admin

LGPD – Proteção de Dados e Coronavirus COVID 19

Informações sobre compartilhamento de dados pessoais no caso de emergência e combate ao vírus.

Todos nós compartilhamos as mesmas preocupações com a propagação do vírus COVID-19.

A necessidade de órgãos públicos e profissionais de saúde poderem se comunicar diretamente com as pessoas ao lidar com esse tipo de emergência de saúde nunca foi tão grande.

As leis de proteção de dados e comunicação eletrônica não impedem o governo, a Anvisa ou qualquer outro profissional de saúde de enviar mensagens de saúde pública às pessoas, por telefone, texto ou e-mail, pois essas mensagens não são de marketing direto.

Nem os impede de usar a tecnologia mais recente para facilitar consultas e diagnósticos seguros e rápidos.

Os órgãos públicos podem exigir coleta e compartilhamento adicionais de dados pessoais para proteção contra sérias ameaças à saúde pública.

A Anvisa é um orgão regulador que não opera isoladamente sobre assuntos de séria preocupação pública.

Em relação à conformidade com a proteção de dados, levaremos em conta o interesse público convincente na atual emergência sanitária.

A segurança do público continua sendo nossa principal preocupação.

A Anvisa e outros órgãos do setor público têm o combate da pandemia como prioridade neste momento.

admin

O Site do seu negócio e a Gestão de Cookies / Política de Privacidade dentro da LGPD – a nova Lei de Proteção de Dados Pessoais.

O principal objetivo da Lei Geral de Proteção de Dados Pessoais (LGPD) é garantir a privacidade de tais dados, protegendo o titular no que diz respeito ao processamento, tratamento e livre circulação de seus dados pessoais.

As empresas devem mudar sua forma de funcionamento e operação, uma vez que a Lei estabelece regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades para o não cumprimento da norma.

COOKIES

Os Cookies são considerados como DADOS PESSOAIS, é um arquivo de texto que contém várias informações sobre os visitantes de um determinado site.

São utilizados principalmente para identificar e armazenar informações, desde as páginas visitadas até os dados fornecidos ao site.

Ao visitar um site, informações pessoais como nome, e-mail e interesses (consultas, comportamento de navegação e preferências em geral)
são armazenadas em um Cookie e enviadas ao navegador daquele usuário.

É dessa forma que as empresas estudam o comportamento do consumidor online, sabendo as páginas de visualização, a quantidade, o tempo e etc. Uma ferramenta muito poderosa para o Marketing Digital.

AS EMPRESAS EM GERAL

Os Sites de empresas coletam informações de Cookies para executar campanhas direcionadas a um determinado segmento, incluindo, localização, grupo de produtos, termos de pesquisa e afins. Os sites institucionais ou de vendas utilizam, por exemplo, informações da navegação daquele consumidor/usuário ou armazenam os produtos/pesquisas que foram feitas.
Atualmente, utilizam-se os Cookies permanentes, armazenados até expiração ou exclusão para uso de divulgações / marketing digital.

Contudo, há uma tendência crescente no uso dessa ferramenta, provocando o armazenamento de dados para acompanhar a atividade online do usuário, rastreando hábitos de navegação ao longo do tempo para construir um perfil de interesse.

A legislação não surgiu com o objetivo de proibir o uso dos dados, mas sim regulamentar a forma como esses dados devem ser tratados.

CONSENTIMENTO DE COOKIES NOS SITES.

As mudanças impostas pela LGPD podem ser vistas como oportunidade as empresas nos mais diversos segmentos, que terão de adotar estratégias
para evoluir com suas técnicas e ferramentas, a fim de estabelecer interações mais significativas e transparentes com seus clientes.
Um dos requisitos mais importantes da LGPD está na definição do que constitui o consentimento, em seu artigo 5º, XII: “Para os fins dessa lei,
considera-se: consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais
para uma finalidade determinada”.

O consentimento de Cookies pelo usuário, deve ser livre, ou seja, confere ao usuário pleno controle sobre o tratamento de seus dados pessoais.

Esse consentimento deve ser de fácil procedimento para o usuário, além de poder escolher quais dados fornecer ou não, podendo, inclusive, retirar seu consentimento a qualquer momento.

