Dúvidas Frequentes
O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma lei brasileira que estabelece normas para o tratamento de dados pessoais realizado por pessoas físicas e jurídicas, públicas e privadas. A lei entrou em vigor em agosto de 2020 e tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade, bem como estabelecer regras claras e transparentes para o tratamento de dados pessoais.
Para saber mais, leia nosso artigo sobre a LGPD clicando aqui
Minha empresa é de pequeno porte, ela precisa se adequar à LGPD?
Sim, a LGPD se aplica a qualquer pessoa física ou jurídica, de direito público ou privado, que realize o tratamento de dados pessoais no Brasil, independentemente do porte, do setor ou da localização da empresa. Portanto, se a sua empresa coleta, armazena, processa ou compartilha dados pessoais de clientes, fornecedores, funcionários ou parceiros, ela precisa se adequar à LGPD.
Se você está dúvida se sua empresa está adequada à LGPD, então entre em contato conosco clicando aqui.
O que pode acontecer se minha empresa não estiver em conformidade com a LGPD?
Ela pode sofrer sanções administrativas, civis e penais, que variam de acordo com a gravidade da infração.
As sanções podem incluir: advertências, multas de até 2% do faturamento da empresa (limitado a R$ 50 milhões por infração), indenizações por danos morais ou materiais aos titulares dos dados, além de poderem responder penalmente por crimes contra a honra, a intimidade, a privacidade e o sigilo de dados.
A empresa também pode enfrentar a perda de confiança dos clientes, prejudicando a reputação e a continuidade do negócio.
Quanto tempo leva para adequar uma empresa à LGPD?
Isso vai depender de diversos fatores, como o tamanho, o setor, a complexidade da empresa, o volume e a natureza dos dados pessoais tratados, os recursos humanos, técnicos e financeiros disponíveis, entre outros.
No entanto, com uma consultoria especializada, é possível realizar a adequação de maneira eficiente, considerando a complexidade e particularidades de cada organização. Em geral, o processo de adequação pode levar de alguns meses a um ano.
Quais são os custos da adequação à LGPD?
Assim como o tempo, os custos da adequação à LGPD também variam de acordo com cada empresa e cada situação. Os custos podem envolver despesas com capacitação de funcionários, aquisição ou atualização de softwares e hardwares, implementação de medidas de segurança da informação, revisão de contratos e termos de uso, entre outros.
No entanto, é importante ressaltar que os custos da adequação à LGPD são um investimento que traz benefícios para a empresa, como maior confiança dos clientes, melhoria da reputação, diferenciação competitiva, redução de riscos e aumento da eficiência. Os custos da não conformidade podem se tornar muito maiores.
Quais as vantagens de contratar uma consultoria especializada em LGPD?
Uma consultoria especializada agrega expertise, agilidade e otimiza o processo de adequação à LGPD, contando com o apoio de profissionais experientes e capacitados que conhecem as melhores práticas e as soluções mais adequadas para cada situação. Além da redução do tempo e dos custos do processo de adequação, haverá uma melhoria da imagem da empresa perante seus clientes e parceiros.
Para saber como você pode contratar a Protedados, entre em contato conosco clicando aqui.
Quais são as fases do processo de implementação da LGPD na minha empresa?
O processo de implementação da LGPD na sua empresa pode ser dividido em quatro fases principais:
Diagnóstico: nesta fase, é feita uma análise da situação atual da sua empresa em relação à LGPD, identificando os pontos fortes, as fragilidades, as oportunidades e as ameaças, bem como os requisitos legais, técnicos e organizacionais que devem ser atendidos;
Planejamento: nesta fase, é elaborado um plano de ação personalizado para a sua empresa, definindo os objetivos, as metas, as estratégias, as atividades, os prazos, os responsáveis e os recursos necessários para a adequação à LGPD;
Execução: nesta fase, é realizada a implementação das medidas previstas no plano de ação, tais como: capacitação dos colaboradores, mapeamento dos processos e dos dados, classificação dos riscos e dos impactos, elaboração das políticas e das normas internas, revisão dos contratos e dos termos de uso, implementação das medidas de segurança da informação, entre outras; e
Monitoramento: nesta fase, é feito o acompanhamento dos resultados das medidas implementadas, verificando se as metas e os objetivos foram alcançados, se os riscos e os impactos foram mitigados, se os direitos e as obrigações foram respeitados, se as boas práticas foram adotadas, entre outros.
