Lei Geral de Proteção de Dados (LGPD)

Conformidade com a Lei Geral de Proteção de Dados do Brasil (LGPD)

Conformidade

A Lei Geral de Proteção de Dados (LGPD) foi aprovada por unanimidade em 10 de julho de 2018 e se tornará lei em 2020. A LGPD possui muitas semelhanças com o Regulamento Geral de Proteção de Dados (GDPR) da UE, no entanto, é mais enxuto em comparação.

O LGPD se aplica a todos que processam dados pessoais enquanto fornecem bens ou serviços a residentes brasileiros. Os titulares de dados (chamados titulares de dados sob o GDPR) têm nove direitos, semelhantes aos descritos pela contraparte da lei brasileira na UE. As sanções sob o LGPD podem atingir cinquenta milhões de reais (aproximadamente US $ 12,9 milhões) ou até mesmo a proibição total de processamento.

Direito de Acesso

Consentimento e direito de optar por não participar

Direito de exclusão

Direito de Informação

Direito & Deveres

01

Se um detentor de dados enviar uma solicitação, o controlador deverá responder com a confirmação da existência de operações de processamento de dados. Isso deve acontecer imediatamente com um formato simplificado de informações. Ou, em 15 dias, por meio de uma declaração clara e completa que inclua a origem dos dados; Os critérios utilizados para o processamento; finalidade do processamento; forma e duração do tratamento; identidade do controlador; informações de contato do controlador; informações compartilhadas com outras entidades e o objetivo do compartilhamento; responsabilidades dos processadores que executam o processamento; e os direitos do titular dos dados, com referência explícita ao art. 8 da LGPD.

02

Os dados pessoais do titular dos dados devem ser armazenados em um formato que favoreça o exercício do direito de acesso e fornecidos somente após o recebimento de uma “solicitação verificável do consumidor”. O detentor dos dados determina se os dados serão fornecidos eletronicamente ou em papel. Para processamento com base em contrato ou consentimento, o titular dos dados pode solicitar uma cópia eletrônica completa de seus dados pessoais em um formato que permita seu processamento.

03

O consentimento deve ser fornecido pelo titular dos dados por escrito ou por outros meios que demonstrem a vontade do titular dos dados. O Controlador é responsável por fornecer que o consentimento foi obtido de acordo com os requisitos do LGPD. O consentimento deve ser específico para fins específicos. O consentimento geral é nulo. O consentimento pode ser retirado pelo titular dos dados a qualquer momento. Antes de dar o consentimento, o titular dos dados deve ser informado sobre o processamento. Se as informações fornecidas forem enganosas ou não transparentes, o consentimento será considerado nulo.

04

Sob o LGPD, os titulares dos dados podem solicitar que seus dados pessoais sejam excluídos após a retirada do consentimento (exceções legais existem aqui). Os titulares de dados também podem solicitar a exclusão de dados desnecessariamente coletados, excessivos ou processados, violando as disposições do LGPD.

Como podemos te ajudar?

Crie formulários de entrada de solicitação de titular personalizáveis, verifique a identidade do titular, configure prazos, atribua tarefas, utilize modelos de resposta multilíngües e comunique-se de forma segura com os titulares através de um portal de mensagens criptografadas. Para demonstrar conformidade, mantenha registros de todas as solicitações e interações do titular. Você também pode usar hierarquias organizacionais e controles de acesso baseados em funções para desenvolver fluxos de trabalho específicos da região e controles específicos para o LGPD.

 

Usando a tecnologia de inventário e mapeamento de dados, é possível identificar onde os dados pessoais de um indivíduo residem e como são usados. Quando uma solicitação é recebida por meio da ferramenta de gerenciamento de direitos do titular dos dados, localize onde os dados aos quais o titular solicitou acesso pesquisando no seu inventário de dados.

Permitimos que os titulares enviem solicitações por meio do formulário da web de direitos do titular de dados. As solicitações são enviadas para uma fila central, onde os administradores podem verificar a identidade do titular e executar ações na solicitação. O Data Inventory & Mapping também facilita a identificação de onde os dados de um titular existem, agilizando o processo de exclusão de dados.

O gerenciamento universal de preferências e consentimento permite obter e rastrear o consentimento, além de permitir que os titulares de dados tenham o direito de optar por não participar. Desenvolva métodos de coleta granular para garantir que o consentimento seja específico ao objetivo para o qual foi fornecido. Obtenha consentimento através de qualquer meio, incluindo formulários on-line e aplicativos móveis. Crie confiança e construa um centro de preferências adaptado à sua marca e caso de uso para dar ao detentor dos dados o controle sobre seu direito de optar por não participar