A empresa não pode compelir o usuário a consentir com determinados Cookies para ter acesso a determinada aplicação na internet.

PROBLEMA OU SOLUÇÃO?

Isso pode se tornar um problema as empresas que mantêm seus dados em lugares diferentes e para finalidades diferentes, visto que, além de
facilitar o acesso aos dados, a empresa precisará ter um controle para comprovar o cumprimento da legislação, onde há o procedimento completo
do tratamento de dados, com detalhes quanto ao processo de coleta, uso, armazenamento e compartilhamento.

A LGPD-SP oferece serviços através de uma plataforma integrada, capaz de hospedar o registro de consentimento de cada usuário, centralizando essas informações, além de auxiliar no acompanhamento, alteração e atualização de todos os seus dados de permissões.

admin

2020, ano da LGPD – PMEs e a necessidade de adequação.

Quando paramos para analisar é impossível renegar a importância da internet e sua facilidade de disseminar informações e a facilidade de gerar negócios de forma democrática e globalizada. Apesar de todos benefícios uma questão vai fazer parte do vocabulário dos usuários como sua segurança e privacidade dos dados pessoais.

Participando e usufruindo de todos esses benefícios tecnológicos, as empresas encontram-se nesse momento com uma fundamental necessidade de se adequar a Lei Geral de Proteção de Dados Pessoais que entra em vigor em Agosto 2020.

O que isso implica? Quais são as obrigações? A empresa esta preparada para atender e corresponder as exigências da lei?

Estamos a disposição para atender sua empresa desde a adequação do seu site no que se diz a consentimento de cookies e processos internos se enquadrando as normas da LGPD.

admin

LGPD – Lei Geral de Proteção de Dados nas pequenas e médias empresas.

Estamos cada vez mais próximos da obrigatoriedade de implementação da Lei e, até o momento, algumas grandes questões afligem os empresários de um modo geral: uma delas é o total desconhecimento da lei e de sua aplicação, assim como o enquadramento dela a sua atividade empresarial.

A LGPD não trouxe nenhum tipo de tratamento diferenciado para as PMEs e, talvez por esse motivo cause tanta preocupação, ainda mais quando se passa a olhar para as sanções pelo descumprimento.

Não diminuindo a importância das PMEs, sabe-se que muitas preferem terceirizar os serviços sem saber que elas ainda continuam responsáveis, como controladoras, dos dados os quais elas coletam e retém.

Portanto, antes de uma efetiva implementação, as atividades empresariais de médio e de pequeno porte devem seguir os seguintes passos:

  1. No site da empresa sendo E-Commerce ou Institucional a Implementação do banner de consentimento de cookies adequado e política de privacidade transparente de acordo com a LGPD, integrado a um sistema que permita ao usuário optar pela coleta ou não dos dados e com registro das permissões caso necessário comprovar essa opção para a autoridade competente.
  2. Criação de um corpo técnico: desde as menores empresas até as maiores, é necessário que haja uma responsabilização pela organização do material relativo a dados. Por isso, escolha
    criteriosamente quem poderá exercer esse papel com foco e segurança.
  3. Estabelecimento de uma política de privacidade que esteja de acordo com o seu perfil empresarial. Essa política deve ser amplamente divulgada e seguida.
  4. Reunião de toda a documentação de sua empresa que esteja relacionada a dados pessoais (dados relativos aos empregados, fornecedores, clientes e demais pessoas cujo relacionamento
    esteja interligado com o seu negócio). Toda a documentação física e digital deve estar relacionada, organizada e classificada.
  5. Procure relacionar os dados sensíveis, os dados pessoais e os dados que não mais tenham relação com a sua empresa.
    Revise todos os seus contratos, enquadrando neles, a política de privacidade, a qual deve ser clara e transparente. Junto aos contratos, relacione e mantenha as documentações de consentimento.
  6. Atualize seus programas de proteção digital (e físicos). Se estão atualizados e certificados. É melhor começar a se utilizar de backups e de softwares de apoio, assim como de um potente antivírus e firewall.

