LGPD - Lei Geral de
Proteção de Dados

A LGPD – Lei nº 13.709/18, sancionada no Brasil em agosto de 2018 já

está em vigor. Essa lei afetará as empresas na forma em que capturam,

manipulam e armazenam os dados de seus clientes/funcionários diretos

e terceirizados.

Solicite-nos uma Proposta
LGPD - Lei Geral de
Proteção de Dados
A LGPD – Lei nº 13.709/18, sancionada no Brasil em agosto de 2018 já está em vigor. Essa lei afetará as empresas na forma em que capturam, manipulam e armazenam os dados de seus clientes/funcionários diretos e terceirizados.
Solicite-nos uma Proposta

LGPD - LEI GERAL DE PROTEÇÃO DE DADOS

A LGPD – Lei nº 13.709/18, sancionada no Brasil em agosto de 2018 já está em vigor. Essa lei afetará as empresas na forma em que capturam, manipulam e armazenam os dados de seus clientes/funcionários diretos e terceirizados.

Sua empresa está preparada para o LGPD?

De acordo com a lei o LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

As empresas responderão à ANPD – Autoridade Nacional de Proteção Dados, que tem como objetivo estabelecer novas normas, estabelecer padrões técnicos, supervisionar e auditar, educar sobre a lei e suas aplicações corretas, lidar com notificações de violações de dados e aplicar suas sanções.

A Lei também tem aplicação extraterritorial, ou seja, às empresas que não só tenham estabelecimento no Brasil; mas também ofereçam serviços ao mercado consumidor brasileiro; ou coletem e tratem dados de pessoas localizadas no país.

Passo a passo para a conformidade com a LGPD

Passo 1

• Entenda a Lei
• Defina o DPO
• Crie um Comitê de Adaptação
• Treine sua equipe
• Implemente um Relatório de Impacto

Passo 2

• Implemente a Política de Privacidade
• Implemente os Termos de Uso
• Configure os Cookies
• Crie um Roteiro de Incidentes

Passo 3

• Mapeie os titulares dos dados
• Mapeie os ativos
• Mapeie os processos
• Mapeie os políticas
• Obtenha e mapeie consentimentos
• Aplique Testes de Segurança / Pentests

Passo 4

• Gerencie as solicitações
• Gerencie as denúncias
• Gerencie os consentimentos

Passo 5

• Crie um Plano de Ação
• Organize as ações
• Priorize
• Execute

Passo 6

• Realize a manutenção
• Realize ajustes periódicos
• Acompanhe os Testes de Segurança periodicamente

A Site Defender fornece os Testes de Vulnerabildiades e Pentest, além das políticas de segurança e consultoria para adequação da LGPD

Princípios do tratamento de dados da LGPD

Mantenha as melhores práticas de segurança

1. FINALIDADE

Coletar somente os dados pessoais necessários, ser objetivo além de informar ao titular o motivo da coleta de dados e para qual sua finalidade.

2. ADEQUAÇÃO

A empresa deve coletar apenas os dados que sejam compatíveis com o contexto e finalidade informada ao titular.

3. NECESSIDADE

Os dados pessoais devem ser coletados apenas para o proposito informado e não solicitar dados desnecessários para programas futuros, coletar apenas o necessário.

4. LIVRE ACESSO

Sua empresa deve oferecer livre acesso para que o titular consulte seus dados, mostrar a forma de como esta sendo tratado e o tempo de permanência que estes dados serão armazenados.

5. QUALIDADE DOS DADOS

O titular dos dados poderá conferir quais os dados estão armazenados, solicitar atualizações de acordo com a necessidade e a correção dos dados quando necessário.

6. TRANSPARÊNCIA DOS DADOS

Sua empresa deve garantir ao titular dos dados total transparência, informações precisas e de fácil acesso de como é o tratamento dos dados.

7. PREVENÇÃO DOS DADOS

Apresente medidas de segurança para prevenir a ocorrência de danos sobre os dados pessoais.

8. SEGURANÇA DOS DADOS

Apresentar garantias técnicas e administrativas que garantam a segurança dos dados pessoais, garantir a privacidade que os dados não serão transferidos a terceiros sem consentimento legal do titular dos dados, adotando medidas adequadas.

9. NÃO DISCRIMINAÇÃO

Não utilizar a coleta de dados pessoais para fins discriminatórios abusivos ou ilícitos.

10. RESPONSABILIDADE

Além de cumprir todos os requisitos acima deve-se comprovar através de testes e medidas de segurança que o ambiente esta apto a armazenar os dados com segurança.

BASE LEGAL

Para processar dados pessoais, as organizações devem ter uma base legal. As bases legais para o processamento de dados pessoais são definidos no capítulo II Art.7 da LGPD.

(1) Consentimento: o titular dos dados deu consentimento claro e inequívoco para que seus dados pessoais sejam processados ​​para uma finalidade específica

(2) Obrigação legal: o processamento é necessário para o cumprimento de uma obrigação legal

(3) Exercício regular do Direito em Processo: Resguardo ao direito constitucional de acesso à Justiça/ de mover ou se defender de uma ação Judicial, processos administrativos, judiciais e arbitrais.

(4) Contrato: o processamento é necessário para a execução de um contrato com o titular dos dados ou para tomar medidas para celebrar um contrato

(5) Pesquisa: Utilizada para pesquisas – científicas, acadêmicas, históricas, mas SOMENTE para órgãos de pesquisa.

(6) Tarefa pública: o processamento é necessário para a execução de uma tarefa realizada no interesse público ou no exercício da autoridade oficial investida no responsável pelo tratamento.

(7) Interesses vitais: o processamento é necessário para proteger os interesses vitais de um titular de dados ou de outro indivíduo

(8) Tutela de saúde: Tratar os dados para proteger a vida de alguém.

(9) Proteção de Crédito: Proteção de crédito junto as instituições financeiras.

(10) Interesses legítimos: o processamento é necessário para fins de interesses legítimos perseguidos pelo responsável pelo tratamento ou por terceiros, exceto quando esses interesses forem anulados pelos interesses, direitos ou liberdades do titular dos dados.

Melhores práticas de segurança - LGPD
O não cumprimento dessa Lei vai acarretar sérios problemas para sua empresa, desde Suspensão de fornecedores, uma vez que todos são obrigados a aderir à lei não irão fazer negócios com quem não estiver dentro das normas, até mesmo multas altíssimas.