LGPD: Governo lança sistema que verifica proteção de dados pessoais.
O Governo federal anunciou uma ferramenta para impedir a ameaça de invasão e acesso irregular aos dados pessoais. A medida tem como objetivo reforçar o cumprimento da Lei Geral de Proteção de Dados (LGPD) .

A ferramenta permite a averiguação de eventuais lacunas de segurança e de privacidade nos sistemas, contratos e processos que contenham dados pessoais.

“Trabalhamos pela transparência total no tratamento de dados dos cidadãos e no uso de suas informações pessoais apenas nos casos de consentimento e aplicação de políticas públicas”, disse o diretor do Departamento de Governança de Dados e Informações da Secretaria de Governo Digital, Mauro Sobrinho.

De acordo com a secretaria, 14 diferentes níveis de riscos são averiguados automaticamente por essa ferramenta. Basta que o encarregado da proteção de dados do cidadão dentro do Governo federal preencha on-line um questionário sobre o caso específico.

Dados pessoais
A inserção dos dados pessoais é comum e ocorre em várias circunstâncias. Por exemplo, quando se faz o check-in no aeroporto por meio do Embarque Seguro, por meio da prova de vida digital do Instituto Nacional do Seguro Social (INSS) ou ao preencher o formulário de solicitação do auxílio emergencial.

Quando um dado é inserido nos sistemas do governo, ele precisa confirmar a identidade informada. Essa confirmação é feita por um servidor público ou um software do governo federal.

Em todo caso, esse procedimento é realizado dentro da Lei Geral de Proteção de Dados Pessoais (LGPD). Essa lei, de 2018, estabelece regras sobre coleta, armazenagem, tratamento e compartilhamento de dados pessoais, confere maior proteção e prevê penalidades quando essas regras não são cumpridas.

“A LGPD exige muito mais transparência e gestão adequada dos dados dos cidadãos que os órgãos do governo federal precisaram tratar para as políticas públicas. Esses dados já estavam aqui no governo, só que antes da lei não havia um olhar específico e uma coordenação da proteção de dados”, afirmou o secretário de Governo Digital do Ministério da Economia, Luis Felipe Monteiro.

Fonte: Portal Contábeis

Proposta adapta LGPD à realidade dos pequenos negócios.
O Sebrae vai encaminhar ao Ministério da Economia proposta para adequar a Lei Geral de Proteção de Dados (LGPD) à realidade das micro e pequenas empresas.

Ao todo a proposta aborda 16 pontos que, na prática, flexibilizam as regras para os pequenos negócios. Por exemplo, as MPEs ficariam livres de indicar uma pessoa exclusivamente responsável pelo tratamento de dados da empresa, manter registro das operações de tratamento e elaborar relatórios periódicos de impactos à proteção de dados.

De acordo com o responsável proposta e encarregado pela proteção de dados pessoais do Sebrae, Diego Almeida, essa medida é justificada pelo fato de muitas micro e pequenas empresas funcionarem com número reduzido de pessoal.

“No caso dos MEI, por exemplo, há muitos que atuam sozinhos. Eles teriam, então, que contratar uma pessoa só para se dedicar à aplicação da lei”, ressalta Diego.

O documento destinado ao ministério da Economia também isenta os micro e pequenos negócios de criarem uma página específica para recebimento das requisições dos titulares para atendimento aos seus direitos.

Essa comunicação poderia, pela proposta, ser feita através do contato direto dos consumidores, por meios alternativos como e-mails, aplicativos de mensagens instantâneas, entre outros.

O Sebrae também faz sugestões para o processo de aplicação de multas para as micro e pequenas empresas. Antes da cobrança das penalidades financeiras, a ideia é que seja iniciado um processo educativo para aquelas empresas que apresentem queixas.

Essa etapa funcionaria como uma orientação, dando prazo para que a empresa corrija eventuais divergências.

Além disso, a sugestão é que as multas para os MEI tenham seus valores reduzidos em 90%. Já as micro e pequenas empresas teriam redução de 50%.

Os termos valem para os empreendedores que estejam adimplentes com suas obrigações financeiras, ajam de boa-fé e não apresentem comportamentos que dificultem a fiscalização.

“A LGPD foi sancionada no momento em que temos várias notícias sobre o vazamento de dados. Apoiamos a sua aplicação, mas o Sebrae propõe um tratamento diferenciado aos micro e pequenos negócios. Os microempreendedores individuais e pequenas empresas precisam ter equidade no tratamento, justamente por não terem porte e orçamento de grandes empresas. É uma questão de equilíbrio e aumento da efetividade da lei”, diz Carlos Melles, presidente do Sebrae.

Fonte: Portal Contábeis

Se você perguntar a um advogado ou a um profissional de tecnologia sobre os impactos da LGPD no RH, provavelmente ele dirá que a lei influenciará todas as atividades do setor.

Nós, do Tangerino, que trabalhamos entre essas duas áreas e contamos com especialistas do Direito e da TI, além dessa informação, vamos oferecer dicas de como implementar essa atividade — agora obrigatória — visando o menor impacto na sua empresa.

Se a organização ainda não passou pelo processo de reestruturação das bases de dados dos colaboradores depois da vinda da LGPD, convidamos você a entender melhor como a lei funciona e por que ela é tão importante para a gestão.

Além disso, você vai perceber que, apesar de impor mudanças significativas e um tanto trabalhosas, a medida não é um bicho de sete cabeças e traz diversos benefícios para os profissionais e para as empresas. Acompanhe e veja a importância da LGPD no RH!

• Entendendo o que é a LGPD e seu principal objetivo
• A importância da proteção de dados dentro das empresas
• Os impactos da LGPD no RH
• Os desdobramentos da preservação e segurança dos dados
• As vantagens da LGDP para as empresas
• 4 dicas de como implementar as orientações da LGPD no RH

Entendendo o que é a LGPD e seu principal objetivo 

A Lei Geral de Proteção de Dados não é exatamente algo novo, pois há cerca de dois anos vinha sendo discutida pelo mercado. 

A norma regulamenta o correto tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, ou seja, dados tanto dos cidadãos quanto das empresas.

