Antes de mais nada, se você está procurando por conteúdos atualizados LGPD, você precisa…
É exatamente isso: os agentes de tratamento de pequeno porte não precisam indicar um DPO.
Desse modo, as pequenas empresas, startups e empresas de pequeno porte não têm a obrigação indicar um DPO.
Você conhece a Lei LGPD?
A Lei LGPD, lei de dados pessoais ou nova lei de dados nada mais é do que a LGPD (Lei Geral de Proteção de Dados).
A primeira coisa que a empresa deverá fazer quando estiver em busca da adequação à LGPD é apresentar a Lei para os seus colaboradores.
Desde o início da vigência da LGPD, temos percebido um grande movimento entre as empresas em busca da conformidade com a lei.
Entretanto, algumas empresas vêm cometendo alguns erros graves em seus programas de adequação à LGPD.
Dentre esses erros, abaixo enumerados os principais deles:
Um importante Guia Orientativo de segurança da informação foi publicado pela ANPD (Autoridade Nacional de Proteção de Dados), tendo como público alvo os agentes de tratamento de pequeno porte.
O guia dispõe de medidas administrativas e técnicas de segurança da informação e um checklist completo que objetiva a facilitação para implementação das medidas apontadas.
Acredito que não seja mais uma novidade para você que ter o completo domínio da LGPD é a base para qualquer profissional que tenha por objetivo atuar na área de Proteção de Dados, certo?
Mas embora todos nós já saibamos disso, é comum que, na prática, não exista o completo domínio da lei, aquela compreensão profunda, que te confere propriedade e segurança tanto para falar sobre o tema, como para aplicar na prática.
E foi pensando nisso que nós criamos um compilado de informações descomplicadas sobre a LGPD, um material destinado a todos os profissionais e empresas que ainda não tiveram um primeiro contato com a lei ou que já tiveram, e procuram compreender melhor a sua aplicabilidade para ter condições de implementar a LGPD na prática.
Desde a completa vigência da LGPD temos recebido muitos pedidos de consultoria das empresas solicitando orientações sobre como adequar a empresa à LGPD.
A Lei Geral de Proteção de Dados, ao ser publicada em 2018 já acendia um alerta nas empresas brasileiras: é preciso um olhar mais atento, cuidadoso e respeitoso no manejo dos dados pessoais dos usuários. Mas, somente após a sua vigência em 2020, e a vigência das sanções em 2021, foi que esse alerta ganhou ainda mais intensidade, pois não há mais tempo, e as empresas precisam se adequar à lei e atender a todas as disposições da lei.
Provavelmente você já deve ter escutado muito por aí que a LGPD não vai pegar e que se a sua empresa não tem site e nem e-Commerce ela está fora do escopo da lei.
Contudo, como sabemos a realidade é outra: ela só não vai pegar, como já pegou e traz em seu texto legal a obrigatoriedade da adequação por todas as empresas públicas ou privadas que em suas atividades realizem operações envolvendo o tratamento de dados pessoais.
Você já tem completo domínio da LGPD? Compreende por que a lei surgiu?
Bom, eu me sinto na obrigação de te falar que somente a leitura dos 65 artigos da lei não é suficiente para te trazer a compreensão necessária sobre o tema.
Semana passada enviamos um artigo super bacana sobre a importância da Segurança da Informação nas jornadas de adequação à LGPD.
Hoje trouxemos um alerta emitido pelo CTIR – Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo em 26/11/2021, com as principais recomendações sobre quais medidas de Segurança da Informação devem ser implementadas.
As mais recentes tecnologias e processos de transformação digital, como e-commerce, marketing digital e inteligência artificial, além da disseminação das próprias redes sociais, levaram os países a buscar formas de regulamentar a relação das empresas com seus cidadãos, garantindo a efetividade de seus negócios, mas preservando a proteção e a privacidade dos dados pessoais.
A regulamentação europeia de proteção de dados, GDPR (General Data Protection Regulation), em seu Art. 24, define que: “o controlador deve implementar medidas técnicas e organizacionais adequadas para garantir e ser capaz de demonstrar que o processamento (significando tratamento de dados pessoais) é realizado de acordo com o presente regulamento”.
Seguindo a mesma linha, a LGPD (Lei Geral de Proteção de Dados – Lei 13.709/2018), em seu Art. 46, prevê que: “os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.
É com muita alegria e satisfação que eu venho apresentar o Professor do nosso Módulo IV – Noções e orientações para a implementação das medidas técnicas e de Segurança da Informação, Carlos Roberto Hiltl Swoboda.
Desde o surgimento da LGPD muitas teorias equivocadas surgiram a seu respeito e, dentre elas, a de que tratar dados é ilícito, de que as empresas estão proibidas de tratar dados pessoais e que agora a atividade do marketing chegou ao fim.
Sempre que eu disponibilizo algum material gratuito para que os usuários baixem e em troca solicite o e-mail, eu recebo uma enxurrada de e-mails com o seguinte teor: “trabalha com proteção de dados e solicita o e-mail para que seja possível baixar o seu material? Que feio!”
A minha resposta é sempre a mesma e, embora mais simplificada do que neste artigo, é no sentido de que a LGPD não proíbe o tratamento de dados e que não há em nenhum dispositivo da lei quaisquer vedações nesse sentido, contudo, o tratamento deve ser lícito, para um fim específico e deve atender aos princípios dispostos na lei.