LGPD - Lei Geral de
Proteção de Dados

A LGPD – Lei nº 13.709/18, sancionada no Brasil em agosto de 2018 já

está em vigor. Essa lei afetará as empresas na forma em que capturam,

manipulam e armazenam os dados de seus clientes/funcionários diretos

e terceirizados.

LGPD - Lei Geral de
Proteção de Dados

A LGPD – Lei nº 13.709/18, sancionada no Brasil em agosto de 2018 já está em vigor. Essa lei afetará as empresas na forma em que capturam, manipulam e armazenam os dados de seus clientes/funcionários diretos e terceirizados.

Solicite-nos uma Proposta

LGPD - LEI GERAL DE PROTEÇÃO DE DADOS

Sua empresa está preparada para o LGPD?

De acordo com a lei o LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

As empresas responderão à ANPD – Autoridade Nacional de Proteção Dados, que tem como objetivo estabelecer novas normas, estabelecer padrões técnicos, supervisionar e auditar, educar sobre a lei e suas aplicações corretas, lidar com notificações de violações de dados e aplicar suas sanções.

A Lei também tem aplicação extraterritorial, ou seja, às empresas que não só tenham estabelecimento no Brasil; mas também ofereçam serviços ao mercado consumidor brasileiro; ou coletem e tratem dados de pessoas localizadas no país.

Passo a passo para a conformidade com a LGPD

Passo 1

• Entenda a Lei
• Defina o DPO
• Crie um Comitê de Adaptação
• Treine sua equipe
• Implemente um Relatório de Impacto

Passo 2

• Implemente a Política de Privacidade
• Implemente os Termos de Uso
• Configure os Cookies
• Crie um Roteiro de Incidentes

Passo 3

• Mapeie os titulares dos dados
• Mapeie os ativos
• Mapeie os processos
• Mapeie os políticas
• Obtenha e mapeie consentimentos
• Aplique Testes de Segurança / Pentests

Passo 4

• Gerencie as solicitações
• Gerencie as denúncias
• Gerencie os consentimentos

Passo 5

• Crie um Plano de Ação
• Organize as ações
• Priorize
• Execute

Passo 6

• Realize a manutenção
• Realize ajustes periódicos
• Acompanhe os Testes de Segurança periodicamente

A Site Defender fornece os Testes de Vulnerabildiades e Pentest, além das políticas de segurança e consultoria para adequação da LGPD

Princípios do tratamento de dados da LGPD

Mantenha as melhores práticas de segurança

1. FINALIDADE

Coletar somente os dados pessoais necessários, ser objetivo além de informar ao titular o motivo da coleta de dados e para qual sua finalidade.

2. ADEQUAÇÃO

A empresa deve coletar apenas os dados que sejam compatíveis com o contexto e finalidade informada ao titular.

3. NECESSIDADE

Os dados pessoais devem ser coletados apenas para o proposito informado e não solicitar dados desnecessários para programas futuros, coletar apenas o necessário.

4. LIVRE ACESSO

Sua empresa deve oferecer livre acesso para que o titular consulte seus dados, mostrar a forma de como esta sendo tratado e o tempo de permanência que estes dados serão armazenados.

5. QUALIDADE DOS DADOS

O titular dos dados poderá conferir quais os dados estão armazenados, solicitar atualizações de acordo com a necessidade e a correção dos dados quando necessário.

6. TRANSPARÊNCIA DOS DADOS

Sua empresa deve garantir ao titular dos dados total transparência, informações precisas e de fácil acesso de como é o tratamento dos dados.

7. PREVENÇÃO DOS DADOS

Apresente medidas de segurança para prevenir a ocorrência de danos sobre os dados pessoais.

8. SEGURANÇA DOS DADOS

Apresentar garantias técnicas e administrativas que garantam a segurança dos dados pessoais, garantir a privacidade que os dados não serão transferidos a terceiros sem consentimento legal do titular dos dados, adotando medidas adequadas.

9. NÃO DISCRIMINAÇÃO

Não utilizar a coleta de dados pessoais para fins discriminatórios abusivos ou ilícitos.

10. RESPONSABILIDADE

Além de cumprir todos os requisitos acima deve-se comprovar através de testes e medidas de segurança que o ambiente esta apto a armazenar os dados com segurança.

BASE LEGAL

Para processar dados pessoais, as organizações devem ter uma base legal. As bases legais para o processamento de dados pessoais são definidos no capítulo II Art.7 da LGPD.

(1) Consentimento: o titular dos dados deu consentimento claro e inequívoco para que seus dados pessoais sejam processados para uma finalidade específica

(2) Obrigação legal: o processamento é necessário para o cumprimento de uma obrigação legal

(3) Exercício regular do Direito em Processo: Resguardo ao direito constitucional de acesso à Justiça/ de mover ou se defender de uma ação Judicial, processos administrativos, judiciais e arbitrais.

(4) Contrato: o processamento é necessário para a execução de um contrato com o titular dos dados ou para tomar medidas para celebrar um contrato

(5) Pesquisa: Utilizada para pesquisas – científicas, acadêmicas, históricas, mas SOMENTE para órgãos de pesquisa.

(6) Tarefa pública: o processamento é necessário para a execução de uma tarefa realizada no interesse público ou no exercício da autoridade oficial investida no responsável pelo tratamento.

(7) Interesses vitais: o processamento é necessário para proteger os interesses vitais de um titular de dados ou de outro indivíduo

(8) Tutela de saúde: Tratar os dados para proteger a vida de alguém.

(9) Proteção de Crédito: Proteção de crédito junto as instituições financeiras.

(10) Interesses legítimos: o processamento é necessário para fins de interesses legítimos perseguidos pelo responsável pelo tratamento ou por terceiros, exceto quando esses interesses forem anulados pelos interesses, direitos ou liberdades do titular dos dados.

O não cumprimento dessa Lei vai acarretar sérios problemas para sua empresa, desde Suspensão de fornecedores, uma vez que todos são obrigados a aderir à lei não irão fazer negócios com quem não estiver dentro das normas, até mesmo multas altíssimas.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analise	1 year	O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Análise".
cookielawinfo-checkbox-desempenho	1 year	O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
cookielawinfo-checkbox-funcional	1 year	O cookie é definido para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-outros	1 year	O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros".
cookielawinfo-checkbox-publicidade	1 year	Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Publicidade".
elementor	never	Este cookie é usado pelo tema WordPress do site. Ele permite que o proprietário do site implemente ou altere o conteúdo do site em tempo real.
viewed_cookie_policy	11 months	O cookie é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Ele não armazena nenhum dado pessoal.

Cookie	Duração	Descrição
_ga	2 years	O cookie _ga, instalado pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também acompanha o uso do site para o relatório de análise do site. O cookie armazena informações anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_gat_gtag_UA_148528891_1	1 minute	Definido pelo Google para distinguir os usuários.
_gcl_au	3 months	Fornecido pelo Gerenciador de tags do Google para experimentar a eficiência de publicidade de sites que usam seus serviços.
_gid	1 day	Instalado pelo Google Analytics, o _gid cookie armazena informações sobre como os visitantes usam um site, ao mesmo tempo que cria um relatório analítico do desempenho do site. Alguns dos dados coletados incluem o número de visitantes, sua fonte e as páginas que visitam anonimamente.