Serviços LGPD.

Mas o que é a LGPD – Lei Geral de Proteção de Dados?

Em essência é a nova legislação obrigando empresas brasileiras (públicas ou privadas) que realizam o tratamento de dados pessoais a se adequarem a ela. Ou seja, se uma empresa que opera em território nacional coletar, tratar e armazenar dados pessoais, precisará seguir a LGPD.

Perguntas Frequentes sobre a LGPD

Sessão 01

O que são Dados Pessoais?

Em resumo, um dado pessoal é toda informação que permitir identificar, direta ou indiretamente, um indivíduo vivo. Ou seja, dados como o RG, CPF, nome, gênero, data de nascimento são considerados dados pessoais de uma pessoa. Por isso se estiver em dúvida se um dado é ou não pessoal, basta pensar se com ele você pode identificar uma pessoa com esses
dados.

O que são Dados Sensíveis?

Os dados sensíveis são uma extenção dos pessoais, uma vez que seguem a mesma ideia de identificação do indivíduo. Entretanto eles diferem na ideia que um dado sensível possa levar à discriminação do titular. Informações como orientação sexual, raça, etnia e opiniões políticas se enquadram neste tipo de dado.

Toda empresa precisa se adequar?

Em síntese, toda empresa que trata dados pessoas deve se adequar à lei. Ou seja, se a empresa coleta dados pessoais de clientes, funcionários, parceiros ou qualquer outro tipo de pessoa, deve seguir as diretrizes da lei.

Como as empresas devem se adequar?

Para que uma empresa esteja completamente adequada à lei, deve seguir um processo longo e complexo. Isso ocorre pois não apenas você precisa se adequar na área de segurança da informação mas também na área legal.

O que é a ANPD?

Em síntese, será o órgão responsável por fiscalizar as empresas em relação ao cumprimento da LGPD, além de punir aquelas que estiverem inadequadas. Essa é uma medida criada para que o Brasil esteja de acordo com o RGPD, podendo realizar transações de dados com os países da UE.

Sessão 02

O que é um DPO?

Em suma, o DPO (Data Protection Officer) é a ligação entre as empresas e os titulares dos dados coletados por elas. Além disso, eles são responsáveis pelo relacionamento entre as empresas e os órgãos reguladores de dados pessoais. Ou seja, o DPO é o especialista em privacidade de dados lidando com todos os aspectos da LGPD.

Quem pode ser um DPO?

Empresas podem tanto nomear o próprio DPO ou terceirizar o serviço a outra pessoa jurídica ou física. Mas somente profissionais com comprovada experiência e conhecimento em segurança da informação e na LGPD poderão podem exercer essa função.

A empresa já está adequada se apenas nomear um DPO?

Ainda que uma empresa tenha um DPO, ela ainda precisa adequar várias outras partes para estar totalmente adequada à LGPD. A presença do DPO serve ao propósito de facilitar e melhor implementar as mudanças necessárias, além de ser obrigatória a sua contratação.

Quais as penalidades por não se adequar?

Se acaso você descumprir a lei, a punição variará dependendo da gravidade da infração cometida. Assim as penalidades podem ser de multas de até 50 milhões de reais até a suspensão das atividades da empresa.

Como adequar sua empresa à LGPD

Se acaso estiver interessado em adequar sua empresa às normas da LGPD, a HARDTEC pode te ajudar neste processo. Afinal, nós contamos com profissional com formação em CyberSecurity, e na norma ABNT ISO/IEC 27001. Além disso, possui certificação internacional da EXIN, órgão holandês independente mundialmente conceituado em certificações profissionais nas áreas de tecnologia e segurança da informação e de privacidade de dados. Assim nós podemos oferecer todo o apoio e tecnologia para que sua empresa esteja seguindo todos as regras da LGPD.