-
Ago
04
2020
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
Bem-vindo ao site da ACIP!
Lei Geral de Proteção de Dados
Circular - LGPD – Lei Geral de Proteção de Dados – 13.709/2018
A ACIP no cumprimento de sua responsabilidade e atenta a importância de representar e orientar seus Associados, trata nesta circular de informar sobre a Lei Geral de Proteção de Dados, sua importância, e sobre a necessidade das Empresas se adaptarem e atuarem em conformidade a ela.
As novas regras afetarão todos os setores da economia, inclusive as relações entre clientes e fornecedores de produtos e serviços, empregado e empregador e outras relações nas quais dados pessoais sejam coletados, tanto no ambiente digital quanto fora dele.
As Empresas em conformidade a LGPD evitarão incorrer em riscos sérios desde uma advertência até pagamento de multas pesadas.
Abaixo seguem informações importantes e dicas sugeridas ao final desta circular para ajudar nossos Associados e suas Empresas no uso correto e conforme a Lei.
Embasamento teórico da LGPD
· • O escopo da LGPD é o dado pessoal, que é a informação que identifica ou torna identificável um titular de dados
· • A LGPD foi sancionada em 14 de agosto de 2018 no anterior governo, tendo MPs sancionadas pelo atual governo em junho de 2019.
· • A LGPD é territorial, aplica-se a todos os dados coletados no território nacional independente do local onde estão sendo tratados
· • Uma empresa estrangeira mesmo sem presença no Brasil está sujeita a sanções caso esteja utilizando dados coletados no Brasil
· • A LGPD não substitui nenhuma outra legislação, a lei complementa com o objetivo de organizar questão da privacidade e proteção de dados dos titulares de dados
· • Com a vigência da lei, o Brasil entra no rol de 120 países que possuem leis que regulamentam o assunto privacidade de dados
· • Sua data de vigência ainda está em processo de aprovação devido ao cenário atual de pandemia, entretanto seguiremos a data inicial de entrada em vigor em agosto de 2020.
Pontos Importantes da Lei - Uso dos Dados Pessoais:
Finalidade – Todo tratamento de dados pessoais deve possuir uma finalidade. A LGPD traz 10 possibilidades de tratamento de dados sem a necessidade do consentimento do titular de dados. Ex.: Lista de presença em eventos devem ter a finalidade de cadastro, não devem ser utilizadas para prospecção de marketing sem a devida informação ao titular e o prévio consentimento.
Adequação – Todo tratamento de dados pessoais deve estar enquadrado nos 10 princípios de privacidade informados na LGPD.
Segurança – As empresas que tratam dados pessoais, devem garantir que mecanismos de segurança da informação protejam as informações dos titulares de dados contra possíveis vazamentos ou utilizações indevidas.
Transparência – Todo tratamento de dados pessoais deve ser transparente, utilizando todos os requisitos necessários descritos na LGPD e trazer clareza para os titulares de dados de como seus dados estão sendo tratados.
Objetivos e Benefícios para as Empresas - Principais Ganhos:
· • Segurança Jurídica – Fazer uso de dados pessoais em conformidade com a Lei traz segurança jurídica para as empresas
· • Oportunidades Comerciais – A empresa que entender como devem ser tratados os dados sairá na frente de seus concorrentes.
· • Evitar desvios no tratamento (uso) de dados pessoais do titular, para não ser advertido ou receber multas da Autoridade Nacional de Proteção de Dados
Objetivos e Benefícios aos Usuários e Consumidores - Principais Ganhos:
· • Respeito à privacidade;
· • Autodeterminação informativa;
· • Liberdade de expressão, de informação, de comunicação e de opinião;
· • Desenvolvimento econômico e tecnológico e a inovação;
· • Proteção no uso de dados
· • Transparência
Atores Envolvidos - 4 diferentes agentes:
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais
Autoridade Nacional de Proteção de Dados e Suas Atribuições:
· • Possui Autonomia Técnica de Decisória
· • Zelar pela Proteção dos Dados Pessoais
· • Editar Normas e Procedimentos sobre a proteção dos dados pessoais
· • Deliberar, na esfera administrativa, sobre a interpretação desta Lei, suas competências e os casos omissos;
· • Requisitar informações, a qualquer momento, aos controladores e operadores de dados pessoais;
· • Fiscalizar e aplicar sansões na hipótese de tratamento de dados realizados em descumprimento à Legislação.
