Lei Geral de Proteção de Dados LGPD: mudanças entre as edições

De Base de Conhecimentos da DataPlus Sistemas
Ir para navegação Ir para pesquisar
← Edição anteriorEdição posterior →
Fernanda (discussão | contribs)
373 edições
VisualWikitexto
Fernanda (discussão | contribs)
373 edições
Fernanda (discussão | contribs)
373 edições
Linha 43: Linha 43:


* Mudança de processos de trabalho incluindo tarefas de vigilância da informação.
* Mudança de processos de trabalho incluindo tarefas de vigilância da informação.
* Controle do acesso ao banco de da dos para fins de auditoria e identificação de  
* Controle do acesso ao banco de da dos para fins de auditoria e identificação de origem em caso de vazamento de dados;
origem em caso de vazamento de dados;
* A existência de mecanismos de controle do período de armazenamento dos dados coletados de funcionários, e garantia de exclusão ao fim do tratamento;
* A existência de mecanismos de controle do período de armazenamento dos  
* Revisão de contratos de prestação de serviço para inclusão e delimitação de responsabilidades pelo compartilhamento de dados;
dados coletados de funcionários, e garantia de exclusão ao fim do tratamento;
* Controle da coleta e armazenamento de dados realizada de forma física, como é o caso de formulários impressos.
* Revisão de contratos de prestação de serviço para inclusão e delimitação de  
responsabilidades pelo compartilhamento de dados;
* Controle da coleta e armazenamento de dados realizada de forma física, como é  
o caso de formulários impressos.
* Integração dos processos da LGPD aos processos existentes.
* Integração dos processos da LGPD aos processos existentes.
* Treinamento de equipe e novos colaboradores sobre LGPD.
* Treinamento de equipe e novos colaboradores sobre LGPD.

Edição das 16h44min de 7 de julho de 2021

== Lei Geral de Proteção de Dados (LGPD) foi constituída pela Lei nº 13.709/2018. ==

O QUE É A LGPD?

É a Lei que visa a proteção dos dados da pessoa natural, seja ela identificada ou identificável. Trazendo regras de como as Empresas devem coletar, armazenar e usar os dados dos consumidores e usuários de sistemas e serviços, além de transparência ao detentor efetivo dos dados, ao indivíduo e garante o sigilo dessas informações. Os dados pessoais são fontes extremamente relevantes para se medir comportamentos dos indivíduos e que serve de estratégia comercial para muitas empresas.

O QUE SÃO CONSIDERADOS DADOS PESSOAIS?

Todo dado de pessoa física identificada que a torne identificável ao demais: Nome; Data de nascimento/casamento; Números de registros (RG, CPF, CNH, outros); Residência; Situação patrimonial; Estado civil; E-mail; Imagens; Vídeos; Geolocalização; Dados médicos (prontuários); Dados acadêmicos; Numeração de placa de veículos; Imagem facial; Etc.

PRINCIPAIS TÓPICOS DE IMPLEMENTAÇÃO DA LEI

Consentimento Obtenção explícita da aceitação do titular para utilização dos seus dados.
Transparência Esclarecimento ao titular sobre motivos de utilização dos dados pessoais.
Orientação aos Empregados Dar ciência da responsabilidade aos empregados sobre a forma de utilização dos dados, limitações e consequências para a empresa e colaboradores.
Adequação de Contratos Adequar as exigências de contratos junto a terceiros e colaboradores.
Processos Redesenho dos procedimentos internos para os departamentos da Empresa para adequação a Lei.

INÍCIO DE VIGÊNCIA DA LEI

O prazo de atendimento a Lei teve início em 18 de agosto de 2020, mas A Medida Provisória 959/20 alterou para 3 de maio de 2021, porém a aprovação do Projeto de Lei 1.179/20 resgatou o início da vigência para Agosto de 2020.

RISCOS IMINENTES A SEGURANÇA

São inúmeros os riscos que devem ser observados e que se bem analisados podem garantir a segurança de Clientes, Colaboradores e terceiros:
  • Todos os dados coletados e armazenados pelas Entidades são realmente necessários para a atividade?
  • Existem procedimentos formalizados de monitoramento e identificação do acesso ao banco de dados das Entidades?
  • Existem procedimentos que asseguram consentimento específico do titular no caso de armazenamento de dados sensíveis?
  • Existe procedimento que garantam a comunicação ao titular em caso de perda e/ou sequestro dos dados?

DESAFIOS DE IMPLANTAÇÃO DA LGPD

  • Mudança de processos de trabalho incluindo tarefas de vigilância da informação.
  • Controle do acesso ao banco de da dos para fins de auditoria e identificação de origem em caso de vazamento de dados;
  • A existência de mecanismos de controle do período de armazenamento dos dados coletados de funcionários, e garantia de exclusão ao fim do tratamento;
  • Revisão de contratos de prestação de serviço para inclusão e delimitação de responsabilidades pelo compartilhamento de dados;
  • Controle da coleta e armazenamento de dados realizada de forma física, como é o caso de formulários impressos.
  • Integração dos processos da LGPD aos processos existentes.
  • Treinamento de equipe e novos colaboradores sobre LGPD.
Disponível em “https://wiki.dataplussistemas.com.br/index.php?title=Lei_Geral_de_Proteção_de_Dados_LGPD&oldid=4775