Todos esses cuidados já auxiliam, e muito, sua empresa no cumprimento das diretrizes principais impostas pela Lei Geral de Proteção de Dados Pessoais

Agir conforme a LGPD é destacar as premissas de: CONSENTIMENTO, TRANSPARÊNCIA, FINALIDADE E COMUNICAÇÃO, além dos princípios que a lei, de maneira clara, dispõe.

admin

Como os sites de E-COMMERCE podem se adequar à LGPD?

De acordo com a “LGPD”, a utilização de dados pessoais não poderá ser feita de maneira indiscriminada.

Será essencial ao cliente ser informado sobre quais dados pessoais serão recolhidos e qual a finalidade da atividade envolvendo os seus dados, entre outras obrigações.

Com essas mudanças, é necessária uma adaptação das empresas a essas novas normas, e isso fará com que diversas operações ligadas ao e-commerce sofram alterações.

A lei estabelece que para que qualquer pessoa física ou jurídica possa exercer atividades relacionadas ao tratamento de dados pessoais, seja coletar, transmitir ou processar, é preciso possuir uma base legal
presente na norma, que justifique a posse e o tratamento desses dados.

Sem uma base legal, a prática de coleta de dados pessoais será considerada irregular.

Aquela que certamente será a mais utilizada por parte das organizações é o consentimento cookies e dados pessoais, também chamado de opt-in no e-commerce. Mas não bastará apenas colher o consentimento, será necessário informar de maneira clara e detalhada ao cliente o motivo pelo qual os seus dados serão tratados, e isso certamente fará com que a Política de Privacidade de muitos sites seja alterada.

Em alguns casos, será necessária a renovação do consentimento, como quando há mudanças no modo de tratamento ou quando os dados coletados são os chamados “dados sensíveis”, que são aqueles relativos ao estado de saúde, convicções políticas, orientação sexual, entre outros.

O compartilhamento de dados passará a ser obrigatoriamente informado aos titulares dos dados, incluindo também os “receptores” desses dados compartilhados. O titular terá o direito de exigir essas informações,
e caso os dados estejam incorretos, também poderá solicitar a correção. Se os dados forem excessivos, será possível o pedido de eliminação de dados sobressalentes.

Caso o cliente se oponha completamente ao tratamento dos seus dados, caberá à empresa cumprir a possível requisição de eliminação dos dados ou explicar o porquê não o fará, apresentando a base legal para isso.

E-commerces que utilizam técnicas de growth hacking também deverão se adaptar às novas normas.

Algumas táticas aplicadas em redes sociais, como captar leads sem informar ao internauta, serão consideradas irregulares.

O titular também poderá pedir explicações sobre decisões automatizadas que sejam tomadas a seu respeito.

Empresas que utilizam inteligência artificial para realizar diversos serviços, como rankings, classificações e perfis para segmentar o público-alvo, poderão ter que fornecer explicações aos clientes sobre essas decisões automatizadas, pois eles podem não estar de acordo com a conclusão dessas decisões, tornando assim a segmentação do público-alvo para os lojistas um pouco mais complicada.

A Lei Geral de Proteção de Dados também cria uma proteção especial para os menores de idade.

Os dados pessoais de menores de idade só poderão ser coletados com o consentimento do responsável.

Não está descrito de maneira clara como isso se dará, mas é responsabilidade da empresa realizar todos os esforços para ter certeza de que o responsável consentiu com o tratamento de dados.

A criação de uma autoridade de Proteção de Dados está prevista na lei. Essa autoridade fará parte da administração pública federal indireta, com orçamento próprio e submetida ao Ministério da Justiça.

O novo órgão estará incumbido de fiscalizar a aplicação da nova lei, atuar junto aos agentes de tratamento, inventivas às melhores práticas, entre outras ações. Empresas terão 18 meses para adequação assim que a
lei for sancionada.

Essa adaptação e adequação será obrigatória, mas com certeza será trabalhosa para a grande maioria das organizações, que terão que atuar com empenho nessa mudança de cultura e negócios, além de investir em
profissionais que tenham conhecimento para exercer essas novas práticas.

Aquelas que não cumprirem as diretivas sofrerão sanções, como multas de 2% do faturamento do último ano, podendo chegar a R$ 50 milhões, ou então até a proibição parcial ou total do exercício de quaisquer atividades que envolvam o tratamento de dados.

