O que é a LGPD?

O que é a LGPD?

A LGPD - Lei Geral de Proteção de Dados tem como objetivo regulamentar o uso, a proteção e a transferência de dados pessoais tratados dentro do território brasileiro. Ou seja, visa a regulamentação do tratamento desses dados com o objetivo de proteger os direitos fundamentais de liberdade e privacidade.

Minha empresa se enquadra?

Esta lei se aplica a qualquer pessoa, física ou jurídica (pública ou privada) que faça o tratamento de dados pessoais, inclusive aqueles coletados antes do início da obrigatoriedade. Caso sua empresa trate informações de pessoas físicas, sim, ela deve se adequar à lei.

Minha empresa se enquadra?

O que estamos fazendo?

Nossas soluções estão preparadas para atender às exigências da LGPD. quer entender melhor? Assista ao webinar:

Assista nosso webinar e fique por dentro!

O que mais?

Disponibilizamos alguns conteúdos em nossa Base de Conhecimento para te ajudar a visualizar as mudanças em nossas soluções. Confira:

LGPD - Consulta e exclusão de dados de Pessoa Física
LGPD - Como configurar um perfil de usuário para operar a consulta e exclusão de dados
LGPD - Como gerar o Relatório de dados pessoais
LGPD - Como excluir os dados do titular
LGPD - Quais dados são apresentados no Relatório de dados pessoais e quais deles não podem ser excluídos

Dados pessoais e dados pessoais sensíveis

Toda informação (ou conjunto de informações) relativa à pessoa física identificada ou identificável é considerada um dado pessoal. Porém, esta definição possui uma segmentação, que é o dado pessoal sensível. Este é caracterizado como toda informação que pode acarretar prática discriminatória, por isso, eles possuem uma proteção maior na LGPD.

Veja a diferença:
Dados pessoais
CPF ou RG
Endereço
E-mail
Número de telefone
Dados pessoais sensíveis
Origem racial ou étnica
Convicção religiosa
Opinião política
Filiação a sindicato ou a organização de caráter religioso, filosófico ou político
Informação referente à saúde ou à vida sexual
Dados genéticos ou biométricos

Tratamento de dados

A Lei Geral de Proteção de Dados traz consigo vários requisitos legais que deverão ser seguidos pelas empresas e estas terão que se adaptar mediante a criação das suas culturas internas de proteção de dados pessoais e privacidade. Ou seja, a lei confere direitos para os titulares e deveres para os controladores, sendo o titular aquele a quem o dado se refere, e o controlador aquele que toma as decisões em relação ao tratamento do dado.

De acordo com a LGPD, o tratamento de dados é toda operação realizada com qualquer tipo de dados pessoais:
Acesso
Compartilhamento
Armazenamento
Comunicação
Avaliação
Eliminação
Classificação
Modificação
Coleta
Processamento

Sua empresa está preparada a LGPD?

Baixe nosso e-book e fique por dentro!

Se você estiver preocupado com sua privacidade, tiver uma reclamação, pergunta ou solicitação referente a este assunto na Mega, ou ainda queira exercer quaisquer dos direitos previstos na legislação, entre em contato conosco usando o nosso formulário.

baixar e-book

Ciclo de vida

Quando houver uma base legal, como as previstas na lei, é possível manter o armazenamento dos dados pessoais, sem precisar descartá-los. Alguns exemplos que permitem isso são: para cumprimento legal, proteção da vida, execução de contrato e estudo por órgão de pesquisa (a lei indica que o dado deve ser, preferencialmente, anonimizado).

Se não houver uma base legal, os dados devem seguir o seguinte ciclo de vida:

Coleta

Processamento

Transferência

Armazenamento

Término período de armazenamento

Descarte Certificado

Direitos do titular de dados

Direitos do titular de dados

O titular de dados é qualquer pessoa física que possui seus dados tratados por empresas e organizações. Esta pessoa tem amplo direito de informação e acesso, correção e eliminação dos dados, bem como ao cancelamento do consentimento anteriormente fornecido. Na prática, a mudança aumenta a transparência e o controle do titular sobre os seus dados. A medida empodera o cidadão em relação aos dados pessoais, uma vez que as empresas e organizações terão mais responsabilidades no tratamento deles, especialmente no que se refere à garantia de transparência e adoção de critérios e medidas mais rígidas de governança e segurança de dados.

Fiscalização e multas

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão oficial que vai regular a LGPD. A entidade tem a missão de fiscalizar, regulamentar e interpretar a lei, além de definir critérios e aplicar sanções para empresas que não estiverem em conformidade com a suas obrigações. Veja algumas das sanções que já estão previstas:

De acordo com a LGPD, o tratamento de dados é toda operação realizada com qualquer tipo de dados pessoais:
Advertência
Dano de imagem
Multa de até 2% do faturamento (limitado a R$ 50mi por infração)
Bloqueio da permissão para tratar dados pessoais
Multa diária
Ordem para eliminação dos dados dos titulares
Porém, existem medidas atenuantes que podem diminuir a multa:
Pronta adoção de medidas corretivas
Cooperação do infrator
Política de boas práticas e governança
Mecanismos e procedimentos internos de proteção de dados e minimização do dano

Política de privacidade

Essa política explica os processos de dados pessoais da Senior, compreendendo a forma como eles são coletados, utilizados e para quais fins.

CONHEÇA NOSSA POLÍTICA DE PRIVACIDADE
Política de privacidade