Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
www.compugraf.com.br
ÍNDICE
INTRODUÇÃO 3
LINHA DO TEMPO 5
O QUE É A LGPD? 8
PRINCIPIOS DA LGPD 13
AUTUAÇÃO DA ANPD 19
LGPD NA PRÁTICA 22
CONCLUSÃO 34
A COMPUGRAF 36
www.compugraf.com.br
INTRODUÇÃO
www.compugraf.com.br
INTRODUÇÃO
NEGÓCIOS SÃO
FEITOS DE DADOS.
Quem são seus consumidores? Como eles consomem? Onde consomem? Por
que consomem? Como entrar em contato com eles? Como fazer com que
consumam mais? O que oferecer? Quais são seus interesses? E suas necesidades?
E seus hábitos?
www.compugraf.com.br
LINHA DO TEMPO:
COMO SURGIU A LGPD?
www.compugraf.com.br
LINHA DO TEMPO
O contexto do artigo, que versa sobre “o direito de ser deixado em paz”, era o do
início da massificação dos meios de comunicação e das crescentes violações ao
direito de imagem oriundas dessa massificação.
www.compugraf.com.br
LINHA DO TEMPO
Esperamos que este material seja útil para você e sua empresa! Boa leitura!
www.compugraf.com.br
O QUE É A LGPD?
www.compugraf.com.br
O QUE É A LGPD?
www.compugraf.com.br
BASES LEGAIS
DA LGPD
www.compugraf.com.br
BASES LEGAIS DA LGPD
O TRATAMENTO DE
DADOS DEVE SER
FEITO CONFORME
AS SEGUINTES
BASES LEGAIS:
www.compugraf.com.br
PRINCIPIOS
DA LGPD
www.compugraf.com.br
PRINCIPIOS DA LGPD
www.compugraf.com.br
QUEM É QUEM,
NA LGPD?
www.compugraf.com.br
QUEM É QUEM, NA LGPD?
TITULAR
CONTROLADOR
OPERADOR
ENCARREGADO
www.compugraf.com.br
DIREITOS DOS
TITULARES DE
DADOS PESSOAIS
www.compugraf.com.br
DIREITOS DOS TITULARES DE DADOS PESSOAIS
www.compugraf.com.br
AUTUAÇÃO
DA ANPD
www.compugraf.com.br
ATUAÇÃO DA ANPD
Boa-fé;
Reincidência;
Grau do dano;
Vantagem auferida;
Cooperação do infrator;
www.compugraf.com.br
UMA EMPRESA QUE NÃO GARANTA A PRIVACIDADE DOS DADOS
PODE SOFRER PREJUÍZOS MUITO MAIORES DO QUE O DE
DINHEIRO. PODE PERDER SUA CREDIBILIDADE NO MERCADO, A
CONFIANÇA DE SEUS CLIENTES E A FORÇA DA SUA MARCA.
www.compugraf.com.br
A elaboração de um projeto de compliance é uma urgência para negócios que
desejam operar em conformidade com a lei quando ela entrar em vigor, em
agosto de 2020. Mais do que isso: é uma necessidade para se manterem idôneas
no mercado.
www.compugraf.com.br
COMO ESTAR EM COMPLIANCE COM A LGPD:
PASSO A PASSO PARA ADEQUAR SUA EMPRESA
O time Jurídico, o time de TI, o time Comercial, o time de RH, o time de Marketing,
o time de Vendas, o time Financeiro, enfim, qualquer um que lide com dados,
seja online ou offline, será afetado pela LGPD.
www.compugraf.com.br
“A PARTIR DO MOMENTO QUE A EMPRESA ESTÁ COM
O COMITÊ FORMADO, PODE-SE, DESDE JÁ, NOMEAR O
ENCARREGADO: O DPO (DATA PROTECTION OFFICER).”
Esse profissional vai exercer diversas funções que muitas vezes não são
desenvolvidas com uma única área de conhecimento. Portanto, o ideal é que
ele seja alguém que possua uma boa formação interdisciplinar.
Contudo, na prática, é cedo para definir totalmente suas atividades, uma vez que
a ANPD ainda não foi formada.
www.compugraf.com.br
“É IMPORTANTE RESSALTAR QUE A AUTORIDADE NACIONAL
PODERÁ ESTABELECER NORMAS COMPLEMENTARES SOBRE A
DEFINIÇÃO E AS ATRIBUIÇÕES DO ENCARREGADO, INCLUSIVE
HIPÓTESES DE DISPENSA DA NECESSIDADE DE SUA INDICAÇÃO,
CONFORME A NATUREZA E O PORTE DA ENTIDADE OU O
VOLUME DE OPERAÇÕES DE TRATAMENTO DE DADOS”
ATENÇÃO!
