção de Dados Pessoais (LGPD), que trouxe significativas mudanças para as políticas de gestão de dados pessoais, especialmente os considerados dados sensíveis, que dizem respeito à localização, identificação e às características das pessoas.

Veja uma definição mais detalhada do que é banco de dados, sua importância e as adaptações que a LGPD implica. Acompanhe!

O que é um banco de dados?

Banco de dados é um conjunto de informações, que podem ter variadas fontes e características. Serve principalmente, como base para determinadas operações e até mesmo tomada de decisões dentro de uma organização.

Atualmente, existem softwares que utilizam inteligência artificial (IA), algoritmos ou geram relatórios para analisar e apresentar esses dados de forma que as áreas estratégicas consigam visualizar tudo e decidir pontos do negócio.

Esse conjunto de informação fica armazenado em um local, como um sistema de nuvem ou em um servidor físico para eventual consulta nos processos que os envolvam. 

 

homem fazendo banco de dados no computador

 

Banco de dados de site e LGPD

Com a LGPD, os bancos de dados precisarão de novos cuidados, especialmente na fase de coleta. A captação de dados deverá estar muito bem informada ao cliente.

Uma relação muito próxima existe entre essa captação e os sites. Assim, sempre que uma pessoa acessar determinado endereço na internet, deverá ser avisada imediatamente caso esse site colete dados e trabalhe com cookies.

Quando um visitante estiver usando uma landing page, também é preciso ser claro  quanto a finalidade dos usos dos dados coletados, reforçando a possibilidade de interromper o contato e pedir a exclusão das informações caso o cliente queira isso.

Esses ajustes também ocorrem com os bancos de dados de RH. As empresas agora devem informar para que usarão as informações de funcionários, parceiros e colaboradores e se isso envolverá terceiros ou não.

A LGPD veio para trazer mais segurança tanto para as empresas quanto para os clientes na questão de armazenamento de dados. Sendo assim, é muito importante estar em conformidade em todos os pontos da nova lei.

Quer se informar com mais conteúdos jurídicos? Então acesse nosso blog.

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

Como a LGPD afeta as atividades de TI?

time de TI reunidos

Desde de que entrou em vigor, a Lei Geral de Proteção de Dados (LGPD) estabeleceu definições claras em torno da privacidade e intimidade das pessoas, o segmento que precisou se adaptar de forma mais radical a essa mudança foi o da Tecnologia da Informação.

A nova norma deixa claro que toda pessoa tem o direito à titularidade dos seus dados, além da garantia de saber o que acontece com eles e  pedir acesso e exclusão no momento que bem entender.

Quem não estiver de acordo poderá sofrer penalidades, pois é necessário apresentar conformidade no momento de uma eventual fiscalização.

Além disso, assegurar a aplicação correta da lei trará tranquilidade, maior confiabilidade e clareza para que a própria empresa possa trabalhar.

Preparamos um conteúdo sobre como a LGPD afeta as atividades de TI. Continue a leitura!

 

LGPD e TI: como a lei impacta as atividades da área?

A LGPD afeta a TI de diversas formas, pois esse setor lida diretamente com a gestão da informação. Desde momentos de coleta, processamento, backups, consultas até exclusão dos dados, é necessário atenção por parte do setor. 

Com a nova lei as políticas de backup sofreram revisões em fatores como finalidade, localização das informações e tempo de armazenamento.

Outra medida da LGPD que impactou diretamente nas atividades de TI é a escolha de um encarregado para atuar como um intermediador entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados. É muito importante a definição de uma pessoa ou empresa para a realização desse serviço, que poderá atuar em parceria com o gestor de TI (ou até mesmo estar acumulando funções, desde que seja possível). 

 

 

Diretrizes da LGPD para o setor de TI

Como já citado, a principal função da LGPD é assegurar que as pessoas tenham direito sobre os seus próprios dados. No entanto, a nova lei também exige:

  • Classificação dos tipos de dados;
  • Reconhecimento dos dados que são sensíveis ou não, garantindo o anonimato sempre que possível;
  • Classificação de níveis de risco: os dados precisarão ser estudados e analisados quanto aos níveis de risco que correm;
  • Reformulação de políticas de privacidade e de segurança;
  • Transparência na coleta de dados, de modo que o titular saiba exatamente a finalidade dos dados que está cedendo;
  • Atualização de sites, páginas e recursos disponibilizados aos clientes ou que contenham e exibam informações deles, para que possam ter meios para acessar, excluir, atualizar e, se quiserem, pedir esclarecimentos sobre a utilização;
  • Maior treinamento das equipes para lidar com as novas exigências; 
  • Melhorias de formulários de consentimento que devem ser incluídos junto a páginas que capturem dados, sem deixar campos pré-selecionados.

Outro ponto é a definição ou redefinição de tecnologias de armazenamento. Backups em formatos mais antigos, como pen-drives e HDs, podem estar mais suscetíveis a falhas, perdas, roubos e extravios, então, é muito importante destinar recursos a essa função.

