Criada para proteger os direitos fundamentais de liberdade e de privacidade, a Lei Geral de Proteção de Dados – a Lei Geral de Proteção de Dados modificou o panorama das relações entre empresas, fornecedores, funcionários e clientes, garantindo mais transparência no tratamento dos dados e conferindo protagonismo ao titular no que diz respeito ao seu uso.

Fornecedores de serviços terceirizados que realizam o tratamento de dados, devem  ter atenção especial ao tema, pois se não estiverem em conformidade com a nova legislação, podem gerar prejuízos financeiros e de imagem para a empresa contratante. 

Siga a leitura e saiba mais sobre o assunto!


O que é a LGPD?

A Lei Geral de Proteção de Dados (LGPD) – lei nº 13.709 – foi sancionada em agosto de 2018 pela presidência da República. 

O seu principal objetivo é proteger os direitos fundamentais de liberdade e de privacidade, e o livre desenvolvimento da personalidade da pessoa natural. 

Somado a isso, a lei busca aumentar o controle do cidadão quanto aos seus dados pessoais e a transparência na utilização destes, definindo como deve ser feito o seu uso por terceiros.


A minha empresa pode ser multada se não estiver adequada à LGPD?

No dia 27 de fevereiro de 2023, foi publicado o Regulamento de Dosimetria e Aplicação de Sanções Administrativas pela Autoridade Nacional de Proteção de Dados (ANPD), que viabiliza a aplicação das sanções já previstas na lei, entre as quais destacam-se:

  • A advertência, acompanhada ou não de medidas corretivas; 
  • Multa de até 2% do faturamento, limitada a R$ 50 milhões; 
  • Bloqueio ou eliminação dos dados pessoais associados à irregularidade; 
  • Suspensão da atividade de tratamento dos dados; 
  • Proibição parcial ou total da atividade de tratamento de dados. 


Como garantir que a minha empresa esteja totalmente adequada à LGPD? 

Confira 5 pontos importantes que a sua empresa precisa considerar:
 

1. Conheça a lei

A melhor forma de entender como a LGPD afeta a sua organização é estudando as determinações para o seu modelo de negócios. 

 

2. Mapeie e monitore os processos

Esse ponto é imprescindível para definir quais deles devem obedecer às determinações da LGPD

 

3. Institua uma política de governança de dados


Crie uma “Política de Privacidade” que defina quais tipos de dados estão sob governança, controle quem poderá acessar quais tipos de dados e aponte a forma como os dados são coletados, armazenados, processados e descartados.

Determine quem será o encarregado de dados (DPO), que pode ser uma pessoa física ou jurídica responsável por zelar pelas adequações referentes à proteção dos dados da organização, fornecedores, clientes e funcionários.

Atenção: em caso de incidentes de segurança que possam comprometer a privacidade dos dados pessoais, a empresa, sob coordenação do DPO, deve notificar os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

 

4. Destaque a importância da LGPD ao time


Apresente os objetivos da legislação, seus pontos principais e reforce, por meio de conscientização e treinamentos, a sua importância para a empresa e a responsabilidade de todos em garantir que a lei seja seguida.

 

5. Contrate fornecedores de confiança


Exija que seus fornecedores, especialmente os que exercem o papel de “Operadores”, realizem o tratamento de dados pessoais em nome do “Controlador”. Também reforce a necessidade de adoção de medidas técnicas e organizacionais de segurança, evitando a sua perda, roubo, vazamento ou uso indevido de informações.

 

Conte conosco!

As nossas soluções, totalmente adequadas à LGPD, automatizam processos críticos para os negócios que processam dados de várias fontes diferentes.

Conte com um parceiro confiável, com mais de 30 anos de atuação no mercado que, desde 2019, faz parte do grupo multinacional de tecnologia Tivit.

Clique aqui, fale com o nosso time e descubra como podemos te ajudá-lo com a automação dos fluxos de tomada de decisão e validação de identidade.

Confira também: Documentoscopia | Gestão de crédito