Av. Cardoso Saraiva, nº 358 / 2 - Centro - Matias Barbosa - MG
Tel: (32) 3273-1326 / 3273-3321
 
 

25/11/2019 - Lei Geral de Proteo de Dados

Em 14 de agosto de 2018 foi sancionada a Lei 13.790/2018, conhecida como LGPD – Lei Geral de Proteção de Dados. Este Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da pessoa natural.

Todas as organizações ou pessoas que tratam com dados pessoais de pessoa natural, precisam proteger estes dados as empresas têm prazo até agosto de 2020 (informação até a presente data) para se adequar à Lei.

Ressalte-se que a Lei se aplica a todos que exerçam a coleta de dados pessoais (coleta, armazenamento, compartilhamento, etc), inclusive nos meios digitais. Faço um destaque especial que não é apenas para dados pessoais em meios digitais, mas “inclusive” em meios digitais. Um relatório impresso em cima da mesa pode conter dados pessoais.

Isso leva à necessidade abordar alguns conceitos de Segurança da Informação.

O grande avanço da tecnologia da informação e das comunicações nas últimas décadas permitiu que milhares de organizações em todo o mundo progredissem e progredissem em seus sistemas de produção e nos serviços que oferecem. As informações são um ativo vital para a continuidade e o desenvolvimento de qualquer organização. Sua proteção adequada se tornou essencial para manter a confiança dos clientes, proteger a reputação de uma organização e proteger contra a responsabilidade legal.

Segurança não deve ser apenas uma iniciativa temporária. Deve ser uma atividade contínua e o conjunto das iniciativas de proteção requer o apoio da organização para ter sucesso. Assim, a segurança deve ser inerente aos processos de informações e de negócio.

A segurança da informação não é apenas uma questão de organizações de Tecnologia da Informação e Comunicação, mas também de ambientes industriais e de serviços cada vez mais interconectados, eles não são mais sistemas corporativos isolados, e deve ser protegido. Sistemas de empresas de serviços estão sendo especialmente vulneráveis a ataques e ameaças como:

  • Erros das pessoas
  • Incidentes nos dispositivos dos funcionários
  • Cyberataques
  • Trabalhadores descontentes
  • Acessos externos
  • Cloud computing
  • Vazamentos de dados 

Como a LGPD versa apenas sobre dados pessoais, nota-se (pela figura abaixo) que os dados pessoais e dados sensíveis são uma parte de um conjunto bem maior de elementos.

É importante lembrar os principais conceitos do Artigo 5º .

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. 

Destaque especial para os conceitos de:

  • Controlador (pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais)
  • Operador (pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador). 

No caso de uma infração (incidente, vazamento, compartilhamento indevido, etc) durante a transação, ambos (controlador e operador) serão responsáveis de forma solidária. Todos aqueles que manusearam esses dados serão responsabilizados. Lembre-se que será obrigação da organização detentora destes dados informar qualquer incidente às autoridades. É a autodenúncia.

Não existe um produto ou uma ação única que garanta a adequação de uma empresa à LGPD. Entende-se que deve haver uma estratégia clara, que compreenda aspectos legais, tecnológicos e de processos de gestão, como:

  • Políticas e Normas;
  • Acesso à Informação;
  • Classificação da Informação;
  • Cópias de Segurança;
  • Gestão de Incidentes;
  • Revisão de Contratos;
  • Atualização de Equipamentos; dentre outros. 

A norma ISO 27001:2013 vem sendo utilizada e preferida pelas empresas como uma das componentes da estratégia na mitigação de riscos da LGPD, pois esta norma entrega um Sistema de Gestão de Segurança de Informação. Outras medidas podem ser usadas, em forma de consultoria e revisão de processos de: Estrutura de Governança, Monitoramento de Perda de Dados, Política Interna da Privacidade de Dados, Inclusão da Privacidade de Dados nas Operações, Conscientização e Treinamento, Riscos da Segurança de Informações, Riscos de Terceiros, Resposta a Solicitações e Reclamações de Terceiros, Monitoramento de Novas Práticas Operacionais, Inventário de Dados Pessoais e Mecanismos de Transferência de Dados, Boas Práticas de Manuseio de Dados, dentre outras.

A norma ISO 27001:2013, além de proporcionar um framework (um guia) para o início das ações, a implantação desta norma trará o impacto positivo dos processos de gestão, onde as atividades são coordenadas para dirigir e controlar uma organização em relação à Segurança da Informação. Em outras palavras, um sistema de gestão é a forma na qual as ATIVIDADES são ORGANIZADAS, REALIZADAS e SUPERVISIONADAS para atingir um determinado OBJETIVO – neste caso, minimizar os riscos no contexto da Lei Geral de Proteção de Dados.