Dessa forma, aumenta-se o controle, a qualidade das cópias de segurança e a adequação à LGPD, para que a empresa consiga trabalhar atualizada às novas exigências e com a tranquilidade de estar respaldada juridicamente.

Quer se informar com mais conteúdos jurídicos? Então acesse nosso blog.

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

LGPD e RH: como a nova lei impacta as atividades do setor?

LGPD e RH como a nova lei impacta as atividades do setor

A Lei Geral de Proteção de Dados Pessoais, LGPD, entrou em vigor  recentemente ocasionando transformações notórias no tratamento de dados. Essa mudança é sentida em vários segmentos profissionais e o de recursos humanos é um deles.

Com isso, as empresas tiveram que buscar como fazer as adaptações necessárias para atender às exigências da nova legislação.

Veja um pouco mais sobre os princípios da LGPD e, em seguida, entenda como está influenciando a área de RH!

 

LGPD: princípios básicos

A LGPD aborda como deve ser o tratamento de dados pessoais coletados e armazenados por pessoa física ou jurídica responsável.

Ela prevê maior rigor no que se refere à defesa da privacidade e intimidade das pessoas e impõe que haja consentimento para que as empresas coletem, armazenem e usem dados.

As companhias também precisam ter políticas claras de segurança e informar exatamente a finalidade para qual os dados e as informações estão sendo coletados.

Mediante as mudanças, passa a ser reconhecido a todo cidadão o direito à titularidade de seus dados. Logo, os dados são das pessoas e não das empresas, não importando o fato de  estarem no banco de informações das mesmas.

A lei também elucida a questão sobre os dados pessoais sensíveis. Segundo a LGPD, os dados sensíveis são aqueles relativos a etnia, orientação sexual, filiação sindical, saúde, biométricos, entre outros estabelecidos pela lei.

Nesse caso, exige-se mais atenção. E, sempre que possível, a garantia ao anonimato.

 

LGPD e RH como a nova lei impacta as atividades do setor

 

RH e LGPD: como a lei impacta?

Uma vez que a lei aborda questões relacionadas a dados, e não apenas sobre as informações de clientes e leads, é necessário atenção. Isso porque dados pessoais internos também precisam de cuidados específicos!

As mudanças impactam diretamente o setor de RH, pois torna-se necessário  o reforço de políticas de privacidade internas de qualquer empresa a respeito  de banco de dados e informações de seus colaboradores.

Alguns exemplos das implicações que sua aplicação traz estão presentes desde o momento da contratação, quando a pessoa deve ser informada em relação à necessidade e à finalidade  da coleta de cada dado.

Dados que não sejam essenciais para o processo de contratação ou que sejam demasiadamente invasivos devem ser descartados.

A transferência de dados pessoais ou de currículos também tem que estar bem clara para o titular.

Na gestão de benefícios oferecidos pela empresa também é necessário ter muita cautela, pois, para cadastrar funcionários em planos de saúde corporativos, por exemplo, a empresa precisa enviar dados pessoais dos colaboradores, sendo que eles precisam estar avisados e cientes do uso dessas informações.

Por fim, o mais básico em relação aos cuidados que o RH deve ter com as mudanças e adaptações necessárias por conta da LGPD estão ligados às preocupações relacionadas à tecnologia da informação.

Banco de dados bem protegidos são necessários para evitar vazamentos e incidentes.

Portanto, a LGPD vem exigir mais responsabilidade em todos os âmbitos nos quais as informações e dados coletados circulam Independente do setor ou área de atuação, é indispensável  observar a importância de se adequar para evitar problemas legais nesse sentido.

Gostou do conteúdo? Deseja se informar sobre mais assuntos do universo jurídico? Então acesse o nosso blog.

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

LGPD e Google Ads: o que muda com a nova lei?

logo do google ads no computador

O Google Ads é um recurso de publicidade e anúncios online muito utilizado pelas empresas. Efetivamente, hoje ele faz parte do planejamento de marketing digital e do conjunto de estratégias aplicadas nos mais diversos tipos de negócios. 

Contudo, a Lei Geral de Proteção de Dados Pessoais (LGPD) trouxe mudanças para toda operação que envolve dados pessoais.

E, justamente por utilizar os dados como base de análise para direcionamento de campanhas e encaminhamento de clientes a páginas, sites e serviços, o Google Ads é diretamente impactado pela nova legislação.

Adequações à nova lei são necessárias e, para entender como lidar com essa nova realidade, elaboramos um conteúdo sobre como a LGPD afeta as empresas que utilizam a plataforma Google Ads. 

Sobre a LGPD

A LGPD trouxe definições bem claras a respeito da necessidade de se respeitar a privacidade e a intimidade das pessoas. Também deixou esclarecido o que são dados sensíveis, aqueles que permitem identificar uma pessoa ou sua localização. Neles se inserem os que podem, por alguma razão, servir infelizmente para atos discriminatórios.

Por isso, o resguardo com essas informações e com quaisquer outras que eventualmente sejam coletadas pelas empresas precisa ser rígido.

Toda pessoa passa a ter garantida a titularidade de seus dados e, com isso, as empresas têm que informar exatamente a finalidade da coleta e uso daquela informação.

