©2017 by Helpweb Brasil

Perguntas frequentes

Estamos aqui para ajudar

 

Como saber se a minha empresa precisa estar adequada na LGPD?

A LGPD se aplica a toda e qualquer empresa, grupo ou conglomerado no Brasil que preencher ao menos um desses requisitos:

I. Ter estabelecimento no Brasil.

II. Prestar serviço ao mercado consumidor brasileiro.

III. Tratar dados de pessoas localizadas no país.

Durante o processo, a Helpweb Brasil possui acesso aos dados que a minha empresa possui?

Definitivamente não. A Helpweb Brasil apenas auxilia no compliance à LGPD, e os relatórios que são solicitados pela Helpweb Brasil para confeccionar a PSI da sua empresa não possuem dados.

É importante estar atento as diferenças entre o que é armazenamento, processamento, tratamento e proteção de dados.

Entendo a importância da lei e quero me adequar, como funciona o processo de adequação?

O processo é dividido em algumas etapas que são realizadas simultaneamente.

As principais atividades:  

I. Identificar e realizar o inventário dos dados pessoais.

II. Confecção da Política de Segurança da Informação.
III. Revisão de contratos.

IV. Canal de comunicação com os titulares.

Ressaltando que o processo é contínuo, devido as exigências de comunicação para com a ANPD.

O que são dados pessoais, dados sensíveis e dados anonimizados?

Dados pessoais são aqueles dados que tornam uma pessoa identificável, como CPF.


Dados sensíveis são aqueles dados cujo o tratamento pode ensejar a discriminação do seu titular, assim como a opção sexual.


Dados anonimizados são dados que não permitem a identificação do titular, assim como em dados estatísticos.

Posso continuar solicitando o CPF dos meus clientes, parceiros, funcionários?

Seguindo os princípios de tratamento de dados pessoais, como finalidade, adequação, necessidade, transparência, segurança, prevenção, dentre outros princípios, a coleta de dados está permitida e desde que exista pelo menos uma das bases legais para o tratamento. Dentre elas, a que deve ser mais buscada é o consentimento.

Minha empresa não possui servidor e não coleta dados de clientes, preciso me adequar?

A LGPD não regulamenta apenas dados de clientes mas dados de todo e qualquer titular. Seus colaboradores, prestadores de serviços e fornecedores também são titulares de dados. Sendo assim, você precisa se adequar mesmo que não faça tratamento de dados dos seus clientes.

Por que a Lei Geral de Proteção de Dados é importante?

Além de ser uma Lei que define especificamente o que são dados pessoais, dados sensíveis, o que é tratamento de dados, a LGPD torna-se importante pelo início da 4° Revolução Industrial ou indústria 4.0 (como preferir) e para que as pessoas tenham uma consciência maior quanto a privacidade de seus dados.

Fora isso, o acordo de livre comércio entre a União Europeia e o Mercosul tem como um de seus requisitos, a regulamentação do tratamento de dados dos titulares.

A Lei Geral de Proteção de Dados já está aplicando multas?

Ainda não. As matérias que estão sendo vinculadas na mídia são sanções e multas aplicadas através do MCI/2014 (Marco Civil da Internet.

A previsão para início da fiscalização da LGPD é Agosto de 2.020 porém além de prover maior notoriedade ao MCI, ela também o altera, bem como define o que é tratamento de dados, dados sensíveis e as bases legais para tratamento, o que possibilitou um aumento no número de sanções e multas através do MCI.

Minha empresa pode ser multada mesmo estando adequada à LGPD?

Pode.

Você deve verificar a situação do compliance de seus operadores externos (contador, empresa de RH, terceirizados) e de seus parceiros comerciais a fim de mitigar os riscos que as operações entre ambas as partes apresentam.

Uma vez que um deles seja notificado, sancionado ou até mesmo multado, sua empresa também pode ser alvo da ANPD.

O que é o DPO e qual a função dele?

DPO é a sigla para Data Protection Officer, na tradução significa Encarregado de Proteção de Dados.

É uma nova função dentro das organizações que tem o papel de auditar o processo de compliance, homologar e ser o canal de comunicação da sua empresa para com a Autoridade Nacional de Proteção de Dados e com os titulares.

O que é compliance?

Compliance na sua tradução do Inglês, significa conformidade.

O termo passou a ser mais utilizado nos últimos anos por profissionais que realizavam o cumprimento de requisitos de Leis como a LGPD e códigos de condutas como a ISO 27001.

Quem são os agentes de tratamento?

Os agentes de tratamento foram definidos pela Lei Geral de Proteção de Dados como:

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Controlador basicamente é o proprietário da empresa que oferece bens ou serviços enquanto o operador são os colaboradores ou agentes externos (como o contador por exemplo) que realizam tratamento de dados.