A LGPD trará mudanças que podem ser trabalhosas para as empresas, mas será benéfica para a sociedade como um todo, pois busca o equilíbrio entre a transparência devida aos titulares dos dados e a segurança jurídica para quem os trata.

admin

Projetos de adequação a LGPD e a questão dos COOKIES. Como os SITES podem se adequar à Lei Geral de Proteção de Dados

Ao entrar em vigor em agosto de 2020, a
LGPD – Lei Geral de Proteção de Dados Pessoais
(Lei nº 13.709/2017) impedirá que dados pessoais
sejam coletados ou utilizados indiscriminadamente,
sendo necessário que as empresas passem a obter
consentimento específico junto aos seus usuários
ou enquadrar o tratamento de dados em outra base legal.

Vale lembrar que, nos termos da legislação, dados pessoais
são não apenas as informações relacionadas a pessoa natural
que permitem a sua identificação, como nome, RG, CPF, e-mail,
etc., mas também quaisquer informações que possibilitem a
identificação do indivíduo de forma não imediata ou indiretamente,
atraindo desta forma, a aplicação da LGPD.

A nova legislação também trouxe o conceito de dado anônimo,
que é a informação que não permite a identificação do indivíduo,
considerando a utilização de meios técnicos disponíveis e razoáveis
na ocasião do tratamento destes dados.

Os dados pessoais, anônimos ou não, são bastante importantes, pois
permitem o oferecimento de oportunidades aos clientes ou potenciais clientes.

Feita a distinção entre dados pessoais e dados anônimos, é já possível
perceber que a nova lei impactará como o e-commerce fará a gestão dos dados
recolhidos diretamente no cadastro ou por meio dos cookies.

A solução para o consentimento do cookies é um banner de cabeçalho à página,
que desaparecerá quando o usuário aceitar ou recusar os cookies usados no site.

O referido banner deve ter um a) um assistente para declarar seus cookies e o
link para sua página de aviso de cookies; b) uma API JavaScript que ajudem a
impedir o armazenamento prévio de cookies; c) um cookie de consentimento para
lembrar a escolha do usuário em websites e; d) um template para a página de aviso de cookie.

Assentadas estas premissas, os sites deverão, ainda, manter um gerenciador de
cookies com todos os registros de autorização/desautorização de cookies, bem
como registrar os ciclos de vida dos dados gerados e quais tratamentos foram adotados.

Como colocado no início deste informativo, a LGPD (Lei nº 13.709/2017) entra em pleno
vigor em agosto de 2020 que é um período relativamente curto para adequação,
e as empresas não poderão fugir desta responsabilidade.

admin

LGPD nas Escolas – TRATAMENTO DE DADOS – CONSENTIMENTO

A LGPD (Lei Geral de Proteção de Dados), que entra em vigor em 2020, e
exigirá ajustes na forma como se lidam com as informações pessoais.
As escolas que tem acesso a dados pessoais e sensíveis dos
colaboradores (professores e demais equipes), alunos, pais e visitantes.
A lei exige transparência e pune, por exemplo quem coletar dados sem o
consentimento do portador e guardá-los sem que eles sejam necessários
para o serviço prestado.

A LGPD-SP pode esclarecer e orientar gestores escolares, diretores,
coordenadores, professores e funcionários admnistrativos sobre os
principais pontos da LGPD.

admin

Retrospectiva 01 ano de LGPD – Informativo

Nos acontecimentos seguintes você acompanha a evolução da lei até hoje sendo que dentro de um ano ou seja dia 16.08.2019 a lei entrara em vigência:

LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS
RETROSPECTIVA LGPD – LEI 13709/2018

14.08.2018
Sancionada a LGPD pelo Presidente da
República Michel Temer, com veto à criação da
Autoridade Nacional de Proteção de Dados e
entrada em vigor 18 meses após sua
publicação.

15.08.2018
Publicação da LGPD no Diário Oficial da União,
com republicação parcial em edição extra na
mesma data, para corrigir erro material na
redação

17.08.2018
Ministério Público abre Inquérito Civil para
investigar a utilização de dados biométricos
para fins de identificação facial.