A norma prevê que os processos sejam definidos, implantados e auditados periodicamente para garantir sua execução. Isso vem de encontro ao artigo 52 da LGPD, que trata das sanções:

  • II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração

No mesmo artigo 52, § 1º, encontram-se alguns itens que podem atenuar as sanções:

  • VIII - a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o disposto no inciso II do § 2º do art. 48 desta Lei
  • IX - a adoção de política de boas práticas e governança

Este artigo foi escrito em novembro de 2019. Ainda há tempo de realizar as ações até agosto de 2020 para adequar-se ao novo contexto da LGPD. O principal objetivo destas ações de compliance é tangibilizar evidências de adequação/aderência dos processos de gestão da segurança da informação da empresa em relação ao que é prescrito na Lei.

Mais em Infomes MB 39-1456
eSocial e EFD-Reinf sem movimento competncia Janeiro 2020, como fica?
28/01/2020 - Na primeira competncia do ano a partir da qual no houver movimento, assim o si

Saiba mais.
Governo oficializa incluso do Serpro em programa de privatizaes
27/01/2020 - O presidente Jair Bolsonaro oficializou nesta quinta-feira (23/1) a incluso do

Saiba mais.
Cerco fechado aos devedores de ICMS
24/01/2020 - O Imposto sobre Mercadorias e Prestao de Servios ? ICMS incide, principalment

Saiba mais.
MP do Contribuinte Legal pode criar novos Refis
23/01/2020 - A MP (medida provisria) do Contribuinte Legal corre o risco de criar novos Refi

Saiba mais.
10 fatos que devem agitar a tributao brasileira em 2020
22/01/2020 - Depois da Reforma da Previdncia, a expectativa que a Reforma Tributria saia

Saiba mais.
RAIS ano base 2019, como fica?
21/01/2020 - Temos visto diversas dvidas sobre o assunto e resolvemos abordar de forma clara

Saiba mais.
Perspectivas para o cenrio fiscal em 2020
20/01/2020 - Leonel Siqueira, gerente tributrio da empresa tambm faz balano de 2019 e fala

Saiba mais.
Receita diz que instabilidade em sistemas no afeta cumprimento de obrigaes
17/01/2020 - Alguns servios tm apresentado momentos de indisponibilidade nos ltimos trs d

Saiba mais.
Liberado o envio de eventos de folha para o eSocial aps publicao de portaria que reajusta valores previdencirios
16/01/2020 - Portaria n 914, de 13/01/2020, da Secretaria Especial de Previdncia e Trabalho

Saiba mais.
Empregador domstico perde incentivo no IR
15/01/2020 - No ser mais possvel deduzir previdncia do trabalhador do IR. Benefcio perde

Saiba mais.
Novo Manual de Orientaes de Recolhimentos Mensais e Rescisrios ao FGTS
14/01/2020 - O novo Manual de Orientaes de Recolhimentos Mensais e Rescisrios ao FGTS e da

Saiba mais.
Organizao e disciplina so os principais desafios do planejamento financeiro
13/01/2020 - Dicas para organizar e controlar os gastos em 2020

Saiba mais.
Laudo similar s pode ser usado quando comprovada extino da empresa
10/01/2020 - O trabalhador que pretende se aposentar com contagem de tempo especial no pode

Saiba mais.
Aprovado o Programa Gerador da DIRF 2020
09/01/2020 - Instruo Normativa RFB n 1.919, de 2019

Saiba mais.
Opo pelo Simples/2020 termina em janeiro
08/01/2020 - A adeso dar-se- por meio da internet, no Portal do Simples Nacional, sendo irr

Saiba mais.
Instruo Normativa simplifica atendimento virtual da Receita Federal
07/01/2020 - Norma dispensa apresentao de documentos do outorgado na emisso da procurao

Saiba mais.
Confiana do consumidor sobe em dezembro
03/01/2020 - O indicador subiu 2,7 pontos. A maior contribuio positiva no ms foi das faml

Saiba mais.
Site da RFB disponibiliza servios de consulta, emisso de 2 via e confirmao de autenticidade de certides de regularidade fiscal
02/01/2020 - Cidado j pode acessar todos esses servios por meio do site da RFB.

Saiba mais.
Atividades de baixo risco so dispensadas de licena e alvar
30/12/2019 - Decreto que regulamenta a Lei da Liberdade Econmica foi publicado nesta quinta-

Saiba mais.
Prepare-se: 2020 ser o ano do trabalho temporrio
27/12/2019 - Depois de um ano com mudanas na legislao trabalhista, ser que o mercado de t

Saiba mais.
EMPREGADO DOMÉSTICO
17/06/2013 - EMPREGADOS DOMÉSTICOS - DIREITOS

Saiba mais.