Sua empresa está cumprindo todos os critérios da LGPD?
Faremos um diagnóstico para você e revelaremos as questões pendentes relativas ao LGPD
Tenha o certificado DPO Nacional em seu site.
Veja os critérios da LGPG
A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em agosto de 2020 e vem para assegurar que as empresas tratem de forma correta os dados que captam, protegendo os direitos fundamentais de liberdade, privacidade e a livre formação da personalidade de cada indivíduo.
Muitas empresas ainda incorrem na ilegalidade sem perceber, acreditando que uma página no site ou um simples pop-up feito por meio de modelos prontos, seja a solução.
A LGPD estabelece regras para uso, coleta, armazenamento e compartilhamento de dados de pessoas físicas por empresas privadas e públicas, a fim de garantir maior segurança, privacidade e transparência no uso de informações pessoais e sensíveis. Portanto, se a sua empresa utiliza qualquer tipo de dado pessoal, é obrigatória a adequação.
Se uma informação permite identificar uma pessoa, direta ou indiretamente, então é considerada um dado pessoal.
Como por exemplo: Nome, RG, CPF, endereço residencial, telefone, dados bancários, gênero ou data e local de nascimento.
Além desses, são considerados tambem dados pessoas aqueles que nem sempre fornecemos de forma consciente, como fotografia, prontuário de saúde, hábitos de consumo, endereço de IP e cookies.
Com isso, a LGPD considera em especial os dados pessoais sensíveis, sendo sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico.A grande importância dos dados pessoais não está só naquilo que é fornecido, mas também naquilo que as pessoas sabem por meio da análise daqueles dados que são fornecidos sem percepção.
A LGPD não tem o objetivo de impedir a utilização desses dados, mas sim de criar regras e mecanismos de proteção, garantindo que a utilização dos seus dados seja realizada para fins lícitos, com a ciência e consentimento da pessoa.
A ilegalidade em relação a LGPD, pode gerar um bloqueio em massa do seu banco de dados, tornando a sua empresa incomunicável com prospects e clientes.
A consequência disso será refletida no faturamento geral da sua empresa.
Entre outras consequências, como:
– Multas
– Ficar mal vista perante parceiros e investidores
– Insegurança por parte de clientes e colaboradores
– Perda de credibilidade no mercado
No que tange às multas, elas podem somar até até 2% do faturamento da empresa ou o montante limitado a R$ 50 milhões por infração cometida. E cada vazamento de dados pode ser considerado como uma infração individual.
No que tange às multas, elas podem somar até até 2% do faturamento da empresa ou o montante limitado a R$ 50 milhões por infração cometida. E cada vazamento de dados pode ser considerado como uma infração individual
Sua empresa ainda não está adequada a LGPD?
Entenda o que é DPO
Veja quais suas atribuições segundo a Lei de Proteção de Dados
Chamamos de “Data Protection Officer” , ou simplesmente DPO, o profissional que, dentro de uma empresa, é encarregado de cuidar das questões referentes à proteção dos dados da organização e de seus clientes.
Toda empresa que retem dados pessoais é obrigatório por Lei ter um DPO que assine por esta responsabilidade
Com a criação da Lei Geral de Proteção de Dados brasileira (LGPD), que se inspirou bastante no GDPR, o DPO recebeu o nome de encarregado e ganhou a seguinte definição, registrada no artigo 5º da lei: “pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.
Dependendo da forma e dos objetivos para os quais uma empresa recolhe dados dos seus usuários ela precisa ser monitorada por um DPO.
De acordo com artigo 37 do GDPR a figura do DPO é necessária sempre que o tratamento for feito por órgãos ou autoridades públicas (com exceção de tribunais), a empresa lide com dados especiais e sensíveis (como informações sobre etnia, religião e condenações penais) ou faça um monitoramento em larga escala.
O artigo 39 define que estão entre as tarefas do DPO:
- Informar e aconselhar o responsável pelo tratamento e os demais profissionais sobre suas obrigações nos termos do GDPR;
- Controlar a conformidade com o GDPR e com as políticas do responsável pelo tratamento, incluindo a atribuição de responsabilidades, a sensibilização e a formação do pessoal envolvido no tratamento;
- Prestar aconselhamento, se tal for solicitado, no que se refere à avaliação do impacto da proteção de dados, e acompanhar o seu desempenho;
- Cooperar com as autoridades;
- Servir de ponte para a autoridade de supervisão em questões relacionadas com o tratamento.
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- Receber comunicações da autoridade nacional e adotar providências;
- Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Mas contratar (ou não) um DPO é só um dos vários processos para se adequar às novas regras de proteção de dados. Se você precisa de apoio nessa transição, entre em contato conosco.
Sua empresa não tem um DPO responsável?
Veja as vantagens da DPO Nacional
Só o DPO nacional possui uma solução completa com muitos benefícios
Dados pessoais protegidos
Com o Selo de Conformidade no site, e-mail ou redes sociais, seus clientes irão saber que sua empresa é confiável.
Visão 360º de todos os departamentos
Entregamos a você um mapeamento personalizado com todos os processos e painéis gráficos de que sua empresa precisa.
Saiba exatamente o que fazer
Indicamos todos os passos para adequação, gerando os relatórios de Impacto e Melhorias com apenas 1 clique.
Suporte especializado
Todas as suas dúvidas e as solicitações de atendimento da ANPD e dos titulares de dados serão respondidas por nossa equipe.
Sua empresa capacitada e segura
Treinamentos e tutoriais em vídeos rápidos e objetivos, com certificação que atesta compromisso com a proteção de dados.
Jornada completa e rápida à LGPD
Adequamos sua empresa nos 4 níveis fundamentais: Jurídico, Segurança da Informação, Processos e Pessoas.
Vamos democratizar o acesso à proteção e privacidade de dados.
A LGPD é uma obrigação para todas as empresas e queremos simplificar a sua adequação com nosso time experiente.
ENTRE EM CONTATO
Vamos democratizar o acesso à proteção e privacidade de dados.
A LGPD é uma obrigação para todas as empresas e queremos simplificar a sua adequação com nosso time experiente.
