Receba sua Proposta Técnica Comercial

    Adicionar Unidade

    Sua empresa está adequada às exigências da LGPD? Cuidado para não ficar para trás!

    Sancionada em 2018 e em vigor desde o dia 18 de setembro de 2020, a Lei Geral de Proteção de Dados – LGPD – regulamenta o tratamento de dados pessoais que são colhidos por pessoas jurídicas e até mesmo por pessoas físicas. Em outros termos, a LGPD existe para garantir a segurança dos dados de clientes e consumidores, tanto em modo offline, quando há o armazenamento físico de informações pessoais, quanto em modo online, quando o armazenamento das informações é de forma eletrônica. 


    Desde o ano passado, a LGPD tem movimentado empresas brasileiras e multinacionais de todos os segmentos, pois é preciso estar atento aos detalhes para evitar possíveis notificações e multas. 



    O que a LGPD determina sobre o uso de dados pessoais


    • É permitida a utilização de dados pessoais de terceiros mediante o consentimento e a declaração de que uma pessoa concorda com o uso dos seus dados pessoais. Para isso os objetivos deste uso também precisam estar claros para a pessoa. 


    • Órgãos regulatórios podem usar dados pessoais de terceiros com ou sem consentimento, desde que, estritamente para cumprimento de suas obrigações e finalidades legais como entidade reguladora.


    • A administração pública fica autorizada ao tratamento de dados de terceiros, com ou sem consentimento do titular dos dados, desde que para a execução e cumprimento de políticas públicas.


    • Órgãos de pesquisas, por exemplo o IBGE, ficam devidamente autorizados a coletar e administrar dados de terceiros para execução exclusiva de atividades ligadas à pesquisa.


    • O uso e o acesso a dados pessoais de terceiros pode ser autorizado nos casos em que tais informações sejam indispensáveis em processos de natureza judicial, administrativa ou arbitral.


    • A proteção à vida é uma das garantias estabelecidas pela Constituição Federal e, portanto, é uma das bases legais ou precedentes para a utilização, acesso e administração de dados do titular e também de terceiros.


    • A tutela da saúde é um dos precedentes para a utilização, acesso e administração de dados pessoais do titular ou de terceiros, com ou sem consentimento do titular.


    • O tratamento de dados será permitido desde que se respeite os direitos e liberdades fundamentais do titular que exijam a proteção de dados pessoais.


    • Para execução, operação e administração dos serviços de proteção ao crédito, as instituições financeiras e órgãos governamentais possuem permissão legal para o acesso, guarda e administração de dados de terceiros.


    • O tratamento de dados pode ser autorizado quando necessário para a execução de contratos e procedimentos preliminares a eles relacionados, garantindo assim a seguridade das empresas ao que se refere ao cumprimento de contrato estabelecido entre as partes.


    Quem é o DPO?

     

    Uma das principais exigências da LGPD é que a empresa tenha um DPO (Data Protection Officer), o profissional responsável pela proteção de dados dentro da empresa, garantindo a segurança das informações, tanto dos clientes quanto da própria organização. O DPO deve garantir que as determinações da LGPD sejam cumpridas, evitando problemas de compliance, ciberataques, vazamentos e uso inadequado de dados.

     

    Este profissional deve ter conhecimento referente à LGPD, tanto em território brasileiro, quanto às mudanças que ocorrem em outros países, caso a empresa tenha dados armazenados em solo internacional. É imprescindível que tenha conhecimento em segurança de dados, jurídico, tecnologia e governança corporativa, orientando colaboradores da empresa sobre o tratamento correto e a utilização das informações armazenadas.

     

    Também é papel do DPO lidar com os direitos do titular de dados, cuidando de denúncias referentes ao uso de dados pessoais, ao mesmo tempo que estabelece uma relação com a Autoridade Nacional de Proteção de Dados (ANPD). Como representante da empresa para assuntos relacionados à proteção de dados pessoais, o DPO tem como principais atribuições a gestão das solicitações tanto de titulares de dados como das autoridades governamentais, além de monitorar os processos que envolvem tratamentos de dados na empresa de forma a garantir que os princípios da lei sejam cumpridos.

     

     

    A GAP e a LGPD

     

    A GAP Sistemas tem total responsabilidade e compromisso em relação aos dados pessoais que estão presentes no GEC, solução desenvolvida para a Gestão de Empresas Contratadas. O GEC é uma plataforma integrada em base única que permite gerenciar toda a documentação de empresas terceirizadas e seus colaboradores, principalmente para atender documentos relacionados com SSMA (Saúde, Segurança e Meio Ambiente).

     

    Embora ainda não exista uma certificação própria para a Lei Geral de Proteção de Dados, a GAP está trabalhando para adequar os seus sistemas e assim atender às exigências da LGPD e da Autoridade Nacional de Proteção de Dados (ANPD). A conformidade deste processo está passando pelo mapeamento de riscos e soluções necessárias, bem como um plano de ação que já está em andamento.

     

    Continue navegando em nosso blog para ler mais artigos sobre LGPD.

    Artigo: Bases Legais da LGPD

    Para estar sempre por dentro da GAP Sistemas, curta também as nossas redes sociais: FacebookInstagram e LinkedIn.