30.08.2018
IDEC ajuiza Ação Civil Pública sobre suposta
coleta de dados biométricos por meio de portas
interativas digitais em transporte público

03.09.2018
Ministério Público abre processo administrativo
para investigar suposta ocorrência de incidente
de segurança em empresa de vestuário.

11.09.2018
Ministério Público abre inquérito civil para
investigar serviço de geolocalização.

14.09.2018
A Justiça Estadual de São Paulo defere liminar
para determinar concessionária de transporte
que cesse a captação de imagens, sons e dados
através de câmeras ou outros dispositivos
envolvendo portas digitais

07.11.2018
Ministério Público investiga suposta ocorrência
de exposição de dados em instituição financeira

22.11.2018
Ministério Público instaura inquérito civil para
investigar suposta ocorrência de violação de
dados em entidade de classe

28.11.2018
Entidades que integram o Sistema Nacional de
Defesa do Consumidor pedem à Casa Civil uma
Autoridade Nacional de Proteção de Dados
autônoma política e administrativamente

03.12.2018
Ministério Público abre inquérito para investigar
suposta ocorrência de incidente de segurança
em empresa do setor hoteleiro

05.12.2018
Ministério Público multa empresa do setor
farmacêutico por violação de dados

11.12.2018

  • Ministério Público instaura inquérito civil para
    investigar suposto incidente de segurança em
    empresa de telecom.
  • A Justiça do Distrito Federal concede liminar
    para efetuar o bloqueio de valores de
    responsável por site de venda de dados
    pessoais

12.12.2018
O Ministério Público instaura inquérito civil
público para apurar suposto incidente de
segurança em mídia social

26.12.2018
O Presidente da República Michel Temer
promulga o Decreto n.º 9.637, que institui a
Política Nacional de Segurança da Informação

27.12.2018
O Presidente da República Michel Temer promulga a Medida
Provisória n.º 869/2018, autorizando a criação da Autoridade
Nacional de Proteção de Dados, aumentando o prazo de entrada
em vigor para 24 meses após publicação e retirando a
obrigatoriedade de revisão humana das decisões tomadas
unicamente com base em tratamento automatizado de dados
pessoais.

28.12.2018

  • Publicação da Medida Provisória no Diário Oficial
    da União
  • Sanção da Lei nº 13.787/2018 sobre o
    Prontuário Médico Eletrônico, que dispõe sobre
    a digitalização e a utilização de sistemas
    informatizados para guarda, o armazenamento
    e o manuseio dos dados em prontuários
    médicos a fim de assegurar sua integridade,
    autenticidade e confidencialidade.

16.01.2019
O Ministério Público celebra o primeiro Termo
de Ajustamento de Conduta com plataforma de
e-commerce sobre proteção de dados pessoais

07.02.2019
A Secretaria Nacional do Consumidor instaura processo
administrativo contra provedor de e-mail por suposta ocorrência
de violação à privacidade dos consumidores

12.02.2019
44 deputados e senadores, de 17 partidos
diferentes, apresentam 176 propostas de
emendas à Medida Provisória 869/2018.

22.02.2019
IDEC notifica empresa de vestuário em razão de
câmeras de identificação facial em lojas

11.03.2019
Ministério Público abre inquérito para
acompanhar desdobramentos em privacidade e
proteção de dados na integração de plataformas
de redes sociais.

27.03.2019
Constituída Comissão Mista (Câmara dos Deputados e Senado
Federal) presidida pelo Senador Eduardo Gomes e relatada pelo
Deputado Federal Orlando Silva, para avalia

28.03.2019
A Medida Provisória 869/2018 teve sua
vigência prorrogada.

08.04.2019
É sancionada a Lei Complementar nº 166/2019,
sobre o tratamento de dados pessoais de
adimplência (Cadastro Positivo de Crédito)

09.04.2019
A Comissão Mista promove Audiência Pública
para debater com especialistas o desenho
institucional da Autoridade Nacional de Proteção
de Dados

10.04.2019
A Comissão Mista promove Audiência Pública
para debater com especialistas o Tratamento de
Dados Pessoais pela Administração Pública e
Proteção de Dados Relativos à Defesa e
Segurança Pública.

