SOFTWARES PERSONALIZADOS

100% MEDIDOS, DESENHADOS E CONSTRUÍDOS BASEADO NAS NECESSIDADES DE SEU NEGÓCIO

SEU NEGÓCIO ESTÁ PREPARADO PARA O NOVO MARCO REGULATÓRIO NA PROTEÇÃO DE DADOS PESSOAIS ?

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)

INOVAÇÕES E TENDÊNCIAS TECNOLÓGICAS APLICADAS A PRODUTIVIDADE E SEGURANÇA

CONSULTORIA DE TI & NEGÓCIOS

Back
Next
LGPD - Quais os impactos da Lei Geral de Proteção de Dados nos negócios?

A
LGPD, sigla da Lei Geral de Proteção de Dados (Lei 13.709/18), que entrará em vigor em agosto de 2020, estabelece normas rigorosas para o tratamento de dados pessoais, impressos ou digitais, por pessoas naturais ou jurídicas, de todos os segmentos de atuação, tanto online quanto offline, nos setores públicos e privados, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que, entre outras disposições, a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional.

Seu principal o objetivo é proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A lei define pontos importantes para as empresas no tratamento de dados, como necessidade de solicitação de autorização para a coleta, tratamento e eliminação do dado, informando a finalidade de uso, possibilidade de portabilidade do dado, a forma e prazo para disponibilização do dado ao titular mediante requisição para verificação ou correção, os requisitos técnicos para tratamento dos dados, os direitos do titular, a transferência internacional dos dados, o tratamento diferenciado de dados de crianças e adolescentes, entre outras definições.

Os dados já existentes, armazenados em formato digital ou impressos, deverão ser submetidos a nova autorização por parte dos titulares.

Cria também as figuras do titular, do controlador, do operador, do encarregado nas empresas (DPO), da ANPD - Autoridade Nacional de Proteção dos Dados e define o que é dado pessoal, dado sensível e dado anonimizado.

As sanções pelo descumprimento da lei vão desde advertências, passando por obrigação de divulgação do incidente e eliminação de dados pessoais e multa de até 2% do faturamento líquido do ultimo período (pessoa jurídica de direito privado), limitado a R$ 50 milhões, não substituindo-se as sanções administrativas, civis e penais previstas em legislação específicas.

As pequenas, médias empresas e startups sentirão maior impacto na aplicação da lei, já que até então não estavam obrigadas a se preocuparem com Governança Corporativa e Compliance, prática presente em quase todas as grandes empresas.

O modo de como utilizam os sistemas existentes, proprietários ou de terceiros (como serviço), principalmente dados armazenados em planilhas e computadores pessoais, sem qualquer controle de criptografia, níveis de permissões e log de acesso ou manutenção dos dados serão afetados de forma clara, sendo um ponto de atenção a ser tomado pelos administradores.

As empresas deverão possuir um sistema de registro de coleta de dados, com as autorizações explicitas dos titulares ou pais e responsáveis em casos de menores, das alterações e tratamentos, da utilização (onde e porque e qual a finalidade), com as solicitações dos titulares para verificação ou exclusão dos mesmos, quando foram entregues as informações solicitadas além de solicitações de portabilidade e exclusão dos dados.

Escolas, consultórios, clínicas, escritórios, lojas físicas e online, sites de comércio eletrônico, salão de beleza, departamento de RH das empresas, universidades, hospitais, enfim, todos os negócios que trabalhem com dados pessoais coletados e armazenados em redes locais, nuvem, provedores de internet, localizados no Brasil ou no exterior, deverão estar atentos a nova legislação a fim de evitarem problemas legais.

Novos contratos deverão conter clausulas específicas informando sobre os processos e metodologias de coleta, tratamento, finalidade de uso, prazo de utilização, armazenamento, segurança, backups e destruição dos dados.

Na pratica, o que fazer a partir de agora:

1 - Eliminar uso de cadastros e informações pessoais e sensíveis em planilhas ou sistemas sem controle de acesso - procure utilizar ferramentas próprias para essa finalidade;

2 - Verificar se existe algum dado ou planilha exposto na internet ... procure no Google por alguma informação relacionada com um de seus dados ou clientes, fornecedores, alunos, etc.;

3 - Contatar uma consultoria de TI para fazer uma auditoria em seus sistemas de informação (que podem ser manuais inclusive) a fim de verificar algum ponto de vulnerabilidade;

4 - Mudar os procedimentos internos e o modo de trabalhar com informações no dia a dia ... que incluem aplicativos e redes sociais.


A Blank juntamente com escritórios jurídicos parceiros estão capacitados para adequarem sua empresa de acordo com a nova legislação que entrará em vigor em 2020.

Principais Definições da LGPD

Dado pessoal - informação relacionada a pessoa natural identificada ou identificável.
Dado pessoal sensível - dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente a saúde ou a vida sexual, dado genético ou  biométrico, quando vinculado a uma pessoa natural.
Dado anonimizado - dado relativo ao titular que não possa ser identificável, tratamento feito pelo processo de anonimização, que é a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por qual o dado perde a possibilidade de associação, direta ou indiretamente com o indivíduo.
Bancos de dados - conjunto estruturado de dados pessoais, estabelecidos em um ou mais vários locais, em suporte eletrônico ou físico .
Titular (dos dados) - pessoa natural a quem se referem os dados pessoais que são objetos do tratamento;
Controlador - pessoa natural ou jurídica, de direito público ou privado, responsável por tomar decisões referentes ao tratamento de dados pessoais, deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares nos moldes especificados.
Operador -  pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento dos dados pessoais em nome do controlador.
Encarregado (DPO - Data Protection Officer) - responsável (dentro da empresa) por fiscalizar o cumprimento da legislação.