Se precisa da Protedados para executar cada uma dessas fases, clique aqui e fale conosco.
Qual a importância da conscientização dos colaboradores em relação à LGPD?
A conscientização dos colaboradores é fundamental para o sucesso do processo de adequação à LGPD, pois são eles que estão na linha de frente do tratamento de dados pessoais na sua empresa. Os colaboradores devem estar cientes dos conceitos, dos princípios, dos direitos, das obrigações e das boas práticas relacionados à LGPD, bem como das consequências de eventuais violações da lei.
A conscientização dos colaboradores pode ser feita por meio de palestras, treinamentos, campanhas, cartilhas, vídeos, entre outros recursos educativos. Contrate a Protedados para realizar esse tipo de atividade na sua empresa, clicando aqui.
O que é mapeamento de processos e inventário de dados?
São duas ferramentas essenciais para a adequação à LGPD, pois permitem conhecer e documentar os fluxos de dados pessoais dentro e fora da sua empresa. O mapeamento de processos consiste em identificar e descrever os processos de negócio que envolvem o tratamento de dados pessoais, indicando as entradas, as saídas, as atividades, os responsáveis e os sistemas utilizados. O inventário de dados consiste em registrar e classificar os dados pessoais tratados pela sua empresa, indicando as bases legais, as finalidades, os destinatários, os períodos de retenção e as medidas de segurança dos dados.
O que é ciclo de vida dos dados?
Ciclo de vida dos dados é o conjunto de fases que os dados pessoais percorrem desde a sua coleta até a sua eliminação, passando pelo armazenamento, pelo processamento e pelo compartilhamento. Cada fase do ciclo de vida dos dados implica em riscos e responsabilidades para a sua empresa, que devem ser gerenciados de forma adequada, de acordo com a LGPD.
A sua empresa deve garantir que os dados pessoais sejam tratados de forma lícita, leal, transparente, adequada, pertinente, limitada, exata, atualizada, segura e respeitosa aos direitos dos titulares dos dados, em todas as fases do ciclo de vida dos dados.
O que é análise de risco x impacto?
É uma metodologia que visa avaliar o nível de risco e de impacto que o tratamento de dados pessoais pode causar aos titulares dos dados. A análise de risco x impacto ajuda a sua empresa a identificar e priorizar as ações necessárias para mitigar os riscos e os impactos, bem como a elaborar o Relatório de Impacto à Proteção de Dados (RIPD).
O que é um incidente de segurança de dados e como minha empresa deve reagir a isso?
É qualquer evento que comprometa a confidencialidade, a integridade ou a disponibilidade dos dados pessoais tratados pela sua empresa, podendo causar danos aos titulares dos dados, à sua empresa ou a terceiros. Alguns exemplos de incidentes de segurança de dados são: perda, roubo, vazamento, invasão, acesso indevido, destruição ou alteração indevida dos dados.
É importante que as empresas tenham um Plano de Resposta a Incidente de Dados, que deve definir os procedimentos para lidar com o incidente, desde a detecção, contenção, investigação, notificação, correção, até prevenção de novos incidente.
O que é Política de Privacidade?
É um documento que informa aos titulares quais são os dados pessoais coletados pela sua empresa, para quais finalidades, com quais bases legais, por quanto tempo, com quem e como são compartilhados, quais são os direitos dos titulares dos dados e como podem exercê-los, entre outras informações relevantes sobre o tratamento de dados pessoais. A Política de Privacidade deve ser clara, transparente e acessível aos titulares dos dados, e deve estar de acordo com a LGPD.
O que é Política de Segurança da Informação?
Política de Segurança da Informação (PSI) é um documento que estabelece as regras, os procedimentos e as orientações para garantir a segurança dos dados pessoais tratados pela sua empresa, protegendo-os contra incidentes. A PSI deve definir os princípios, os objetivos, as responsabilidades, as medidas, as ferramentas e os indicadores de segurança da informação, bem como as ações de prevenção, detecção, resposta e recuperação de incidentes de segurança de dados.