O principal objetivo da lei é proteger os direitos de liberdade e de privacidade dessas pessoas — que, como dissemos, podem ser físicas ou jurídicas — e o livre desenvolvimento da personalidade da pessoa natural.

Ela foi aprovada em agosto de 2018, mas só passou a valer em agosto de 2020, 24 meses depois. Porém, entenda que essa é a vigência válida para a maioria dos artigos, não todos.

Isso quer dizer que as medidas que tratam das sanções administrativas só terão validade a partir de agosto de 2021, em virtude da pandemia da covid-19.

Porém, mesmo que o assunto não seja novo e que as medidas já estejam valendo, ainda existem muitos pontos na lei que não foram bem observados pelas empresas, como a urgência da implementação das ações que assegurem a privacidade dos dados de todas as pessoas que se relacionam com a organização.

É com o objetivo de jogar luz sobre a importância dessas medidas que chamamos a sua atenção hoje. 

É essencial não deixar um assunto tão importante como esse sem um planejamento eficiente de atividades que priorizem a segurança dos colaboradores, como fornecedores, clientes, entre outros.

Falamos um pouco mais sobre esses pontos introdutórios no episódio do Tangerino Talks. Confira!

Os fundamentos da Lei Geral de Proteção de Dados

A LGPD conta com sete fundamentos básicos e que devem ser observados e respeitados durante a coleta, o tratamento e o armazenamento de dados:

I – o respeito à privacidade;

II – a autodeterminação informativa;

III – a liberdade de expressão, de informação, de comunicação e de opinião;

IV – a inviolabilidade da intimidade, da honra e da imagem;

V – o desenvolvimento econômico e tecnológico e a inovação;

VI – a livre iniciativa, a livre concorrência e a defesa do consumidor;

VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

A importância da proteção de dados dentro das empresas

Em uma era em que praticamente tudo é realizado pela internet, os dados são os verdadeiros protagonistas. 

Eles são capazes de traduzir em códigos algumas características bem particulares de cada pessoa. 

Por mais assustador que seja, essa é a verdade: estamos expostos a todo momento e somos, de certa forma, vulneráveis a esse excesso de informação que nos vemos obrigados a enviar para o ambiente virtual.

Tantos dados gerados todos os anos também dão margem para o aumento da criminalidade. 

O roubo de dados bancários pela internet cresceu 43% entre janeiro e julho de 2020, chegando a mais de 1 milhão de detecções de roubos dessas informações. 

Todos estamos sujeitos a isso: se o objetivo é, por exemplo, abrir uma conta digital para agilizar as transações financeiras, temos de fornecer nossos dados, inclusive fotos e impressão digital. 

Se realizamos um curso pela internet, os procedimentos são, basicamente, os mesmos. Então, não existe um caminho alternativo, e a aceleração digital faz com que esse movimento precise ser percorrido.

Existe, porém, a legislação que nos oferece respaldo por estarmos inseridos e expostos, cada vez mais, nesse ambiente virtual. 

No entanto, a proteção de dados é muito mais abrangente e sua jurisdição extrapola as telas de computadores, smartphones e dos bancos de dados virtuais.

Ela também garante proteção aos dados impressos em papel, fichas e quaisquer outros meios além dos eletrônicos. 

De fato, isso seria necessário, já que os dados pessoais estão por toda a parte, principalmente quando se trata de uma empresa.

Se os profissionais se candidatam às vagas em uma organização, mas não são efetivados e têm um breve contato com a companhia, ainda assim houve a necessidade de deixar seus dados, informando, no mínimo, nome completo, telefone e e-mail.

Se não houvesse a lei para proteção de dados, essas informações estariam muito mais suscetíveis a golpes, fraudes e outras formas de utilização indevidas.

A partir da entrada em vigor da lei, se um candidato decidir que não deseja manter suas referências nos bancos de dados da empresa, ele tem o direito de pedir para excluí-las e a organização tem o dever de retirá-las da sua base. 

Porém, a proteção não é garantida apenas às pessoas físicas. As organizações também têm o direito de contratar produtos e serviços, assim como se inscrever em qualquer banco de dados com a mesma segurança com a qual as pessoas contam (e que ela também deve oferecer). 

Um cargo estratégico na empresa com a vinda da LGPD: o DPO

Com a vinda da LGPD, toda empresa que trabalha com dados em larga escala deve ter um profissional encarregado do tratamento desses dados, o DPO (Data Protection Officer), que em português significa “encarregado de proteção de dados”.

Essa pessoa será a responsável pela proteção dos dados de todos os colaboradores e demais pessoas envolvidas com a organização, incluindo fornecedores, funcionários terceirizados, clientes, candidatos às vagas e, inclusive, os da própria empresa.

Entre as funções do DPO estão:

1. garantir que as normas da LGPD sejam cumpridas;
2. assegurar o sigilo e a segurança das informações armazenadas nos bancos de dados;
3. evitar ataques de cibernéticos e invasão nos sistemas da organização;
4. impedir o uso inadequado dos dados, inclusive por parte da empresa e dos colaboradores;
5. propor políticas adequadas para coleta, armazenamento e aproveitamento das informações;
6. atuar junto dos setores para garantir as melhores práticas referentes ao assunto, principalmente os departamentos que lidam com um alto volume de dados, como o RH.

Diferenças entre dados pessoais e dados sensíveis

Quando falamos em dados sensíveis e dados pessoais você teve alguma dúvida quanto às diferenças? 

Não se preocupe, pois vamos esclarecer: dados pessoais são aquelas informações relacionadas à pessoa natural identificada ou identificável. Esse conceito, inclusive, foi definido pela própria lei.

Veja alguns exemplos de dados pessoais: data de nascimento, número de CPF, atestados médicos, exames admissionais, imagens dos colaboradores e até dados gerados por meio do People Analytics.

Já os dados sensíveis são uma espécie de divisão dos dados pessoais, mas contam com um rigor maior de tratamento perante à lei.

Isso porque são informações individuais que podem gerar situações discriminatórias ou polêmicas, como orientação sexual, raça, cor da pele, religião, filiação a sindicatos, entre outros.

