Logo P2MC Consultoria
Solicitar Consultoria

LGPD - Lei Geral de Proteção de Dados

O que é LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais. Ela foi inspirada na GDPR (General Data Protection Regulation), que entrou em vigência em 2018 na União Europeia, trazendo grandes impactos para empresas e consumidores.

No Brasil, a LGPD (Lei nº 13.709, de 14/8/2018) entrou plenamente em vigor em agosto de 2021, representando um passo importante para o Brasil. Com isso, passamos a fazer parte de um grupo de países que contam com uma legislação específica para a proteção de dados dos seus cidadãos. Diante dos atuais casos de uso indevido, comercialização e vazamento de dados, as novas regras garantem a privacidade dos brasileiros, além de evitar entraves comerciais com outros países.

A legislação se fundamenta em diversos valores e tem como principais objetivos:

  • Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais.
  • Estabelecer regras claras sobre o tratamento de dados pessoais.
  • Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo.
  • Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.

Impacto sobre as empresas

Transferência e dados
A utilização dos dados pessoais deve estar relacionada ao negócio jurídico subjacente. Salvo em caso de comprovado interesse público, fica vedada a troca de informações entre varejistas e empresas especializadas em bancos de dados.
A regulação de dados pessoais trazida pela LGPD exige adequações por parte das empresas que coletam dados dos usuários, principalmente no que tange em relação ao consentimento expresso dos usuários sobre a coleta, tratamento de dados, finalidade e eventual transferência de seus dados para terceiros.
Relações Trabalhistas
Nas relações de trabalho e emprego, como o empregador é detentor de informações pessoais de seus empregados, ele deve observar a LGPD, sob pena de responsabilização civil.
Na terceirização de serviços, é preciso obter consentimento dos empregados por escrito para que a empresa faça o tratamento dos seus dados, sobretudo quando for transmiti-los a terceiros (tomadores de serviço), em decorrência da atividade realizada, ou mesmo por exigências legais e contratuais, especificando de maneira clara quais dados serão repassados e para qual finalidade.
LGPD_-_P2M_-_Impacto
LGPD_-_P2M_-_Impacto_2

O que fazer?

Due Diligence
Sobre Dados Pessoais
Identificação pessoais, dos dados departamentos, meios (físico ou digital), operadores internos e externos para mensuração de exposição da empresa à LGPD
Auditoria Sobre
o Tratamento
Aderência das atividades de tratamento de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos na LGPD, mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo
Gestão do Consentimento
e Anonimização
Controle do consentimento e anonimização atender para possível solicitação do titular e na ANPD (Agência Nacional de Proteção de Dados)
Gestão dos
Pedidos do Titular
Criação de banco de dados para controle dos pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade etc.)
Segurança dos Dados
Adoção das medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas
Governança do Tratamento
Criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais
Validação do
Término do Tratamento
Criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais
Data Protection
Officer (Encarregado)
Identificação do encarregado (Pessoa Física ou Jurídica) e sua capacitação para exercer as atividades previstas na LGPD
Prevenção de Conflitos
Inclusão de uma cláusula compromissória de mediação vinculada à câmara privada online cadastrada no CNJ para mitigação do contencioso judicial.
Previous slide
Next slide
LGPD_-_P2M_-_Transf_internacional

Transferência internacional de dados

A LGPD traz uma série de hipóteses que permitem a transferência internacional de dados pessoais. Destaca-se a possibilidade de transferência baseada no consentimento específico do titular para a transferência, que deve ser prévio e separado das demais finalidades e requisições de consentimento. É possível, ainda, realizar a transferência caso haja a garantia, por meio de instrumento contratuais, do controlador no cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos na lei. Em moldes similares à GDPR, a lei permite a transferência por meio de adoção de selos, certificados e códigos de conduta regularmente emitidos e autorizados pela Autoridade Nacional.

Benefícios para sua empresa

Melhora na reputação e imagem da empresa no mercado

Destaque em relação a concorrência

Fortalecimento nas relações comerciais

Ausência de Multas

Sanções e multas

Em caso de descumprimento da lei, a Autoridade Nacional poderá aplicar:
  • Advertência, com indicação de prazo para adoção de medidas corretivas
  • Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração
  • Multa diária, observado o limite total a que se refere o inciso II
  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização
  • Eliminação dos dados pessoais a que se refere a infração
Entre em Contato
(47) 9 9110-0725​

(11) 2680-0725

OU

Obtenha sua primeira consulta!

Solicitar Consultoria
Logo Branco P2MC
Razão Social: P2MC Consultoria Contábil Eireli Registro CRC 2SP 038808/0-0

Contatos

Redes Sociais

Facebook-f Instagram Twitter Linkedin Youtube
Selo de Agente Credenciado