O que é Registro das Operações de Tratamento de Dados Pessoais?
É um documento que lista todas as operações de tratamento de dados pessoais realizadas pela empresa, como as bases legais, as finalidades, os destinatários, os períodos de retenção e as medidas de segurança dos dados. O Registro das Operações de Tratamento de Dados Pessoais é uma forma de demonstrar a conformidade da sua empresa com a LGPD, e deve ser mantido atualizado e disponível para a Autoridade Nacional de Proteção de Dados (ANPD), quando solicitado.
O que é Relatório de Impacto à Proteção de Dados Pessoais?
É um documento que descreve os processos de tratamento de dados pessoais que podem gerar riscos elevados aos titulares dos dados, bem como as medidas, as salvaguardas e os mecanismos de mitigação adotados pela sua empresa. O RIPD é obrigatório para as operações de tratamento de dados pessoais que possam acarretar riscos à liberdade e à privacidade dos titulares dos dados, e deve ser elaborado com base na análise de risco x impacto. O RIPD deve ser mantido atualizado e disponível para a Autoridade Nacional de Proteção de Dados (ANPD), quando solicitado.
O que é o DPO e quais são suas principais atividades na empresa?
DPO é a sigla para Data Protection Officer, ou Encarregado pela Proteção de Dados, que é o profissional responsável por intermediar a comunicação entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). O DPO tem como principais atividades na empresa:
- Orientar e aconselhar a empresa sobre as obrigações e as boas práticas relacionadas à LGPD;
- Promover a conscientização e a capacitação dos colaboradores da empresa sobre a LGPD.
- Monitorar e avaliar a conformidade da empresa com a LGPD, fornecendo relatórios e recomendações;
- Receber e responder às solicitações, reclamações e dúvidas dos titulares sobre o tratamento de seus dados pessoais; e
- Notificar e cooperar com a ANPD em caso de incidentes de segurança de dados ou de violações da LGPD;
Se sua empresa ainda não possui um DPO, fale conosco, a Protedados pode ser o DPO de seua empresa.
Minha empresa precisa nomear um Encarregado pela Proteção de Dados (DPO)?
Depende do porte, do setor e do tipo de dado pessoal tratado por sua organização. Algumas empresas são obrigadas, já outras foram dispensadas pela ANPD da obrigatoriedade de nomeação de um Encarregado (DPO). Essa dispensa, no entanto, não isenta a organização de cumprir com as demais exigências da LGPD. A nomeação de um DPO, mesmo em entidades que foram dispensadas, é vista como uma boa prática que demonstra o compromisso da empresa com a proteção de dados pessoais, o que pode ser um fator atenuante para uma eventual sanção aplicada pela ANPD.
O DPO precisa ser um empregado da empresa?
Não, o DPO não precisa ser um empregado da empresa, podendo ser uma pessoa física ou jurídica contratada para exercer essa função. A LGPD não estabelece requisitos específicos para a qualificação do DPO, mas recomenda que ele tenha conhecimentos jurídicos, técnicos e organizacionais sobre a proteção e o tratamento de dados pessoais. Contratar um DPO terceirizado oferece flexibilidade, especialização e reduz potenciais conflitos de interesse.
Para contrata a Protedados como DPO de sua empresa, fale conosco clicando aqui.
Quais as vantagens de contratar um DPO terceirizado?
Contratar um DPO terceirizado pode trazer diversas vantagens para a sua empresa, tais como:
- Redução de custos, pois evita a necessidade de contratar, treinar e manter um empregado dedicado exclusivamente a essa função;
- Aumento de eficiência, pois permite contar com um profissional experiente, capacitado e atualizado sobre as questões relacionadas à LGPD;
- Garantia de independência, imparcialidade e confidencialidade, pois evita conflitos de interesse, pressões internas ou externas e vazamentos de informações; e
- Flexibilidade e personalização, pois permite adaptar o serviço de acordo com as necessidades, as expectativas e os objetivos da sua empresa.
A Protedados pode ser contratada por sua organização para atuar como DPO. Para maiores detalhes, fale conosco clicando aqui.