Em relação aos cuidados no tratamento de ambos os dados, a diferença é que os dados sensíveis têm bases diferenciadas na lei e precisam ainda de mais atenção por parte da empresa e do RH para não desrespeitar os fundamentos da norma. 

Isso acontece porque, como você deve imaginar, essas informações são utilizadas em situações mais delicadas. 

Por isso, deve-se ter ainda mais cuidado no trato dessas referências, considerando os direitos humanos, o livre desenvolvimento da personalidade, e a dignidade das pessoas naturais.

Os impactos da LGPD no RH

Se você está se perguntando de que forma a LGPD impacta a rotina do RH, a resposta é: impacta em tudo. 

Os dados são a base de trabalho do Recursos Humanos e são utilizados desde o recrutamento até para a elaboração de estratégias de desenvolvimento do colaborador.

A área armazena e lida diariamente com muitas informações pessoais, não só da pessoa natural, como CPF, sexo, nome dos pais, endereço, mas com referências ainda mais específicas, como religião, filiação política, tipo sanguíneo e cor da pele, dependendo do tipo de negócio.

Além dos dados dos próprios funcionários, também há diversos elementos sobre os dependentes desses colaboradores, de terceirizados e fornecedores. 

Por isso, podemos dizer que o RH é uma das áreas mais sensíveis de uma organização em relação ao manuseio de dados pessoais.

Essa retenção de informações é natural — inclusive necessária — devido às atividades que o departamento desempenha justamente para os donos desses dados, que são os trabalhadores. 

Além disso, é impossível gerir um quadro de funcionários sem contar com dados como produtividade, resultados de avaliações de desempenho, metas, treinamento individuais e informações mais técnicas como banco de horas, cálculo de folha de pagamento, entre outros.

Como a LGPD veio para justamente assegurar o sigilo e a proteção dessas informações, todos os processos referentes a isso devem ser revistos a partir do momento que a lei entrou em vigor. 

É por todos esses motivos que podemos dizer que a LGPD impacta todas as atividades do RH.

Os desdobramentos da preservação e segurança dos dados

Tenha em mente que se algum parceiro da empresa — como provedores de planos de saúde, de seguros e fornecedores — compartilhar ou utilizar indevidamente os dados dos colaboradores, a organização será corresponsável pela conduta de terceiros.

Por isso, é importante escolher bem as instituições com as quais a organização firma parcerias e assegurar que as ações sejam realizadas de forma ética, transparente e com respaldo jurídico, principalmente.

Armazenamento na empresa

A partir da vinda da LGPD, todo o armazenamento de dados das pessoas envolvidas com a organização deverá contar com termos de consentimento de todas as pessoas. 

Nesses documentos, deverão constar todos os detalhes sobre como os dados serão coletados, armazenados e utilizados e quais fins serão esses. 

Da mesma forma, a organização deverá informar com quais outras empresas esses dados poderão ser compartilhados, como é o caso das seguradoras administradoras de benefícios, provedoras de planos de saúde, escritórios de contabilidade, entre outros.

Processo demissional

Após o processo demissional, a empresa deverá excluir os dados de colaboradores que já saíram e que não são mais úteis para a empresa, desativando, assim, a base de dados do colaborador em questão na empresa.

Entenda que a lei exime as empresas de coletarem autorização dos colaboradores quando houver a necessidade da utilização de dados pessoais em contratos que tenham finalidade empregatícia para utilizar em órgãos relativos ao trabalho como Secretaria do Trabalho, sindicatos, Caixa Econômica Federal, entre outros.

Ou seja, exceto quando for para resolver questões legais, a organização será obrigada a solicitar a permissão dos profissionais para coleta, armazenamento e uso de seus dados.

Por isso, a partir da aprovação da LGPD, a empresa será obrigada a esclarecer aos ex- funcionários quais dados deverão permanecer sob posse da organização, quais serão as finalidades e com quem poderão ser compartilhadas essas informações.

Processos de recrutamento e seleção

Um dos pontos mais importantes da LGPD é o entendimento de que as organizações devem manter apenas as informações que são imprescindíveis para desempenhar suas tarefas, e isso também inclui os dados de não colaboradores, ou seja, dos candidatos.

No processo seletivo, ao preencher formulários para cadastros impressos ou online, o profissional deverá estar ciente da coleta dos seus dados e consentir com a utilização dos mesmos. 

Quando finalizado o processo, essas informações deverão ser eliminadas dos sistemas da empresa.

As vantagens da LGDP para as empresas

Ao abordarmos todas as diretrizes, características da lei geral e, principalmente, as questões financeiras e que envolvem multas, processos e punições, é de se imaginar que a LGPD trará prejuízos e que a sua implementação será um pesadelo, certo?

Tenha tranquilidade, pois não é bem assim. Pode parecer, mas não são só problemas — vale lembrar que eles só são acometidos às empresas que não cumprem o seu dever — que a nova lei traz às companhias. Pelo contrário, ela oferece uma série de benefícios.

O grande benefício aqui é que a norma garante mais segurança para o armazenamento dos dados dos funcionários.

Por isso, é importante orientá-los que suas informações estão resguardadas e serão utilizadas apenas em finalidades específicas.

LGPD e a tecnologia

Como todas as atividades do RH estão cada vez mais virtuais e tecnológicas, é preciso ter atenção a essas mudanças com a LGPD nas empresas. 

Se a organização investe em um RH Tech, deve apostar em ferramentas inteligentes para garantir a segurança dos dados.

Uma forma de utilizar a tecnologia para dinamizar esse processo é elaborar documentos que possam ser assinados digitalmente. 

Assim, os usuários leem as informações necessárias para consentimento dos dados e dão o aceite virtual. 

Outra medida interessante é investir no People Analytics para coletar, customizar e excluir dados dos colaboradores. 

Essa é uma importante ferramenta para otimizar as atividades de gestão de pessoas e tornar a tomada de decisão cada vez mais acertada.

