LGPD – Lei Geral de Proteção de Dados Pessoais crti 27 de junho de 2022
PROTEÇÃO DOS DADOS
Aqui na CRTI, nós respeitamos a sua privacidade e sabemos que nosso dever é proteger e ser transparente sobre o uso dos seus dados.
LGPD: O QUE É?

Sancionada em agosto de 2018 a LGPD, Lei Geral de Proteção de Dados, conhecida como a Lei 13.709, tem como objetivo o tratamento de dados pessoais recebidos por empresas públicas e privadas de forma transparente.

1. DIAGNÓSTICO

Uma equipe capacitada, deverá fazer uma análise criteriosa de risco e de impacto das novas exigências. A partir disso, é possível identificar em qual estágio a empresa se encontra, pontos de maior vulnerabilidade, gaps de sistema e maiores fatores de risco.

2. PONTOS FOCAIS

Para os pontos focais da LGPD A empresa terá que ter obrigatoriamente em seu quadro de funcionários o encarregado, que tem como responsabilidade responder à Autoridade Nacional sobre a privacidade e proteção de dados da empresa.

3. COMITÊ DE LGPD

Na implantação é indicado que as empresas tenham internamente um grupo ou comitê que atue na elaboração de políticas internas, metas e planos de gerenciamento de proteção de dados, bem como, planos de emergência para gestão de crises.

os
Principais pontos para implantar LGPD na sua empresa
800x950
imagem1
O QUE MUDA COM A LGPD?
Com a LGPD, as empresas deverão ter o consentimento explícito por parte do titular dos dados sempre que não houver base legal para realizar o tratamento.

Ou seja, ele deverá ser claramente informado dos termos de uso e extensão da autorização e precisa concedê-lo livremente. Sendo assim, a lei garante que os dados pessoais coletados, que são considerados sensíveis, tenham um tratamento diferenciado por parte das empresas.

Conceitos básicos LGPD
Quem fiscalizará a lei?

A Lei Geral de Proteção de Dados cria a ANPD (Autoridade Nacional de Proteção de Dados), órgão da Administração Pública Federal, responsável por aplicar e fiscalizar o cumprimento da lei, além de zelar pela proteção dos dados pessoais.

O que é anonimização?

Processo que faz o dado perder a possibilidade de ser associado direta ou indiretamente a uma pessoa, considerados os meios técnicos disponíveis e razoáveis.

Quem é o titular do dado?

É a pessoa natural a quem os dados pessoais dizem respeito

Determinados dados pessoais são considerados sensíveis e merecem uma atenção especial, podendo ser tratados apenas em hipóteses específicas. São eles: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político; dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos.

Dados pessoais são aqueles que podem identificar ou tornar identificável uma pessoa natural, como por exemplo, nome, RG, CPF, endereço, cookies, geolocalização, preferências culturais, gostos e interesses.

Proteção de dados envolve um conjunto de práticas orientadas para salvaguardar a privacidade e, assim, possibilitar às pessoas decidir como seus dados podem ser utilizados e informá-las sobre as consequências dessa decisão. A segurança incorporada por essas práticas, ainda, traz confiança na relação entre as empresas e seus clientes. A proteção de dados é, portanto, uma grande preocupação da CRTI, pois compreendemos seu impacto direto nas pessoa.

O tratamento de dados é qualquer operação ou o conjunto de operações realizadas com dados pessoais ou com um conjunto de dados pessoais, por meios automatizados ou não, tais como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

O Controlador é quem toma as decisões referentes ao tratamento de dados pessoais.  O Operador é a quem compete realizar o tratamento de tais dados pessoais em nome do Controlador.

Um exemplo disso seria a seguinte situação: A empresa “A” coleta dados de seus clientes para que seja possível prestar determinado serviço. No entanto, para que a empresa “A” possa prestar tal serviço aos seus clientes ela depende da prestação dos serviços da empresa “B”. Assim, a empresa “A” encaminha os dados pessoais coletados de seus clientes para a empresa “B”, para que esta realize o tratamento de tais dados, de acordo com as instruções da empresa “A”, de modo que a empresa “A” possa, efetivamente, prestar os serviços para os clientes. Neste caso, a empresa “A” seria a Controladora dos dados de seus clientes (titulares dos dados) e a empresa “B” seria a Operadora, quem trata os dados a pedido da Controladora.

A LGPD já está em vigor?

Todas as empresas públicas e privadas do país.

A CRTI tem uma enorme preocupação com a proteção de dados e na manutenção da confiança de seus clientes e usuários. Por isso, a empresa está em constante processo de adequação para buscar conformidade com as obrigações regulatórias exigidas pelas normativas brasileiras

A CRTI mantém medidas de segurança capazes de proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, ou qualquer forma de tratamento inadequado ou ilícito, como previsto na legislação. Estas são algumas das ferramentas e dos recursos que a CRTI utiliza para garantir a proteção dos dados:

  • A CRTI possui uma Política de Segurança da Informação que define as regras de proteção das informações e dos dados pessoais tratados pela empresa.
  • Todos os documentos armazenados fisicamente são arquivados em armários com chave e/ou em local de acesso restrito.
  • Os dados pessoais armazenados em formato digital são protegidos com controles de acesso, de modo a mitigar os riscos de vazamento em caso de acessos não autorizados ou obtenção ilícita. Ainda, os dados pessoais são armazenados por tempo determinado conforme nossa tabela de temporalidade, sendo excluídos após o término do prazo definido.

Entre 2% a 4% do faturamento anual da empresa.

O não cumprimento da lei pode acarretar em multas e penalidades para a empresa infratora.

Investindo na implementação de uma Estrutura e Política Interna de tratamento de dados dos clientes, colaboradores, prestadores de serviços e fornecedores da sua empresa.

A segurança dos dados está diretamente ligada a proteção de dados em uma organização, tendo como objetivo diminuir ou até mesmo eliminar vulnerabilidades e proteger os sistemas internos contra possíveis ataques.

Falhas de segurança são perigosas e podem colocar em risco uma série de dados sensíveis, que vão desde informações dos colaboradores até dados privados da empresa. Um vazamento de informação nessa proporção, poderia refletir até mesmo na credibilidade e integridade da empresa. Por isso, é necessário garantir a segurança dos dados tratados.
É importante lembrar que os dados coletados sem consentimento só poderão ser utilizados para os fins específicos citados anteriormente