16.04.2019
A Comissão Mista promove Audiência Pública
para debater com especialistas a Inteligência
Artificial e os impactos da revisão humana das
decisões tomadas unicamente com base em
tratamento automatizado de dados pessoais.

17.04.2019
A Comissão Mista promove Audiência Pública
para debater com especialistas o
Compartilhamento e a Proteção de Dados na
Saúde e na Pesquisa Científica.

23.04.2019
Ministério Público ingressa com ação civil
pública por danos morais coletivos contra
empresa do setor de criptomoedas

25.04.2019
Ministério Público oficia empresa de telecom
para que forneça Relatório de Impacto à
Proteção de Dados Pessoais e Avaliação dos
Riscos de Segurança.

07.05.2019
Comissão Mista aprova Relatório Final referente
as emendas à Medida Provisória 869/2019.

29.05.2019
Aprovada a conversão em Lei da Medida
Provisória 869/2018

18.06.2019
Ministério Público representa ao TCU contra
serviço de validação de dados pessoais.

02.07.2019
Aprovada no Senado, em primeiro turno, a PEC
17/2019, que inclui a proteção de dados
pessoais expressamente entre os direitos
fundamentais e fixa a competência privativa da
União para a matéria.

08.07.2019
O Presidente da República Jair Bolsonaro
sanciona a Lei 13.853/2019, que converte em lei
a Medida Provisória 869/2018, confirmando a
criação da Autoridade Nacional de Proteção de
Dados Pessoais e o prazo de entrada em vigor
de 24 meses após a publicação da LGPD

09.07.2019
A Lei 13.853/2019 é publicada no Diário Oficial
da União.

16.07.2019
O Ministro Dias Toffoli, do Supremo Tribunal
Federal, suspende todos os processos judiciais
nos quais houve compartilhamento de dados
sem autorização judicial entre os órgãos de
fiscalização e controle

24.07.2019
O Presidente da República promulga o decreto
nº 9936/2019 que disciplina o tratamento de
dados, incluindo dados pessoais, para formação
de histórico de crédito

30.07.2019
O Ministério Público investiga as medidas de
segurança adotadas nos serviços de operadoras
de telefonia celular

01.08.2019
Ministério Público ingressa com Ação Civil
Pública com pedido de suspensão de
publicidade geolocalizada e entrega de
Relatório de Impacto à Proteção de Dados
Pessoais por empresa de telefonia

05.08.2019

  • Consultoria de Public Affairs emite
    mapeamento sobre possíveis candidatos para o
    Conselho Diretor, órgão máximo da Autoridade
    Nacional de Proteção de Dados, prevendo
    indicação dos diretores até setembro/2019
  • A Justiça indefere os pedidos liminares de
    suspensão de publicidade geolocalizada e de
    entrega de Relatório de Impacto à Proteção de
    Dados Pessoais por empresa de telefonia

13.08.2019
CA PEC 17/2019 foi aprovada pela Comissão de
Constituição de Justiça na Câmara dos
Deputados

Torne sua empresa em Compliance com nossa opção de serviço de Tratamento de Dados – CONSENTIMENTO DE COOKIES. consulte sem compromisso,

admin

LGPD – Como os colégios se preparam para segurança das plataformas utilizadas por alunos e professores

Cada dia que passa nos surpreendemos mais com os 
incríveis avanços tecnológicos e, mais ainda, com 
o potencial que estes vêm representando no universo 
educacional.

Contudo, sempre que optamos por gozar dos benefícios 
das novas tecnologias, seja por meio de um aplicativo, 
plataforma, SITE, até mesmo, quando desejamos 
usufruir do acesso a determinada informação,concordamos, 
inequivocamente, que dados pessoais – que nos identificam 
ou nos tornam identificáveis, sejam coletados e tratados.

E se pensarmos que os dados pessoais a que se referem 
são de titularidade de crianças e adolescentes? 
Sim, um sinal de alerta, ainda maior, deve soar.

A Lei Geral de Proteção de Dados (LGPD) representa mais 
um importante marco legislativo em defesa dos direitos 
da criança e do adolescente, já que dedicou o artigo 14 
para assegurar, com especial atenção, a privacidade deste grupo.