Uma estratégia importante no contexto de coleta de dados online é adotar sistemas de ponto eletrônico na sua empresa, cujo controle de ponto possa ser feito pela impressão digital dos colaboradores.

Esses dados são armazenados em nuvem, garantindo, assim, mais segurança na gestão da jornada de trabalho.

Como a LGPD é aplicada no home office 

O home office é um formato de trabalho que está em alta e muitas empresas avaliam a possibilidade de implementá-lo definitivamente quando passar o período de isolamento social. 

Por isso, é importante ter atenção a alguns pontos fundamentais para preservar os dados da empresa e dos empregados:

1. colher e armazenar o consentimento dos colaboradores quanto a utilização de seus dados;
2. manter os registros de todas as comunicações;
3. definir as políticas de segurança adotadas pela empresa e instruir os funcionários para a utilização correta, especialmente fora da organização;
4. investir em soluções tecnológicas seguras e que otimizem o dia a dia de atividades.

4 dicas de como implementar as orientações da LGPD no RH

Com tantas medidas a serem tomadas, é normal não saber bem por onde começar para implementar ações de melhoria em relação a segurança e utilização correta dos dados. 

Selecionamos algumas dicas que nortearão os primeiros passos, principalmente sob o prisma da LGPD no RH. Veja!

1. Contratar um DPO 

Você viu como a atividade do encarregado de proteção de dados é fundamental para a empresa nesse momento.

Ainda que haja controvérsias sobre a contratação desse profissional ser um custo alto para a organização, é importante pensar nos benefícios que ele trará para nesse sentido.

2. Realizar cursos específicos sobre LGPD no RH

Existem muitos cursos online sobre a Lei Geral de Proteção de Dados oferecidos por empresas renomadas. 

Pela internet, você encontrará conteúdos mais voltados para o campo jurídico, outros para gestão e ainda os focados em Recursos Humanos. Escolha um e aproveite para se especializar 

Nós temos um vídeo completo e feito por especialistas da área no qual discutimos os principais conceitos referentes à LGPD nas empresas. Confira!

3. Buscar assessoria jurídica

Se a empresa não contar com um departamento jurídico próprio, é importante investir na contratação de um serviço especializado para auxiliá-la em todos os processos sobre a Lei Geral de Proteção de Dados, especialmente no início da implementação das ações.

A área jurídica ajudará a mapear quais são as bases legais nas quais os dados deverão ser armazenados e a assegurar que a empresa não infrinja nenhuma lei referente a isso. Entenda que a assessoria jurídica será uma aliada da companhia em vários momentos.

Podem ser realizados processos de auditoria na organização nas quais ela terá de comprovar todos os dados mantidos internamente e informar o porquê desse armazenamento, assim como quais foram excluídos e como foram excluídos.

4. Criar e disponibilizar termos de consentimento 

Os termos de consentimento são fundamentais para todas as empresas a partir da vinda da LGPD. 

Por isso, com a ajuda do setor jurídico e de tecnologia, elabore os termos de ciência e consentimento tanto na versão online quanto na física e deixe-os acessíveis na empresa.

Para tal, será necessário mapear, literalmente, todos os dados pessoais de todos os colaboradores, candidatos e de todas as pessoas envolvidas com as atividades da empresa, mesmo que temporariamente.

Conclusão

Tenha ciência de que com a legislação muitos processos mudarão na empresa e que essa será uma evolução para a segurança das informações da empresa, mesmo que no início a adaptação possa ser morosa e desafiadora.

Se a lei chegou para trazer benefícios para todos, a LGDP no RH é ainda mais importante. Como vimos, esse é um setor estratégico e precisa de dados para otimizar suas atividades. Invista nas nossas dicas e tire proveito dessa segurança.

Conteúdo Original: Blog Tangerino

5 dicas para elaborar uma política de privacidade de dados.
Com o início da vigência da Lei Geral de Proteção de Dados no Brasil, muitos usuários vêm recebendo avisos de políticas de privacidade de dados, seja em aplicativos ou em sites de empresas.

Mas afinal, o que é uma política de privacidade de dados?

Esse documento descreve as práticas adotadas pela empresa para tratar os dados pessoais coletados do usuário. Exerce um papel muito importante, pois esclarece ao titular dos dados como suas informações pessoais serão tratadas, demonstrando suas finalidades, garantindo maior segurança e transparência na relação com o público.

Logo, a importância da política de privacidade está intimamente ligada à transparência e credibilidade com seu público. É vital que na década que inicia uma cultura de proteção de dados no território brasileiro, que as empresas se preocupem em informar os usuários como seus dados serão utilizados, para que ele autorize ou não sua captação.

A política de privacidade de dados também é uma ferramenta estratégica para prevenção de litígios, pois o documento bem escrito e detalhado, dá a alternativa para o titular aceitar ou não suas condições, evitando discussões futuras

Aqui vai algumas dicas para montar uma boa política de privacidade para sua empresa:

Linguagem simples

Sabemos o quanto esse documento pode ser importante para a empresa, principalmente em uma época que a proteção de dados está tão buscada. Então, para começar, se preocupe em conseguir transmitir informações aos titulares com clareza, de forma simples.

Esqueça o famoso “juridiquês” dos contratos e termos. As cláusulas devem ser escritas de forma acessível a usuários que não conhecem as Leis. Isto é vital para organização conseguir, inclusive, captar aquele usuário como cliente, pois se você não for claro o suficiente, o usuário poderá buscar na concorrência a simplicidade que ele procura.

Aqui deixo um case de sucesso no quesito “simplicidade” e “clareza” de política de privacidade, que é do Nubank, empresa que já possui um histórico de abolir as famosas letras miúdas e burocracia de suas operações, e na sua política de privacidade, não foi diferente. Recomendo a leitura!

 A política deve ser de fácil acesso

Não esconda esse documento! Mantenha disponível em local do seu site de fácil acesso, para que o usuário não perca muito tempo procurando.

Lembre-se que este documento não é uma burocracia, e sim, uma importante estratégia para mitigar seus litígios envolvendo o tratamento de dados pessoais. Não esqueça também que o fácil acesso é requisito essencial para utilização de ferramentas, como o Google Adwords.

