A Lei Geral de Proteção de Dados – LGPD estabelece regras sobre como os dados pessoais dos titulares (pessoa natural / pessoa física) devem ser tratados pelos controladores (pessoas jurídicas ou pessoas físicas) nos meios físicos ou digitais.

14 de agosto de 2018

18 de setembro de 2020

1 de agosto de 2021

O objetivo da lei é proteger os direitos de liberdade e privacidade dos titulares de dados pessoais (pessoais naturais / pessoas físicas).

A LGPD protege o tratamento de dados pessoais de pessoa física, mas uma pessoa física também está sujeita a cumprir as regras da LGPD em situações que envolvem o tratamento de dados pessoais de seus clientes.

A LGPD determina que qualquer atividade de tratamento de dados pessoais da empresa deve respeitar a privacidade do titular envolvido. Dessa forma, a atividade deve trazer informações claras, precisas e de fácil acesso.

O titular tem o direito de:

• Confirmar a existência do tratamento de dados pessoais pela instituição
• Consultar seus dados pessoais e o tratamento dado a eles
• Corrigir, completar ou atualizar os dados pessoais que estiverem incorretos, incompletos ou desatualizados
• Eliminar os dados  pessoais que estejam sendo tratados pela instituição de forma excessiva, desnecessária e/ou em desconformidade com a LGPD
• Compartilhar seus dados pessoais com outros fornecedores por meio da portabilidade

O titular pode consultar as informações sobre seus dados pessoais pelo canal de atendimento LGPD da empresa ou contato diretamente com o encarregado.

O Encarregado pelo Tratamento de Dados Pessoais ou Data Protection Officer (DPO) é a pessoa responsável da empresa por assegurar o cumprimento da Lei Geral de Proteção de Dados.

Se o titular entender que seus dados não estão sendo tratados de acordo com a lei ou tiver alguma dúvida sobre como seus dados estão sendo tratados, entra contato com canal de atendimento exclusivo do titular ou manda um e-mail para o encarregado.

Os dados pessoais são informações que permitem identificar o indivíduo de forma direta (RG, CPF, endereço residencial etc.) ou indireta (dados registrados durante seus acessos em aplicativos e sites).

São informações que abrem margem para discriminação do indivíduo e que, portanto, merecem maior nível de proteção e cuidado. São dados que revelam convicção religiosa, opinião política, filiação a sindicato, origem étnica ou racial, informações referentes à saúde, vida sexual, genética e biometria, quando vinculados a uma pessoa natural.

Consiste em informar ao titular de dados pessoais por quanto as empresas mantém os dados pessoais em sua base de dados e a justificativa.

Consiste no dever da empresa em informar ao titular (pessoa física) sobre quais dados pessoais que são compartilhados com terceiros, bem como a finalidade do compartilhamento, medidas de segurança, entre outras informações correspondentes ao compartilhamento.

18 meses

O custo de adequação à Lei Geral de Proteção de Dados (LGPD) para uma pequena empresa pode variar dependendo de vários fatores, como o tamanho da empresa, a natureza das atividades de processamento de dados, o nível atual de conformidade com a LGPD e a complexidade das medidas de segurança necessárias.

Algumas das despesas associadas à adequação à LGPD podem incluir:

Consultoria jurídica: Contratar um advogado especializado em proteção de dados para orientar a empresa na interpretação e implementação da LGPD.
Mapeamento de dados: Identificar todos os dados pessoais coletados, armazenados e processados ​​pela empresa, bem como as finalidades desse processamento.
Políticas e procedimentos: Desenvolver políticas internas e procedimentos relacionados à proteção de dados, incluindo políticas de privacidade, termos de uso e consentimento.
Medidas de segurança: Implementar medidas técnicas e organizacionais para garantir a segurança dos dados, como criptografia, backups regulares, controle de acesso e medidas contra vazamento de dados.
Treinamento: Treinar funcionários sobre as práticas adequadas de proteção de dados e conscientizá-los sobre a importância da LGPD.
Atualização de contratos: Revisar e atualizar os contratos existentes com fornecedores e parceiros de negócios para garantir que eles também estejam em conformidade com a LGPD.
Auditoria e monitoramento: Realizar auditorias regulares para garantir a conformidade contínua com a LGPD e estabelecer mecanismos de monitoramento para identificar e lidar com violações de dados, se ocorrerem.
É importante destacar que os custos podem variar amplamente e é recomendável que a empresa obtenha consultoria especializada para obter um entendimento claro dos requisitos e custos específicos para sua situação.

O tempo necessário para implementar um programa de adequação à Lei Geral de Proteção de Dados (LGPD) pode variar dependendo de vários fatores, como o tamanho e a complexidade da empresa, o estado atual de conformidade com a LGPD e a disponibilidade de recursos internos.

A implementação de um programa de adequação à LGPD normalmente envolve as seguintes etapas:

Análise inicial: Realizar uma análise da situação atual da empresa em relação à proteção de dados, identificando as lacunas existentes em relação aos requisitos da LGPD.
Mapeamento de dados: Identificar e mapear todos os dados pessoais coletados, armazenados e processados pela empresa, bem como as finalidades do processamento.
Políticas e procedimentos: Desenvolver políticas internas, procedimentos e documentos relacionados à proteção de dados, como políticas de privacidade, termos de uso, consentimentos e contratos.
Medidas de segurança: Implementar medidas técnicas e organizacionais para garantir a segurança dos dados, como criptografia, controle de acesso, backups regulares e medidas contra vazamento de dados.
Treinamento: Realizar treinamentos para conscientizar os funcionários sobre as práticas adequadas de proteção de dados e suas responsabilidades em relação à LGPD.
Revisão de contratos: Rever e atualizar contratos existentes com fornecedores e parceiros de negócios para garantir que eles também estejam em conformidade com a LGPD.
Auditoria e monitoramento: Estabelecer mecanismos de auditoria e monitoramento para garantir a conformidade contínua com a LGPD e identificar e lidar com violações de dados, se ocorrerem.
O tempo necessário para cada uma dessas etapas pode variar, dependendo das circunstâncias específicas da empresa. Para pequenas empresas com recursos limitados, a implementação pode levar algumas semanas ou meses, enquanto para empresas maiores e mais complexas, pode levar vários meses ou até mesmo um ano.

É importante ressaltar que a adequação à LGPD é um processo contínuo e em constante evolução. Uma vez implementado, o programa de adequação deve ser revisado e atualizado regularmente para garantir a conformidade contínua com as regulamentações de proteção de dados.

• Clientes
• Colaboradores
• Fornecedores
• Parceiros
• Tribunal de Contas da União – TCU
• Tribunal de Contas do Estado – TCE
• Tribunal de Contas dos Munícios – TCM
• Ministério Público
• Ministério Público do Trabalho
• Diretoria de Ações de Proteção e Defesa do Consumidor – CODECON
• Superintendência de Proteção e Defesa do Consumidor – PROCON
• Autoridade Nacional de Proteção de Dados – ANPD