De acordo com a Lei, a identidade e as informações de contato do Encarregado
deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente
no website do Controlador.
www.compugraf.com.br
• Qual o volume de dados tratados?
• Que tipos de dados estão sendo tratados?
• Quem é o responsável pelos dados?
• Por que os dados foram coletados?
• Qual a razão legal para continuidade do tratamento dos dados?
• Até quando os dados ficarão na base da empresa?
O tratamento dos dados pessoais somente poderá ser realizado nas hipóteses
previstas pelo artigo 7º da Lei:
www.compugraf.com.br
Ao rever os processos de cada área na empresa, é importante embasar
corretamente os dados, uma vez que o tratamento deve estar fundamentado
nos itens acima.
Além da finalidade bem definida e a justificativa pela base legal correta, o ciclo
de vida do dado também precisa estar claramente definido.
www.compugraf.com.br
É muito importante a empresa derivar o risco associado a cada atividade tratada
desta forma, pois são processos vulneráveis que podem ser foco de vazamento
de dados.
Pode-se fazer uso de ferramentas de DLP para assegurar que esse tipo de
informação não seja vazado, mas a implantação desse processo também não
é trivial. A recomendação, portanto, é repensar os procedimentos, para que a
empresa passe a tratar esses dados de forma estruturada.
Estes casos devem ser tratados com excepcional cautela, uma vez que representam
focos de vulnerabilidade.
www.compugraf.com.br
“EM TODOS OS SISTEMA QUE UMA EMPRESA UTILIZA,
SERÁ NECESSÁRIO IDENTIFICAR QUAIS ATIVIDADES DE
TRATAMENTO DE DADOS TAIS FERRAMENTAS APOIAM
E DEPOIS VERIFICAR, NORMALMENTE, POR MEIO DE
ASSESSMENTS, QUAL A BASE LEGAL PERTINENTE, TEMPO
DE RETENÇÃO DOS DADOS, MEDIDAS DE SEGURANÇA,
DADOS PESSOAIS ENVOLVIDOS, DENTRE OUTROS”
www.compugraf.com.br
“A PARTICIPAÇÃO DE UMA EQUIPE MULTIDISCIPLINAR
NO PROJETO É FUNDAMENTAL PARA QUE SEJA POSSÍVEL
OBSERVAR DE VÁRIOS PONTOS DE VISTA CADA ITEM
REQUERIDO PELA LEI. ASSIM, AS SOLUÇÕES TENDEM A
SEREM MAIS EFICAZES”
Não existe uma abordagem “mais correta” do que a outra. No entanto, deve-se
observar que processos offline, realizados com formulários de papel, por exemplo,
não serão capturados na abordagem via sistema.
www.compugraf.com.br
Portanto uma ferramenta ideal deve prover funcionalidades que permitam fazer
a gestão de tudo que está sendo mapeado de forma simples e visual, permitindo,
também, a colaboração das pessoas de forma controlada.
Se quiser, você pode imprimir este mapa e consultá-lo sempre que necessário!
www.compugraf.com.br
A JORNADA DA LGPD
INVENTARIAR
PRINCÍPIO DA FINALIDADE
Quais dados estão na sua
CLASSIFICAR E IDENTIFICAR
base e para quê serão ADERÊNCIA À LGPD
tratados?
PRINCÍPIO DA ADEQUAÇÃO
A utilização do dado está
compatível com a finalidade?
PRINCÍPIO DA NECESSIDADE
Qual tratamento necessário para
atender a finalidade?
ADEQUAR PROCESSOS
E SISTEMAS DE SEGURANÇA
PRINCÍPIO DA PREVENÇÃO
Há medidas preventivas para PRINCÍPIO DA
manter os dados seguros? RESPONSABILIZAÇÃO E
PRESTAÇÃO DE CONTAS
Como conscientizar a
empresa da importância
da privacidade?
GERIR E ATENDER
OS DIREITOS DOS TITULARES
www.compugraf.com.br
O mapeamento de dados e a adequação da empresa à LGPD requer um trabalho
intenso e complexo. Infelizmente, não há muito o que fazer quanto a isso. Porém,
um sistema de gerenciamento de privacidade de dados pode ser um grande
aliado nesse processo!
Se você quiser saber um pouco mais sobre como podemos te ajudar a agir em
conformidade com a lei, entre em contato com o nosso time e confira nossas
soluções!
Esperamos que este guia tenha sido útil para você e para sua empresa. Muito
obrigado pela sua leitura e confiança!
www.compugraf.com.br
A COMPUGRAF
www.compugraf.com.br
No mercado de soluções tecnológicas desde 1982, a Compugraf, empresa 100%
brasileira, possui mais de 300 clientes ativos em nível nacional.
www.compugraf.com.br