Explique de forma objetiva como os dados serão utilizados

Ninguém gosta de ler enormes documentos. Então, busque explicar de forma objetiva como você irá tratar os dados coletados, se estas informações serão repassados à terceiros para operar em seu nome, que tipo de informações você está coletando, demonstre leis que embasam a legalidade dos tratamentos que você irá realizar.

A prática, de forma objetiva e clara, transmite ao usuário a sensação de honestidade e transparência. Além disso, é requisito essencial previsto na Lei Geral de Proteção de Dados.

Atualize sua política

A elaboração de uma política de privacidade de dados não é uma situação única que você deverá se preocupar. Mantenha esse documento sempre atualizado e em primeira mão. As condições de privacidade podem alterar, e quando isso acontecer, você deve informar todos os usuários sobre isso.

Faz parte da transparência que é tão buscada para proteger os dados pessoais dos usuários.

Busque profissionais para lhe auxiliar na elaboração deste documento

O processo de criação e atualização de política de privacidade de dados não necessariamente depende de um advogado. Você pode buscar profissionais que estão atuando diretamente na implementação de culturas de proteção de dados e de conformidade com a LGPD, como é o caso do DPO (Encarregado de Dados – Data Protection Officer).

O DPO é o profissional definido na Lei Geral de Proteção de Dados para fazer ligação entre empresa, os usuários e a Autoridade Nacional de Proteção de Dados (ANPD), e por buscar constantemente o compliance com a LGPD, poderá lhe auxiliar na elaboração de uma boa política de privacidade de dados.

Espero ter lhe ajudado com essas dicas!

Disponibilizo um modelo de política de privacidade de dados, acesse aqui.

Até mais!

Fonte: Stafin Advocacia via Portal Contábeis

O Diário Oficial da União publicou nesta terça-feira, 01, a Portaria 4.255/2020 que estabelece o fim do acesso de terceiros aos dados da NF-e a partir do dia 1º de dezembro de 2020.

A nova medida tem como objetivo seguir as normas previstas na Lei Geral de Proteção de Dados que estabelece regras sobre como as empresas e os órgãos públicos devem lidar com os dados pessoais.

De acordo com a portaria, “a autorização para disponibilização de acesso ao conjunto de dados e informações relativos à Nota Fiscal Eletrônica (NF-e) por terceiros fica revogada a partir do dia 1º de dezembro de 2020.”

NF-e por terceiros

Vale lembrar que em maio a Receita Federal publicou a Portaria nº 849/2020 que previa o fim de acesso de terceiros à NFes partir de 1º de julho.

Posteriormente, publicou a Portaria nº 1.079/2020 que prorrogou o prazo para 1º de setembro.

Mesmo com a Portaria 4.255/2020 publicada nesta terça-feira, 01, usuários relatam que o acesso às notas já está limitado.

LGPD

A LGPD foi aprovada em 2018 e estava prevista para entrar em vigor no dia 14 de agosto deste ano. Ela estabelece regras para o tratamento de dados pessoais. Entre as obrigações está a obtenção de consentimento, publicidade dos usos feitos com os dados e garantia da segurança para evitar vazamentos.

As punições à nova lei (até 2% do faturamento de empresas, no limite de até R$ 50 milhões) foram adiadas até agosto de 2021 pela Lei nº 14.010.

Fonte: Portal Contábeis

Depois de muitas idas e vindas, nesta terça-feira (25/8) a Câmara dos Deputados finalmente determinou a data da entrada em vigor da maior parte das regras da Lei Geral de Proteção de Dados (LGPD): 31 de dezembro deste ano.

A data foi estabelecida em uma emenda do deputado Evair Vieira de Melo (PP-ES), aprovada pela Câmara, à Medida Provisória 959/20. Originalmente, a LGPD entraria em vigor no dia 14 deste mês, mas a MP empurrou o início da vigência da lei para maio de 2021 – porém, o relator da medida, deputado Damião Feliciano (PDT-PB), retirou esse trecho do texto.

A LGPD unificará as regras sobre tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas, o que vai simplificar a vida dos cidadãos e facilitar a fiscalização contra abusos na utilização desses dados.

A data marcada para o início da aplicação das sanções previstas na lei para as empresas que desrespeitarem as regras continua a mesma do texto original da LGPD: 1° de agosto do ano que vem. Com informações da Agência Câmara de Notícias.

Fonte: Revista Consultor Jurídico via Econet

LGPD: Cinco documentos essenciais.
A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) ainda é incerta, mas se aprovado, o adiamento na prática, dará um pouco mais de um ano para as empresas se adaptarem. A medida pode ser um respiro para o mercado porque de acordo com uma pesquisa do Serasa Experian, 85% das companhias ainda não estão com a sua gestão de dados adequada à LGPD. E pior, sofreriam penalizações a partir de agosto deste ano, se o prazo anterior se mantivesse.

Por outro lado, mesmo com esse prazo a mais, é necessário começar já, tendo em vista que há muitas práticas importantes para implementar, entre elas a formalização de algumas políticas. Pensando nisso, a ao³, empresa de gestão na nuvem, listou os cinco principais documentos que a LGPD exige.

1 – Política de proteção de dados

Para começar forme um comitê interno, composto pelo jurídico, TI e segurança. Esse será o time responsável por definir e escrever a política de proteção de dados. O documento é um manual completo de como a empresa cuida e manipula dados pessoais de clientes e colaboradores.

2 – Política de Privacidade

A empresa deve criar ou atualizar sua Política de Privacidade e que indique claramente quais são as ferramentas e processos aplicados para garantir a privacidade dos dados recolhidos. O documento deve ser público.

3 – Aviso de Privacidade para funcionários

Documento que concentra todas as diretrizes para a gestão dos dados pessoais dos colaboradores. Incluindo aqueles que possam causar danos como discriminação ou situações de constrangimento.

4 – Definir a política de retenção de dados

A LGPD prevê que os dados só sejam guardados enquanto tiverem um propósito. Com isso, é necessário indicar o período que os dados serão arquivados. Por exemplo, se a empresa concede o auxílio creche para crianças de até cinco anos, não será permitido ter os registros dos filhos dos colaboradores arquivados por seis anos, desde que não seja necessário para cumprimento de obrigação legal.