Tratamento - toda operação realizada com dados pessoais, como coleta, utilização, processamento, armazenamento e eliminação.
Requisitos para Tratamento - Os dados pessoais somente poderão ser tratados mediante consentimento do titular ou para cumprimento de obrigação legal ou regulatória do controlador, execução de políticas públicas pela Administração Pública, estudos de orgãos de pesquisas, execução de contratos ou procedimentos preliminares de um contrato do qual seja parte o titular, para exercício regular do direito em processos judiciais, administrativos ou arbitrais, proteção da vida, para tutela da saúde, para protegerem interesses legítimos dos controladores e para proteção ao crédito.

Roteiro de Implementação da LGPD nas Empresas

Diagnóstico Atual

Levantamento dos sistemas e arquivos físicos existentes, quais os dados existentes, forma de coleta, autorizações e armazenados dos dados.

Inventário de Dados

Identificação e detalhamento dos dados (pessoais, sensíveis, crianças e adolescentes, públicos e  anonimizados), as finalidades de uso e forma de armazenados (meios físicos ou digitais).





Operadores

Identificação dos operadores dos dados internos e externos e níveis de permissões operacionais, dados acessáveis, e possibilidade de distribuição dos dados.

Relatório de Auditoria

Elaboração e apresentação de relatório de Auditoria baseado na situação encontrada e indicações de procedimentos de adequação da empresa à LGPD.

Adequação Jurídica

Contratação de escritório jurídico especializado em proteção de dados para revisão e elaboração de contratos contendo autorização explícita para coleta de dados, finalidade de uso, forma e período de armazenamento, tratamento efetuado, proteções e modo e prazo para disponibilização dos dados mediante solicitação do titular ou responsável.

Solução Tecnológica

Consultoria de TI para escolha de solução tecnológica existente ou desenvolvimento e adaptação dos sistemas atuais para processamento da gestão dos dados baseados nas novas regras da LGPD.

Gestão de Requisições

Desenvolvimento de Sistema para  controle dos pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade etc.).

Implantação Tecnológica

Implantação de soluções tecnológicas e sistema de Gestão de Solicitações de titulares de dados.

DPO

Avaliação para contratação de DPO (Data Protection Office) ou contratação de empresa para prestação de serviço profissional. O DPO será o responsável por disseminar a cultura de proteção de dados na empresa, além de criar normas e procedimentos adequados à lei. Será ele que receberá notificações da ANPD e dos titulares das informações e as colocará em prática.

Plano de Comunicação

Elaboração de Plano de Comunicação aos órgãos fiscalizatórios (ANPD - Autoridade Nacional , de Proteção de Dados,  Procon, CNDPP) e à imprensa sobre incidente de segurança que acarrete risco ou dano aos titulares dos dados.

Governança

Criação de regras de boas práticas e de governança estabelecendo procedimentos, regras de acesso e segurança, ações educativas e treinamentos visando a mitigação de riscos no tratamento de dados pessoais.

Validação Processo

Validação e certificação por auditoria especializada das práticas relacionadas à LGPD.

Consultoria de Implementação da LGPD nas Empresas

BÁSICA
R$300
1 MÊS
1 CONSULTA LOCAL
1 HORA AVALIAÇÃO
AVALIAÇÃO DE SITUAÇÃO ATUAL
ORIENTAÇÃO P/ ADEQUAÇÃO À LGPD
 
A VISTA
SIMPLES
R$ 3.999
ATÉ 3 MESES
1 CONSULTA LOCAL
ATÉ 10 HORAS AVALIAÇÃO
RELATÓRIO SITUAÇÃO COMPLETO
PLANO DE TI DE ADEQUAÇÃO À LGPD
ATÉ 3 HORAS ASSESSORIA JURÍDICA
PLANO JURÍDICO DE ADEQUAÇÃO À LGPD
PARCELADO EM 3X
JURÍDICA
R$ 6.999
ATÉ 6 MESES
1 CONSULTA LOCAL
ATÉ 10 HORAS AVALIAÇÃO
RELATÓRIO SITUAÇÃO COMPLETO
PLANO DE TI DE ADEQUAÇÃO À LGPD
ATÉ 3 HORAS ASSESSORIA JURÍDICA
PLANO JURÍDICO DE ADEQUAÇÃO À LGPD
PARCELADO EM 6X
MARCELO BLANK
CONSULTOR TI / LGPB
BRUNA BLANK
ADVOGADA / BFS
Donald D
Developer
Quem Somos
A BLANK  é uma empresa de software especializada em produtos com alto valor agregado, onde o conhecimento do negócio e tecnologias atuais são fundamentais para o sucesso da solução.

Tranformamos ideias em negócios.

Trabalhamos com você para criarmos serviços, produtos e soluções customizadas ao seu negócio.

Experiência de mais de 30 anos no desenvolvimento de mais de 250 sistemas nas áreas de serviço, comércio e indústria e mais de 25 anos na criação de soluções para mercado financeiro e gestão de recursos.

Boas ideias vêm da Inovação

Nosso incentivo é a Inovação.  Desenvolvemos e trabalhamos com ferramentas de ponta, que agregam valor ao nosso negócio. Nossos produtos contem esse DNA.

Somos certificados pelo programa CERTICS como consultor e avaliador para o processo de certificação de software inovador.
(http://www.certics.cti.gov.br)
 
Blank AP
Rua Jose Cabalero 1, Sala 1 - Santos- SP
CEP: 11055-300
(13) 3321-5407 (13) 99167-7275

contato@blank.com.br