LGPD: Lei Geral de Proteção de Dados

Sobre a LGPD

A LGPD cria uma regulamentação para o uso, proteção e transferência de dados pessoais no Brasil, nos âmbitos privado e público, e estabelece de modo claro quem são as figuras envolvidas e quais são suas atribuições, responsabilidades e penalidades no âmbito civil.

A LGPD se aplica a qualquer operação de tratamento de dados pessoais, realizada por pessoa física ou jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados.

Visão geral

Multas de até 2% do faturamento
As multas aplicadas pela LGPD podem atingir até 2% do faturamento da empresa, com teto de R$ 50 milhões por infração.

Maior abrangência territorial
A LGPD será aplicada a todas as empresas que processam informações pessoais de qualquer pessoa que resida no Brasil, sem depender da localização da companhia no mundo.

Consentimento explícito e retrátil
O termo de aceite deve ser legível e facilmente acessado, usando linguagem simples e direta. Também deve ser tão fácil o método para revogação do consentimento como para aceitá-lo.

Direitos do usuário
O usuário pode requisitar informações sobre como, onde e com qual finalidade seus dados estão sendo processados. Adicionalmente, poderequisitar que seus dados sejam esquecidos, o que implica a remoção total dos dados relacionados ao usuário.

Privacidade a partir do conceito
É agora um requisito legal para a inclusão de proteção de dados desde o início do projeto de sistemas, ao invés de uma adição retrospectiva.

Inventário de dados
As organizações devem manter um registro das atividades de processamento sob sua responsabilidade - ou, em suma, devem manter um inventário de todos os dados pessoais processados. O inventário deve incluir os vários tipos de informações, como, por exemplo, a finalidade do processamento.

Data Protection Officer – DPO
Profissional nomeado em certos casos para facilitar a necessidade de demonstrar conformidade com a LGPD.

Abordagem - Ações a serem tomadas

A abordagem baseada em processos, entrevistas, descoberta e categorização de dados (Data Discovery) e o uso de tecnologia com ferramentas inteligentes e digitais são fundamentais para o SUCESSO da implementação da LGPD.

Quer saber mais?