5 – Cronograma de retenção de dados

A empresa deverá definir um cronograma para verificação dos dados coletados. Ou seja, de tempos em tempos, checar o que deve ou não ser mantido, eliminando o tratamento assim que a finalidade for alcançada ou os dados não forem mais necessários.

Fonte: Jornal Contábil

Dentre muitos temas relacionados ao nosso mundo, já imerso na revolução 4.0, e que vêm ganhando destaque nos noticiários, nas mídias e até em filmes, definitivamente, a LGPD (Lei Geral de Proteção de Dados Pessoais) figura-se como um dos temas mais complexos e objeto de ampla discussão, já que essa lei envolve uma magnitude ampla de empresas e, em escala infinitamente maior há muitas pessoas atingidas por suas medidas de proteção.

De modo generalista, podemos afirmar que, a LGPD (sancionada em agosto de 2018 e que entra em vigor em agosto de 2020), diz respeito a todos nós. Portanto essencial e urgente que todos consigamos entendê-la melhor, sabendo com consistência os pontos que ela abrange, em qual contexto que nasceu essa necessidade e, principalmente, os desdobramentos previstos por ela. 

Por isso separamos esse artigo, para que você consiga compreender e, por si  próprio, tirar os questionamentos cabíveis, afinal é um assunto absolutamente novo para humanidade como um todo, mas que nasceu e cresce todos os dias, firmando-se, como nossa nova e irreversível realidade: nossos dados estão no mundo online, e precisa haver medidas de proteção e reflexão sobre todas as consequências que isso envolve.

• 
  Impactos da Reforma Tributária e Como Preparar o Seu Negócio para 2026?08/12/2025
• 
  Descubra o Que é um Sistema ERP: A Solução Ideal para Transformar a Gestão da Sua Empresa!08/10/2025
• 
  ICMS 2025: O Guia Completo Que Vai Revolucionar Sua Estratégia Fiscal19/06/2025

1. O que é a LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD) figura-se como a atualização e ampliação legal do Marco Civil da Internet (Lei 12965/2014), que regula a internet no Brasil. A LGPD dispõe especificamente sobre os tratamentos de dados pessoais, a partir de uma abrangência geral desses dados: sejam eles acontecidos vias digitais, de posse de pessoa natural ou jurídica, ou ainda de direito público ou privado.

Acontece que, desde os escândalos da União Europeia, em meados de 2016, com o vazamento de dados de milhões de usuários da Cambridge Analytica, muitos outros países que tinham leis próprias de regularização do tratamento de dados pessoais sentiram-se obrigados a implementar uma norma geral que unificasse essas leis, com princípios básicos para todos.

Foi nesse cenário então que, no território brasileiro, tivemos a LGPD em agosto de 2018, que diz respeito sobre a regulamentação geral do tratamento e posse de dados pessoais.

1.1 Objetivos da lei de proteção de dados

A LPGD nasceu de uma necessidade explícita do ocidente em unificar as leis específicas já existentes em cada nação, a fim de criar princípios básicos e gerais para o tratamento e posse de dados. Então o objetivo central dessa lei brasileira é estabelecer um padrão geral para os direitos e condições para tratamento de dados pessoais em todo o território nacional, garantindo inclusive a aplicação extraterritorial da lei.

Resumindo, significa que essa Lei serve para o Brasil inteiro e, mesmo em ações acontecidas foram do nosso território, mas que tenham relação com nosso território (coleta ou tratamentos dos dados feito aqui ou com interesses em nosso território) serão regidas sob às cláusulas da LPGD 13.709/2018.

Para entender os desdobramentos e as especificidades dessa lei é essencial antes ter entendido que a definição de “dado pessoal” diz respeito a “qualquer informação relacionada a pessoa natural ou identificável” (Art. 5º da LGPD). Isso significa que todo dado, a partir do qual seja possível identificar uma pessoa, seja ele estando sozinho ou relacionado com outro(s) dado(s), figura-se como “dado pessoal” e, portanto protegido pela LPGD. 

Então, dessa forma, o objetivo central da lei é proteger os direitos fundamentais de liberdade e de privacidade, bem como proteger o “livre desenvolvimento da personalidade da pessoa natural”. 

Nesse último ponto caberia (caberá, mas não nesse artigo), ainda uma ampla e complexa discussão, pois de modo muito resumido a lei a compreende que sem a liberdade e privacidade de seus dados a pessoa pode desenvolver personalidades que afetam seus próprios interesses de escolhas e liberdades, como consta no texto resumido, mas complexo, no texto do art. 20, da LGPD 13.709/18.

1.2 GDPR – a inspiração para LGPD 

Como já pontuamos, a LGPD é a lei brasileira de proteção de dados que decorre das necessidades mundiais postas à cybersegurança dos países e cidadãos. A formalização legal, advinda das necessidade da segurança dos dados onlines foi iniciada pela GDPR, Global Data Protection Regulation. 

Essa lei, de jurisdição da União Europeia, é a regulamentação adotada pela UE em 2018, que foi criada para proteger a privacidade dos dados pessoais de cidadãos europeus. Ela tem como objetivo principal evitar o vazamento de informações que envolvam dados sensíveis ou confidenciais, ou seja, é uma norma que pretende dar mais controle aos usuários sobre seus dados. Quer dizer que o cidadão tem direito a saber e escolher o que outra pessoa ou empresa faz com seus dados, seja sobre uso, controle, tratamento, alteração ou armazenamento desses dados.

1.3 Validação nacional e extraterritorial

Tanto a GDPR, que serviu de inspiração para a nossa lei, quanto a própria LGPD são válidas dentro das nações de abrangência de cada uma e também em territórios internacionais. Desde que os dados em questão tenham relação com o país regido pela lei, onde quer que eles sejam processados, usados ou vinculados, será regido pela lei do país em questão. 

Em linhas específicas, de acordo com os termos da lei, a LGPD “aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados”.