No artigo 7º, sempre e antes de se coletar quaisquer informações 
relativas a uma pessoa singular identificada ou identificável, 
seja adulto, criança ou adolescente, seja de forma física ou digital.

Uma dessas bases de tratamento é o consentimento. Em poucas palavras, 
aos usuários deverá ser conferido o pleno direito de saber para qual 
finalidade exata seus dados estão sendo coletados, como serão tratados, 
onde serão armazenados e como serão apagados quando por seu titular 
assim for solicitado.

Coletar, armazenar, tratar, processar dados pessoais de terceiros requer 
muita responsabilidade, sobretudo quando se trata de dados de crianças 
e adolescentes.

Professores, famílias e os próprios alunos precisam estar plenamente 
cientes sobre cada um dos propósitos que justificam a coleta de seus 
dados e a forma como eles serão utilizados.

admin

DICAS LGPD – 6. Revisão de contratos com fornecedores

Especialmente para aqueles que mantêm contratos com fornecedores,
os quais possuem direta ou indiretamente acesso às informações,
é prudente revisar os contratos firmados.

No novo contrato, é preciso estabelecer novas cláusulas contratuais,
prevendo a conformidade legal no tratamento dos dados pessoais,
sob pena de responsabilização solidária.

Saiba mais e consulte sem compromisso…

admin

DICAS LGPD – 3. Revisão das políticas de segurança da informação

NÃO DEIXE PARA RESOLVER DE ÚLTIMA HORA!
Sua empresa está preparada para se adequar à LGPD?

É preciso rever as medidas de segurança adotadas pela
organização para prevenir, detectar ou corrigir possíveis
violações a dados pessoais. Essa medida é importante,
já que serve de atenuante em caso de eventual penalização
administrativa.

Consulte nossas soluções personalizadas para o seu negócio.
www.lgpd-sp.com.br

admin

LGPD e as PMEs: IMPACTOS A CURTO PRAZO.

O Brasil conta, hoje, com 6,4 milhões de empresas. Desse total, 99% é formado de pequenas empresas, segundo o Sebrae. Um estudo da IDC Brasil aponta, no entanto, que 70% das PMEs brasileiras teram que se adequar a LGPD em sua jornada digital.

Garantir a segurança da informação é um desses desafios.

Nesse contexto, o alinhamento da pequena e média empresa à LGPD, é uma das maiores batalhas.

Até agosto de 2020 todas as empresas brasileiras terão de seguiras regras.

Mais do que revolucionar a privacidade dos dados de todas empresas, a lei será a métrica pela qual grandes corporações irão medir seus prestadores de serviços.

Diminuirá de forma sensível a tolerância a players PMEs que não possam garantir a segurança e a integridade dos dados de seus clientes.

Torne sua empresa em Compliance com nossa opção de serviço de CONSENTIMENTO DE COOKIES. consulte sem compromisso www.lgpd-sp.com.br

admin

DICAS LGPD – 2. Obtenção de CONSENTIMENTO para Tratamento de Dados.

O consentimento do titular é um dos principais aspectos da LGPD,
sendo verdadeira decorrência lógica da privacidade e da autodeterminação
informativa (dois dos fundamentos da LGPD).

É também o primeiro requisito autorizador para o tratamento de dados (art. 7º, I).

Portanto, é necessário que se colha a manifestação livre (Banner de Consentimento de Cookies)
,informada e inequívoca do titular concordando com o tratamento de seus dados pessoais para
uma finalidade determinada – sempre por escrito e constante em cláusula destacada.

Além disso, nos casos de comunicação ou compartilhamento de dados com
outros controladores, é preciso consentimento específico para tanto.

admin

Dica LGPD-SP Adequação a Lei.

