Planejamento e controle de produção: entenda a importância!
O planejamento e controle de produção (PCP) é um pilar fundamental para o sucesso de qualquer empresa que visa otimizar [...]
A Lei Geral de Proteção de Dados Pessoais (LGPD), número 13.709, foi publicada em 2018 e suas multas e penalizações entraram em vigor no começo deste ano. Por isso, as empresas iniciaram uma “corrida” para se adequar às exigências dessa nova norma e escapar das sensações. Então, a fim de auxiliar vocês nessa tarefa, desenvolvemos […]
A Lei Geral de Proteção de Dados Pessoais (LGPD), número 13.709, foi publicada em 2018 e suas multas e penalizações entraram em vigor no começo deste ano. Por isso, as empresas iniciaram uma “corrida” para se adequar às exigências dessa nova norma e escapar das sensações.
Então, a fim de auxiliar vocês nessa tarefa, desenvolvemos esses primeiros passos para se adaptar à LGPD, de maneira simples, mas eficiente. Acompanhe!
Em primeiro lugar, compreenda essa nova norma, que se inspirou bastante na General Data Protection Regulation (GDPR), instaurada pela União Europeia.
A GDPR tem como objetivo central promover maior controle para os titulares sobre o tratamento de suas informações pessoais nos meios digitais.
Similarmente, a LGPD foi criada no Brasil com o intuito de gerar autonomia para as pessoas em relação a seus dados e a circulação deles entre as empresas.
Desse modo, o legislativo aprovou a norma brasileira em 2018, o que possibilitou praticamente três anos para que os gestores se preparassem para as sanções.
Nesse hiato, os empreendedores puderam pesquisar e se aprofundar a respeito da LGPD. Eles puderam também obter uma assessoria jurídica, a fim de realmente imergir no tema e preparar colaboradores.
Contudo, o assunto tomou ainda mais destaque este ano, pois a partir de 1° de agosto, os agentes podem aplicar multas de até R$ 50 milhões nas empresas.
Mas, quem faz a fiscalização? Bom, a Autoridade Nacional de Proteção de Dados (ANPD) é a responsável por fazer a vigilância e aplicar as penalizações. Portanto, seus agentes já estão atentos aos erros e discordâncias.
Dessa maneira, é importantíssimo que gestores e líderes estejam atentos ao tratamento dos dados pessoais de seus colaboradores e clientes.
Conforme o art. 5º da LGPD, informações pessoais são os dados que permitem identificar uma pessoa ou torná-la identificável.
Em síntese, você pode identificar a partir desses exemplos:
Logo depois, você entende o que é a subcategoria “dados pessoais sensíveis” (art. 5º, II), que demanda mais proteção do que um dado pessoal comum.
Então, você identifica essas informações sensíveis que envolvam:
Por último, mas não menos importante, entenda o conceito “dado anonimizado”.
Basicamente, o termo está relacionado a informação relativa ao titular que não pode ser identificada ou utilizada no tratamento de dados.
Desse modo, o próprio indivíduo escolhe a anonimização para o posterior tratamento. Assim, o dado perde a possibilidade de associação, direta ou indireta, a uma pessoa.
Provavelmente, alguns gestores ainda têm dúvida também em relação a três figuras da LGPD, que são: Controlador, Operador e Encarregado. E está tudo bem! Nós explicamos.
Controlador: Simples, o controlador pode ser entendido como a sua empresa! É isso mesmo, você como gestor tem autonomia, segundo a LGPD, para realizar o tratamento de dados ou, então, contratar um responsável.
Ah, e conforme a lei brasileira, é possível que o controlador seja uma pessoa natural ou jurídica. De certa forma, é um viés positivo.
Isso inibe condutas criminosas, já que caso ocorra alguma incoerência, a pessoa física também pode ser alvo de sanções.
Operador: Já o operador pode ser visto como um colaborador, seja pessoa natural ou jurídica, de direito público ou privado.
O operador deve seguir as diretrizes trazidas pelo controlador e tratar os dados conforme políticas de privacidade referentes e ao ordenamento jurídico.
