• Data
      • Strategy
      • Governance
      • Compliance
      • DataOps Center
    • Cloud
    • Tech
      • BI & Self-Service BI
      • BigData
      • Blockchain
      • Artificial Intelligence
      • Data Science
      • IoT
    • Solutions
    • Capacity
    • Hunting
    • Vagas
  • Contato

    • Av. Dr. Chucri Zaidan, 296, 23º Andar
    • +55 (11) 3376-6353
    • contato@datamarketplace.com.br
    • Data
      • Strategy
      • Governance
      • Compliance
      • DataOps Center
    • Cloud
    • Tech
      • BI & Self-Service BI
      • BigData
      • Blockchain
      • Artificial Intelligence
      • Data Science
      • IoT
    • Solutions
    • Capacity
    • Hunting
    • Vagas
Data Marketplace
Data Marketplace
  • Data
    • Strategy
    • Governance
    • Compliance
    • DataOps Center
  • Cloud
  • Tech
    • BI & Self-Service BI
    • BigData
    • Blockchain
    • Artificial Intelligence
    • Data Science
    • IoT
  • Solutions
  • Capacity
  • Hunting
  • Vagas

Compliance

Data Marketplace > Data > Compliance

LEI 13.709, de 14 de Agosto de 2018

Vigência: 16 de agosto de 2020.

LEI GERAL DE PROTEÇÃO DE DADOS - LGPD

  • A quem se aplica?
  • Onde se aplica?
  • Empresas Alvo

A quem se aplica?

Pessoa natural ou jurídica que realize tratamento de dados ( coleta, armazenamento, processamento) inclusive nos meios digitais.

Onde se aplica?

Relações trabalhistas, relações comerciais, relações entre usuários que utilizam dados pessoais.

Empresas Alvo

Empresas estabelecidas no Brasil, e/ou que oferecem serviços a brasileiros, e empresas que tratam dados de pessoas localizadas no Brasil.

Os 3 pilares da LGPD

Jurídico:

A necessidade de, na relação empresa-cliente ou empresa-colaborador, haver explicitamente nos contratos as autorizações para coletar, armazenar e manipular informações pessoais e a necessidade de transparência quanto ao armazenamento das informações e forma de uso dessas informações.

Governança de Dados:

A necessidade de revisão dos processos internos de coleta, tráfego e manipulação das informações para que o acesso às mesmas seja restrito a aqueles que realmente necessitam desse acesso e manipulação e a criação de processos para que as pessoas possam conhecer as informações que as empresas detém e de poder revogar a autorização de armazenamento e manipulação.

Segurança da Informação:

A garantia de que há todos os aparatos tecnológicos necessários à proteção foram instalados, configurados, mantidos e são monitorados, para garantir o sigilo, a confiabilidade e a privacidade das informações pessoais dos clientes, custodiados na empresa.

Princípios para uso de dados pessoais

Finalidade

  • Fins legítimos, específicos e explícitos

Adequação

  • Adequação do Tratamento feito ao que foi informado ao Titular

Necessidade

  • Limitação do Tratamento ao mínimo necessário

Livre Acesso

  • Garantia de acesso fácil e gratuito sobre o uso dos dados

Qualidade

  • Garantia de exatidão, relevância e atualização dos dados

Transparência

  • Informações claras e precisas sobre o Tratamento de seus dados

Segurança

  • Uso de medidas técnicas para proteger os dados pessoais

Prevenção

  • Medidas para evitar danos em virtude do Tratamento de dados pessoais

Não Discriminação

  • Não tratar dados pessoais para fins discriminatórios ou ilícitos

Responsabilização

  • Capacidade de demonstração do uso de medidas para cumprir as normas de proteção de dados
Direitos Básicos dos Usuários

Compliance com a Lei

We denounce with righteous indignation and dislike men who are so beguiled and demoralized by the charms the offer pleas ure of the moment.