Definição de Tratamento de Dados:
· • Coleta
· • Classificação
· • Utilização
· • Acesso
· • Reprodução
· • Processamento
· • Armazenamento
· • Eliminação
· • Controle de Informações
Definição de Dados Pessoais:
Todo e qualquer dado que torne IDENTIFICADO ou IDENTIFICÁVEL um titular de dados
Anúncios Segmentados:
Com a LGPD as mídias sociais deverão garantir o livre acesso dos indivíduos para identificar onde seus dados estão sendo utilizados. Como exemplo, o Facebook adequou sua infraestrutura para tornar mais fácil para as pessoas descobrirem quais as informações pessoais são armazenadas em seu ambiente.
Para as formas de publicidade online (Inbound Marketing), através de blogs, podcasts, vídeo, e-books, newsletters, white papers, SEO e outras formas de marketing de conteúdo, a LGPD contribuirá para:
· • Melhorar o alinhamento de conteúdo de acordo com os interesses do consumidor
· • Atrair de forma natural e espontânea a permissão de se comunicar com seu potencial cliente
· • O Lead poderá consentir somente com aquilo que desejar, criando vínculo de confiança para um relacionamento que é de interesse para ambas as partes
· • Ganho de força para o Marketing de conteúdo
· • Preservação dos argumentos a favor desta prática
Impacto a partir da LGPD na estratégia de marketing:
· • Será necessário usar métodos não abusivos, lícitos e transparentes para alcançar pessoas
· • Usar mais o pensamento Big Data para grupos menores e potencialmente mais ricos
· • Momento empolgante para repensarmos e evoluirmos nossas táticas digitais
· • Gerar valor para o usuário através do reconhecimento de suas preferências
10 Princípios de Proteção de Dados no Tratamento:
· • Finalidade
· • Adequação
· • Necessidade
· • Livre Acesso
· • Qualidade dos Dados
· • Transparência
· • Segurança
· • Prevenção
· • Não Discriminação
· • Responsabilização e Prestação de Contas
São direitos dos titulares de Dados:
· • Confirmação da existência de tratamento;
· • Acesso aos dados;
· • Correção de dados incompletos, inexatos ou desatualizados;
· • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
· • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial
· • Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
· • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
· Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
· • Revogação do consentimento
Seguindo as Dicas abaixo, você e sua Empresa estarão no caminho certo em direção e conformidade à LGPD:
Cuidado onde deixa papéis!
Às vezes, circulando pela organização, podemos esquecer um papel. No café, na impressora, na mesa do colega. Isso pode ocasionar uma quebra na segurança da informação. Então muito cuidado quando circular com papéis que contenham dados pessoais. Guarde sempre em local seguro.
Controles de Acesso Físico
Fique atento aos controles que sua empresa tem das pessoas que circulam nos ambientes restritos. O uso de crachás de identificação de funcionários e visitantes ajuda a garantir que as pessoas não autorizadas tenham acesso a empresa.
Criptografia e proteção de ativos
Proteja sempre todos os equipamentos (computadores, laptops, celulares, etc.) com senha. Para informações mais sigilosas e confidenciais podemos utilizar senhas para proteger arquivos. Ex.: Planilhas em Excel, documentos Word e etc.
Mesa limpa, tela limpa
Não deixe papéis sobre a mesa, mantenha-os em uma gaveta, armário ou outro local seguro com chave. Quando sair de sua mesa de trabalho, bloqueie seu computador ou laptop. Muitas vezes não nos damos conta das informações sensíveis que podem ser acessadas com uma simples “olhadela” sobre nossa mesa ou nossa tela.
Instalação e Configuração Segura de Sistemas
Mantenha sempre um rígido controle das pessoas que fazem eventuais instalações, configurações ou atualizações nos sistemas da Organização.
Evite o vazamento de Informações
Evite o tratamento abusivo de informações