  1. Definição de um encarregado interno
    Deve-se designar um profissional, de preferência um especialista em proteção de dados pessoais
    ou de inteligência, para servir como elo comunicacional entre os titulares dos dados pessoais
    e a futura autoridade nacional, que irá regular e fiscalizar a aplicação da lei. Esse agente
    será responsável — internamente, na própria organização — por elaborar pareceres, avaliando
    riscos à segurança da informação e sugerindo medidas para eliminar vulnerabilidades, além de
    produzir relatórios de impacto à proteção de dados pessoais (entre outras tarefas, como prevê
    o artigo 41, da LGPD).
Sua empresa está preparada para se adequar à LGPD?
admin

Os 10 principais direitos dos titulares previstos na LGPD

Entender como controlar e exigir os seus direitos será fundamental para garantir o cumprimento da norma

Com as ferramentas para coletar e processar dados se tornando cada vez mais poderosas, é apenas uma questão de tempo olharmos para a Lei Geral de Proteção de Dados Pessoais (LGPD) como um momento marcante na história.

A LGPD foi aprovada em agosto de 2018 e deverá entrar em vigor em agosto de 2020. O intuito da Lei, como o próprio nome diz, é regulamentar o uso de informações pessoais por empresas e pelo poder público.

Como ponto de partida, é importante mencionar que um dado pessoal é qualquer informação referente a um indivíduo.
Pode ser uma informação profissional (local de trabalho, salário), de identificação (nome, documento), física (altura, sexo, idade, doenças), geográfica (endereço, localização), relacionada a hábitos (leitura, compras), etc.

Não é novidade que a exploração dos dados pessoais como modelo de negócio de muitas empresas impacta diretamente no cotidiano dos donos da informação. Eles podem ser utilizados para a personalização de ofertas, para traçar perfis comportamentais utilizados para análise de crédito, para a seleção em uma vaga de emprego e até para a variação do preço de plano de saúde conforme o histórico de compra de medicamentos por um determinado indivíduo.

Daqui para frente entender como controlar e exigir os seus direitos será fundamental para garantir o cumprimento da norma.

Confira abaixo os 10 principais direitos garantidos pela LGPD aos titulares dos dados pessoais:

Confirmação, Consentimento e acesso: Direito de solicitar a confirmação da existência de tratamento, consentimento do titular dos dados e acesso aos seus dados pessoais através de informações claras sobre a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento.

Correção: Direito de requerer a correção de dados incompletos, inexatos ou desatualizados.

Anonimização, bloqueio ou eliminação: Direito de ter garantida a desvinculação dos dados pessoais, de requerer a suspensão temporária de qualquer operação de tratamento deles ou de solicitar a exclusão de um dado ou conjunto de dados pessoais, quando estes forem desnecessários, excessivos ou tratados em desconformidade com a LGPD.

Portabilidade: Direito de solicitar a transferência dos seus dados pessoais a outro fornecedor de serviço ou produto.

Eliminação: Direito de pedir a eliminação dos seus dados pessoais tratados com o seu consentimento anterior.

Revogação de consentimento: Direito de manifestar, por procedimento gratuito e facilitado, a revogação do seu consentimento em relação ao tratamento de seus dados pessoais.

Compartilhamento: Direito de receber informações sobre as entidades públicas e privadas com as quais os seus dados pessoais são compartilhados.

Explicação: Direito de obter informação sobre a possibilidade e as consequências de não fornecer o seu consentimento sobre determinada operação de tratamento de seus dados pessoais.

Oposição: Direito de se opor ao tratamento de seus dados pessoais quando realizado em descumprimento à LGPD.

Revisão de decisão automatizada: Direito de solicitar informações claras a respeito dos critérios e dos procedimentos utilizados para a tomada de decisão com base em tratamento automatizado de dados pessoais que afetem seus interesses, tais como decisões destinadas a definir seu perfil pessoal, profissional, de consumo e de crédito ou ainda os aspectos de sua personalidade.

É importante ressaltar, contudo, que, apesar do titular ter a possibilidade de exercer seus direitos, conforme acima exposto, não existem direitos absolutos. Os dados pessoais poderão ser tratados sem a autorização do titular nos casos, por exemplo, que forem necessários para a execução de um contrato ou para o cumprimento de uma obrigação legal. Além disso, segredo comercial e industrial pode ser uma justificativa para que a instituição não forneça os dados.

De qualquer maneira, é notório que a LGPD não afetará apenas as empresas que lidam com dados pessoais, mas também os próprios titulares dos dados. Ter consciência e controle de seus dados é uma questão, inclusive, de liberdade.