Encarregado: Esse profissional tem a função de atuar no canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Vale citar que o gestor da empresa que é indica quem será o controlador.
O DPO, como também as pessoas conhecem, estabelece a comunicação com titulares, e autoridade nacional, promove esclarecimentos, providências e orientações internas.
A princípio, havia a exigência de que o encarregado fosse pessoa física, mas detalhe foi alterado com a MP 869/2018.
É importante ressaltar que os gestores precisam mapear a atuação desse profissional, pois o interesse maior é deles.
E, em caso de incidente, o controlador ou operador tem a responsabilidade. Jamais o DPO será responsável. Obviamente, a depender do caso concreto.
A LGPD se aplica a qualquer pessoa, seja física ou jurídica, de direito público ou privado, que coletar e tratar dados pessoais com objetivos comerciais.
Para você não esquecer essa informação, veja as especificações simplificadas:
E a quem não se aplica? Acompanhe as explicações:
Em suma, essa lei, afeta principalmente as organizações que lidam com uma grande quantidade de dados de clientes, colaboradores, por exemplo.
Para te ajudar a entender por que é tão importante se adequar à LGPD, vamos apresentar algumas das sanções que gestores podem submeter suas empresas. Confira!
A Lei Geral de Proteção de Dados (LGPD) prevê punições monetárias de 2% sobre o faturamento da empresa. E, vale citar que essas multas podem chegar até R$ 50 milhões.
Se você opera a empresa com dados pessoais de consumidores e indivíduos no geral, os agentes da ANPD podem penalizar seus negócios com a exclusão dos dados tratados irregularmente.
Há também a possibilidade de você sofrer a penalização com bloqueio dos dados pessoais a que se refere a infração. Esse bloqueio permanece até a regularização.
Outro fator de risco é a suspensão parcial do funcionamento do banco de dados pelo período máximo de seis meses. Isso pode ser prorrogável até a regularização.
As proibições de tratamento de dados podem ser aplicadas por um período parcial ou total das atividades.
Suspensão do exercício da atividade de tratamento dos dados pessoais, tendo a possibilidade também de prorrogação.
Por mais que os gestores tiveram um bom tempo para se adaptar à Lei Geral de Proteção de Dados Pessoais, ainda pode existir alguns que tenham conseguido e estejam “perdidos”.
Por isso, apresentamos 10 ações que gestores podem promover, a fim de adequar a empresa à LGPD. São passos importantes, mas não necessariamente difíceis.
Então, se você também está com dificuldades de se adequar às exigências atuais de tratamento de dados, confira a lista na íntegra!
Vale ressaltar que o DPO é um cargo obrigatório estipulado pela ANPD. No Art. 41 consta quais são as atividades que esse profissional deve cumprir.
Baixe agora nosso infográfico e entenda essas atividades do DPO e como uma PME pode se adequar à LGPD
Até mesmo para proteger os indivíduos durante o uso dos serviços digitais, a legislação foi desenvolvida. Contudo, a tecnologia também pode ser uma aliada dos gestores nessa saga de cumprir com as exigências da LGPD e proteger sua empresa das multas e demais penas.
Por esse motivo, é essencial que você tenha um sistema que cumpra com a legislação, que faça o tratamento adequado dos dados e eleve a segurança dessas informações.
Um ERP que respeite a LGPD e que assegure as informações no local apropriado é fundamental no gerenciamento da empresa. Além disso, você pode utilizar também um sistema de gestão RH, que gerencie os dados de seus colaboradores.
Portanto, utilize a tecnologia a seu favor e não contra! Dessa forma, você e os clientes estarão seguros de vazamentos e inconformidades, com um sistema que é capaz de:
Viu como um sistema de gestão pode ser um aliado, se utilizado corretamente, conforme legislação e se usado em sua potencialidade?
Então, agora que você sabe muito sobre a LGPD, siga os passos para se adequar e não perca mais tempo. Seguir a legislação faz com que seus negócios estejam seguros e seus dados também!
Desenvolvido por Fresh Lab - Agência de Performance Digital