A lei prevê esse processo em todo território nacional (e, em algumas situações, inclusive fora dele) e impacta praticamente todo tipo de negócio.

 

logo do google ads no computador

 

Google Ads: o que muda com a LGPD?

Com o advento da LGPD, o Google Ads passou a atualizar termos de proteção de dados, como já fazia com o GDPR (Regulamento Geral de Proteção de Dados) e a CCPA, que são internacionais.

Dentre as principais adequações, destaca-se na prática para as empresas a necessidade de trabalhar com clareza a questão do consentimento.

Uma vez que o Google Ads trabalha com experiência do usuário e utiliza dados coletados em situações como visitas a sites, o cuidado sobre a origem tem que ser redobrado. Em resumo, a empresa só pode utilizar dados que tenham a origem traçada e consentida pelo cliente.

Se a empresa vai fazer um anúncio utilizando o Google Ads com a base de dados que ela coleta dos leads que entraram ou se cadastraram em seu site, precisa haver um aviso ou pop-up( Aquelas pequenas janelas que abrem outra página de navegação) bem claro que informe os visitantes de determinada página sobre a utilização desses dados e permita-os consentir ou não. 

Nos anúncios que aparecem no Google, todo usuário pode entrar nas configurações e decidir se deseja bloqueá-los ou não. 

Para a criação das campanhas, é preciso estar atento principalmente à política de privacidade dos websites, a existência de um alerta sobre o uso de cookies e de ferramentas para estatísticas, como o Analytics.

Após conhecer esses princípios, cabe ressaltar que estar em conformidade com a lei é muito importante para que a empresa tenha solidez, clareza em seus processos e alcance maior confiabilidade e respeito junto aos públicos com que atua. 

Além disso, evite problemas como sanções e multas que podem ser aplicadas no caso de descumprimento dela.

Quer se informar com mais conteúdos? Acesse nosso blog.

LGPD para e-commerce: como se adequar?

carrinho de compras em frente ao computador

A Lei Geral de Proteção de Dados Pessoais (LGPD), apesar de criada em 2018, entrou em vigor recentemente, em 2020 e, com isso, várias questões envolvendo o tratamento de dados passaram a apresentar maior rigidez e um dos setores que mais impactados por essa mudanças foi o do e-commerce

Embora a LGPD não trate apenas de dados online, esse setor é um dos mais impactados. 

A implementação da nova lei trouxe novas diretrizes para quem trabalha com a captação de informações.

Veja a seguir um pouco mais sobre as mudanças e como irão afetar a área de e-commerce:

Mudanças com a LGPD

A LGPD, institui mudanças importantes no âmbito da gestão de dados pessoais por parte de pessoas jurídicas ou físicas que sejam responsáveis pela captação e uso dessas informações.

Dentre outros fundamentos, a LGPD visa o respeito à privacidade e a inviolabilidade da intimidade no âmbito digital. Resumindo, os dados são de propriedade de seus titulares e as empresas precisam respeitar isso quando forem coletá-los e utilizá-los.

Com a LGPD, as companhias precisam informar com clareza para qual finalidade os dados são ou serão utilizados, permitir que essas pessoas (titulares) acompanhem esse processo e possam pedir correção, atualização ou até mesmo exclusão deles, dependendo da situação.

Também é necessário ter políticas bem estruturadas de segurança e privacidade e prever nessas políticas a eliminação, quando for o caso, de tais informações. A origem e o tipo de dado também precisam estar bem definidos.

 

carrinho de compras em frente ao computador

 

LGPD e e-commerce

Para o e-commerce, a LGPD traz impactos diretos, a começar pelo site. O primeiro passo pode ser a revisão das políticas de privacidade que devem estar disponíveis para fácil visualização do visitante. Assim, quando navegar por ali, o visitante saberá exatamente como funciona a política em relação a coleta, gerenciamento e tratamento de dados.

A menos que seja o endereço físico para entregas ou o e-mail para logar e receber notificações e conteúdos, as lojas virtuais também não podem exigir que os leads forneçam dados que não queiram e não sejam essenciais para usufruir de serviços. 

Uma página de autorização também pode ser incluída durante todos os processos de interação. E é necessário informar se os dados também serão tratadospor alguma outra empresa ou parceiro.

Por fim, cabe ressaltar que é extremamente importante para o e-commerce estar em conformidade com a LGPD. Isso permite que ele tenha maior confiabilidade, idoneidade e segurança para oferecer seus produtos e serviços aos clientes. 

Especialmente porque nesse modelo de negócios as compras são feitas e pagas pela internet, requerendo o envio de dados. Além disso, o e-commerce  muitas vezes utiliza informações para direcionar suas campanhas e anúncios.

Observar a LGPD, portanto, também faz com que ela esteja alinhada às boas práticas de tratamento de informações, tendo respeito pelos seus consumidores e respaldo jurídico, evitando multas e sanções previstas para o caso de descumprimento da lei. 

Quer se informar com mais conteúdos jurídicos? Acesse nosso blog.

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.