  • Consentimento
  • Execução de contratos
  • Exercícios regular de direito
  • Proteção ao crédito
  • Proteção da vida
  • Cumprimento de obrigação legal
  • Políticas públicas
  • Legítimo interesse
  • Tutela da saúde

Abordagem Data Marketplace

abordagem-lgpd-01
  • Evangelização (C-Level)
  • Entendimento macro do negócio/operação (cliente)
  • Entendimento do Fluxo Informacional/Sistemas
  • Definição inicial do Time (DPO)
abordagem-lgpd-02
  • Jurídico e Regulamentações de Mercado
  • Mapeamento e Inventário dos Dados e Sistemas Tecnológicos
  • Avaliação de Maturidade e Recomendações
  • Gap Analysis (diagnóstico)
  • Roadmap de Implementação
  • Estimativa de Orçamento
abordagem-lgpd-03
  • Plano de Execução/Projeto
  • Governança de Dados (processos, tecnologia, pessoas)
  • Arquitetura Tecnológica
  • Modelo Operativo
abordagem-lgpd-04
  • Ciclo PDCA
  • Treinamento
  • Monitoramento e Gestão
Leis atuais

O que já vale?

  • Constituição Federal – Arts. 1°, 3°, e 5°

“[…] são invioláveis a intimidade, a vida privada, a honra a imagem das pessoas […]”;

  • Código de Defesa do Consumidor (Lei n° 8.078/90) – Arts. 4°, 43°, 72° e 73°

“[…] O consumidor, […] terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes.”

  • Marco Civil da Internet (Lei n° 12.965/2014) – Arts. 3°, 7°, 10°, 11°, 16°

“O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:

I.Inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação;”

  • Lei do Cadastro Positivo (Lei n° 12.414/11) – Art. 5 °
  • Decreto do Comércio Eletrônico (decreto 7.962/13_ – Art. 4°
  • Lei de Acesso a Informação (Lei 12.527/11)

Por que é necessário evoluir pra LGPD?

Na era digital, o processo de solicitação, digitalização, armazenamento e transmissão de dados pessoais foi tão facilitado pela Tecnologia da Informação que levou ao exagero e à falta de privacidade. Hoje em dia as nossas informações pessoais estão espalhadas por um grande número de servidores no ambiente digital.

A LGPD veio consolidar muitas garantias e direitos que eram anteriormente tratados de forma esparsa, o que é muito positivo e certamente traz segurança jurídica ao país.

Como foi o inicio da vigência da GDPR?

A vigência da GDPR se iniciou em maio/2018. No primeiro ano ocorreram 200 mil reclamações, 91 empresas multadas e 56 milhões de euros pagos em multas.

Como a lei se aplica a todos, foram multados, bancos, hospitais, empresas de retail, telecom, prefeituras, comércios, pessoas físicas.

Principais pontos da adequação a LGPD

Os indivíduos possuem o direito de: “Acessar seus dados pessoais”, “Corrigir erros em seus dados pessoais”, “Apagar seus dados pessoais”, “Exportar seus dados pessoais”

As organizações precisarão: “Proteger dados pessoais com segurança adequada”, “Notificar sobre violações de dados pessoais”, “Obter consentimentos para processar dados”, “Manter registros detalhados do processamento de dados”

As organizações são obrigadas a: “Fornecer aviso claro de coleta de dados”, “Informar o propósito do processamento de dados”, “Definir políticas de retenção e exclusão de dados”

As organizações são precisarão: “Treinar funcionários e colaboradores”, “Auditoria e atualização de politicas de dados”, “Criar e gerenciar contratos compatíveis de fornecedores”

Baixe o nosso
Portfolio de Serviços

Documento de apoio sobre os nossos serviços para apresentações e reuniões. Baixe agora mesmo!

Download PDF
Data Marketplace

Juntos na jornada “data-driven”

Contato

  • Av. Dr. Chucri Zaidan, 296, 23º Andar, São Paulo, Brasil
  • +55 (11) 3376-6353
  • contato@datamarketplace.com.br

Sobre nós

  • About Us
  • Vagas

Privacidade

  • Privacy

© 2020 Data Marketplace. All rights reserved.

Utilizamos cookies para oferecer a você uma melhor experiência e personalizar seu conteúdo. Saiba mais.Ok, entendi!