Essa medida é importante porque possibilita a aderência em uma espécie de efeito dominó. Pois as empresas que estiverem regidas pela lei, e de acordo com ela, vão exigir que as empresas parceiras o façam, evitando assim conflitos entre as ações. Em resumo as empresas precisarão que suas atividades de tratamento de dados pessoais estejam conforme a lei em todas as etapas, inclusive nos processos que lidam com empresas parceiras.

 2. Conceitos da Lei

Para entender a Lei Geral de Proteção de Dados é importante, antes, ter claro três conceitos essenciais que envolvem a LGPD: primeiro quem é quem na lei – titular, controlador, operador e encarregado; segundo o que são dados pessoais; e terceiro no que consiste o tratamento de dados.

2.1 Quem é quem na Lei

Para conseguir distinguir as possíveis pessoas (físicas ou jurídicas) envolvidas no processo é essencial compreender as nomenclaturas usadas na lei. Basicamente são quatro tipo de pessoas envolvidas, como constam resumidas abaixo:

1. Titular: é a pessoa física dona dos dados que estiverem em questão.
2. Controlador: é quem define como os dados serão tratados. Então seja uma pessoa física ou jurídica (de direito público ou privado) que tiver sob seu controle dados de outras pessoas, ela será chamada de “controladora”, pois tomará decisões referentes aos tratamentos desses dados.
3. Operador: basicamente quem trata de fato os dados que estiverem em questão.

Agente de Tratamento: denominação genérica para o controlador e o operador.

1. Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

2.2 Dados Pessoais 

São considerados dados pessoais toda informação capaz de identificar uma pessoa, seja essa identificação direta ou indireta. E, nesse segundo caso, quer dizer que mesmo dados “gerais” quando vinculados entre si (por exemplo, número de telefone relacionado com o endereço e com o nome da pessoa) e que juntos sejam capazes de identificar uma pessoa, são também definidos como dados pessoais.

Além disso, existem os chamados dados pessoais sensíveis, considerados em aspectos mais  subjetivos ou mais pessoais de foro estritamente individual, tais como: “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico”. Todas essas informações são, em lei, consideradas dados pessoais e que, portanto, são protegidas e possuem direitos assegurados mediante à LGPD.

2.3 Tratamento de Dados 

Nesse ponto, em especial, a lei ainda possui um texto bastante abrangente (que em certa medida o torna genérico) para descrever as definições do conceito de tratamento de dados. De modo geral seria toda operação que envolva dados pessoais. 

Os dados podem ser usados de várias maneiras, por exemplo, podem ser armazenados, compartilhados, classificados, acessados entre várias outras ações. Se traduzirmos para ações (verbos) todas as classificações explicitadas no inciso X do Art. 5º teremos 20 possibilidades:

1. Coletar; 2. produzir; 3. receber; 4. classificar; 5. utilizar; 6. acessar; 7. reproduzir; 8. transmitir; 9. distribuir; 10. processar; 11. arquivar; 12. armazenar; 13. eliminar; 14. avaliar 15. controlar; 16. modificar; 17. comunicar; 18. transferir; 19. difundir; 20. extrair.

Todas essas ações quando relacionadas a dados pessoais são, portanto, entendidas em vias legais como operação de tratamento de dados.

3. LGPD na Prática – direitos e deveres 

O cidadão titular de seus dados têm, óbvio e inegável, direito sobre eles. O principal direito elucidado pela LGPD é o direito ao acesso sobre as informações de tratamento de seus dados. Como consta no Art 9º a pessoa titular dos dados tem  “direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso”.

Basicamente, significa que nos entendimentos da lei o cidadão tem direito à proteção soberana sobre seus dados. Portanto, a qualquer tempo, tem poder de decisão sobre seus dados: alteração, revogação ou exclusão.

Esses direitos podem ser requeridos junto aos órgãos de autoridade nacional, bem como perante aos organismos de direito do consumidor (Art. 18º). Portanto, todas as decisões tomadas por conta do tratamento de dados pessoais automatizados (tratados) que afetem o interesse da pessoa podem, a qualquer tempo, serem revistos mediante à solicitação do titular dos dados. 

Isso porque a lei compreende a gravidade que pode envolver as esferas decisórias tomadas pela pessoa (em decorrência do tratamento dos dados), que incluem “decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade”.

3.1 Usuário é detentor dos direitos sobre seus dados

Essas proteções de direito do usuário são essenciais porque não permite mais que, por exemplo, as empresas se apropriem do esquecimento dos usuários para controlar a maneira como ele é exposto na internet. Se há conteúdos em sites que envolvem o usuário e ele quiser retirar, ele terá esse direito, precisando então exigir a remoção do conteúdo.

Além disso, os direitos estabelecidos aos usuários garante que eles possam saber quais conteúdos que uma empresa está armazenando sobre ele. Esse direito aliado ao direito, já estabelecido, da informação faz com o usuário tenha poderes para saber e agir sobre como seus dados são tratados. Permitindo então que ele tenha controle sobre o armazenamento e exposição de seus dados na internet.

3.2 A empresa tem obrigação de proteger os dados

Inegável que as empresas que lidam com tecnologia são as mais afetadas no momento pela LGPD, pois são elas que precisarão tomar ações cabíveis de proteção e cuprimento da lei. Para tanto será preciso designar um perfil de profissional responsável pela área de tecnologia e outro pela parte jurídica. 

Além de, claro, cumprir com as normas práticas permitindo ao usuário titular dos dados controle sobre os dados coletados. Por isso, todas as empresas que de alguma forma lidam com dados pessoais precisam ter claros os termos de consentimento de uso dos dados, ou seja, precisará fornecer ao usuário mecanismos para que ele saiba como a empresa usa os dados coletados.

4. Penalidades pelo descumprimento

Como imaginado, as penalidade pelo descumprimento da lei são onerosos e podem envolver proibição total ou parcial das atividades relacionadas ao tratamento dos dados. Além disso, são previstas multas que causariam prejuízos financeiros às empresas.

As multas estabelecidas pela LGPD variam e acordo com a gravidade do fato praticado, com valor mínimo de 2% do faturamento da empresa ou conglomerado, e com valor máximo de R$ 50 milhões de reais  por infração cometida, além da previsão de multas diárias para coagir a empresa cessar as violações dos dados.

4.1 Dúvidas aos órgãos reguladores

Há, ainda complexos e variados questionamentos acerca da LGPD e muitos deles dizem respeito ao órgão regulador, pois inicialmente essa função competia à ANPD (Agência Nacional de Proteção de Dados). Ela tinha a função de uniformizar a lei e apoiar as empresas com bases legais que seriam interpretadas, além de exercer a função de fiscalizar e aplicar a lei. Contudo na aprovação da LGPD ela foi vetada para essa função.

O grande problema gerado pela falta de uma agência reguladora, é o não estabelecimento parâmetros mínimos que permitam universalizar a lei, gerando dúvidas e questionamentos quanto a aplicação e uso da LGPD. Dessa forma, os pontos interpretativos da lei ficam a cargo do Poder Judiciário interpretá-los à medida em que forem provocados pelas empresas e usuários que se sentirem lesados em seus direitos. 

Se você tiver dúvidas sobre o assunto ou desejar fazer suas considerações, deixe seu comentário ou escreva diretamente para o autor: edensrjunqueira@vamosescrever.com.br

Fonte: Blog Arquivei

LGPD: Governo prorroga Lei Geral de Proteção de Dados para 2021.
O Diário Oficial da União publicou em edição extra desta quarta-feira, 29, a MP 959/2020 que altera a entrada em vigor da Lei Geral de Proteção de Dados, a LGPD, para 03 de maio de 2021.

A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento. Até então, entraria em vigor em agosto de 2020.

Prorrogação LGPD

A prorrogação de prazo de entrada em vigor de parte dos dispositivos da LGPD – alguns artigos já estão vigentes desde 28 de dezembro de 2018 – já era tema de negociação no Congresso Nacional.

Havia proposições que defendiam o adiamento para 2022, mas a proposta que mais avançou foi a prorrogação escalonada – parte entraria em vigor em janeiro de 2021 e outros artigos em agosto do próximo ano.

Esse modelo fracionado consta do PL 1179/2020, aprovado em abril pelos senadores, que não foi votado pelos deputados.

LGPD

Na mesma linha do regulamento europeu, a LGPD pretende mudar a forma de funcionamento e operação das organizações ao estabelecer regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades significativas para o não cumprimento da norma.

A coleta e processamento de dados deverá atentar às bases legais impostas pela lei como a obtenção de consentimento explícito pelo titular dos dado. Ou seja, este deve ser informado e dado livremente, para que os consumidores optem ativamente por engajar ou não.

Outra hipótese que autoriza o uso dos dados é o legítimo interesse do controlador, que poderá promover o tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas.

Fonte: Jornal Contábil

Saiba Mais

2020 é o ano em que a Lei Geral de Proteção de Dados entrará em vigor. A partir de agosto, a LGPD atingirá em cheio o departamento de RH das empresas.

A área de Recursos Humanos possui dados completos dos colaboradores,captados em entrevistas de admissão, entrevistas de demissão, ou mesmo durante feedbacks (seja em reuniões, seja por meio de ferramentas e plataformas de tecnologia).

“A necessidade de se enquadrar à Lei de Proteção de Dados está se tornando uma condição inclusive para fechar novos negócios”, diz Rafael Turk, sócio da Feedback House, plataforma de gestão de times.

“Toda a cadeia já está preocupada em se manter alinhada, principalmente empresas brasileiras que exportam serviços, uma vez que a GDPR (lei de proteção de dados Europeia) é ainda mais rígida.

Enquanto a LGPD tem como penalidade advertências, multas de 2% do faturamento global, a GDPR multa em 20 milhões de euros ou 4% do faturamento global (o que for maior). Além disso, na Europa, as empresas são obrigadas a possuir política de proteção de dados, área de compliance e ouvidoria.

LGPD o que é

Basicamente, as empresas precisam ser capazes de cuidar e zelar pelos dados das pessoas, de informar quais os dados armazenados e de rastrear o destino dos dados. Precisam também compartilhar os dados com fornecedores de forma responsável, caso eles não sejam capazes de garantir criptografia das informações.

“Por exemplo, ao invés de mandar o nome completo e o CPF para um fornecedor, a empresa pode trocar pelo primeiro nome, o número da matrícula e o email corporativo, já que matrícula e e-mail corporativo não são considerados dados sigilosos”, explica Rafael.

Pensar em fornecedores triviais também é necessário: quem imprime seus crachás? Qual software da portaria do prédio? Quem imprime camisetas/uniformes? “Caso o seu fornecedor seja comprometido sua empresa também poderá ser responsabilizada”.

Dados de prestadores de serviços que forem compartilhados com a sua empresa também são de sua responsabilidade, por exemplo, em um cadastro de portaria de prédio

Compartilhamento de dados

Os dados de avaliação de entrevistas também precisam ser humanizados e levar em consideração que o candidato poderá solicitar tudo que for gerado sobre ele. “Ao invés de registrar no sistema que um determinado candidato foi ‘aprovado’ ou ‘reprovado’, a opção é ‘recomendado’ ou ‘Não recomendado’”.

LGPD quando entra em vigor

A legislação da LGPD é extremamente atual, e, por isso, não deve ser prorrogada, afinal ela é relevante e importante. “Use o tempo para preparação e execução com calma”.

A dica é não se preocupar tanto com a folha de pagamento, já que provedores com maior exposição já estão suficiente preocupados com a nova regulamentação.

LGPD como implementar

A nova regulamentação da LGPD força empresas a investirem em tecnologia, já que com plataformas já adaptadas às regras, a segurança fica ainda maior.

Gestores conscientes deste movimento estão se valendo desta onda para automatizar e digitalizar suas áreas de RH. A proatividade de implementação de processos contínuos de ouvidoria e compliance garantirá o cuidado do dia a dia e, consequentemente, maior adequação à Lei.

Fonte: Feedback House