{"id":9966,"date":"2020-10-19T07:00:14","date_gmt":"2020-10-19T10:00:14","guid":{"rendered":"https:\/\/orcoma.com.br\/?p=9966"},"modified":"2020-10-19T07:00:14","modified_gmt":"2020-10-19T10:00:14","slug":"lgpd-a-nao-adequacao-pode-gerar-serias-consequencias","status":"publish","type":"post","link":"https:\/\/orcoma.com.br\/?p=9966","title":{"rendered":"LGPD: a n\u00e3o adequa\u00e7\u00e3o pode gerar s\u00e9rias consequ\u00eancias!"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u00cdndice<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/orcoma.com.br\/?p=9966\/#LGPD_%E2%80%93_O_que_pode_acontecer_com_sua_empresa_caso_voce_nao_se_adeque\" >LGPD \u2013 O que pode acontecer com sua empresa caso voc\u00ea n\u00e3o se adeque?<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/orcoma.com.br\/?p=9966\/#Entenda_um_pouco_sobre_a_LGPD\" >Entenda um pouco sobre a LGPD<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/orcoma.com.br\/?p=9966\/#Consentimento\" >Consentimento<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/orcoma.com.br\/?p=9966\/#Detentor_dos_dados\" >Detentor dos dados<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/orcoma.com.br\/?p=9966\/#Quem_vai_fiscalizar\" >Quem vai fiscalizar?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/orcoma.com.br\/?p=9966\/#Processos_Governanca_e_Riscos\" >Processos, Governan\u00e7a e Riscos.<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/orcoma.com.br\/?p=9966\/#O_que_de_fato_acontece_se_eu_nao_fizer_nada_disso\" >O que de fato acontece se eu n\u00e3o fizer nada disso?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/orcoma.com.br\/?p=9966\/#A_lei_veio_para_ajudar\" >A lei veio para ajudar?<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<h2 style=\"text-align: center;\"><span class=\"ez-toc-section\" id=\"LGPD_%E2%80%93_O_que_pode_acontecer_com_sua_empresa_caso_voce_nao_se_adeque\"><\/span>LGPD \u2013 O que pode acontecer com sua empresa caso voc\u00ea n\u00e3o se adeque?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<h3 class=\"linhadeOlho\" style=\"text-align: center;\"><span class=\"ez-toc-section\" id=\"Entenda_um_pouco_sobre_a_LGPD\"><\/span>Entenda um pouco sobre a LGPD<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>A LGPD \u00e9 a\u00a0<strong><a href=\"http:\/\/www.planalto.gov.br\/ccivil_03\/_Ato2015-2018\/2018\/Lei\/L13709.htm\" target=\"_blank\" rel=\"noopener noreferrer\">lei n\u00ba 13.709<\/a><\/strong>, aprovada em agosto de 2018 e com vig\u00eancia desde agosto de 2020.\u00a0Para entendermos um pouco mais precisamos saber que a lei visa criar um cen\u00e1rio de seguran\u00e7a jur\u00eddica, definindo diretrizes de padroniza\u00e7\u00e3o, normas e boas pr\u00e1ticas, para assegurar a prote\u00e7\u00e3o aos dados pessoais dos cidad\u00e3o em todo Brasil. Desta forma, para que n\u00e3o haja confus\u00e3o, a lei trata de detalhar o que s\u00e3o\u00a0dados pessoais, dados sens\u00edveis, dados p\u00fablicos, dados anonimizados\u00a0e, n\u00e3o menos importante, tamb\u00e9m classifica que dados em meios f\u00edsicos est\u00e3o sujeitos \u00e0 regulamenta\u00e7\u00e3o.<\/p>\n<p>A lei define os agentes de tratamento (empresas e \u00f3rg\u00e3os governamentais) da seguinte forma, o controlador, que toma as decis\u00f5es sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado (DPO), que interage com cidad\u00e3os e autoridade nacional.<\/p>\n<p>Com esse bem breve resumo e sintetiza\u00e7\u00e3o da lei (que \u00e9 extensa) vamos abordar alguns pontos que as empresas devem se atentar.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Consentimento\"><\/span><strong>Consentimento<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>A lei diz que \u00e9 essencial o usu\u00e1rio consentir para que seus dados sejam tratados, por\u00e9m com algumas exce\u00e7\u00f5es muito importantes.<\/p>\n<p>\u00c9 poss\u00edvel fazer o tratamento de dados sem consentimento quando (a) for indispens\u00e1vel para cumprir uma obriga\u00e7\u00e3o legal \u2013 vide contabilidades que precisam de dados pessoais para processamento de folha, pro labore, imposto de renda \u2013, (b) para execu\u00e7\u00e3o de pol\u00edticas p\u00fablicas prevista em lei \u2013 o Minist\u00e9rio da Sa\u00fade, por exemplo, pode captar informa\u00e7\u00f5es de pessoas f\u00edsicas para que ele consiga ter um par\u00e2metro de infec\u00e7\u00f5es do corona v\u00edrus por regi\u00e3o, estado ou at\u00e9 bairro; j\u00e1 imaginou se tivesse o consentimento de todos? \u2013 (c) realizar estudos via \u00f3rg\u00e3o de pesquisa, (d) executar contratos \u2013 muito importante para quem pensou que as cobran\u00e7as de d\u00edvidas n\u00e3o seriam executadas, (e) defender direitos em processos, (f) preservar a vida e a integridade f\u00edsica de uma pessoa, (g) prevenir fraudes contra o titular dos dados, (h) proteger cr\u00e9dito, ou algum interesse leg\u00edtimo que n\u00e3o fira direitos fundamentais do cidad\u00e3o.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Detentor_dos_dados\"><\/span><strong>Detentor dos dados<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Ao contr\u00e1rio do que muitos veem, esta lei traz garantias ao verdadeiro dono dos dados, ou seja, \u00e9 o pr\u00f3prio indiv\u00edduo, que agora pode solicitar que seus dados sejam deletados das bases (desde que n\u00e3o conflitem com os exemplos citados acima), negar ou revogar consentimento, fazer a transfer\u00eancia dos dados para outro fornecedor, solicitar a corre\u00e7\u00e3o de seus dados \u2013 quem nunca teve seu nome errado nos cadastros \u2013 entre outras a\u00e7\u00f5es.<\/p>\n<p>O tratamento destes dados deve levar em considera\u00e7\u00e3o a finalidade e necessidade, ou seja, uma vez captados, o usu\u00e1rio deve estar ciente sobre a finalidade desta capta\u00e7\u00e3o. Caso a empresa queira utilizar para outra finalidade, dever\u00e1 obter novo consentimento do usu\u00e1rio, salvo se a nova utiliza\u00e7\u00e3o estiver enquadrada em alguma das op\u00e7\u00f5es listadas no t\u00f3pico anterior.<\/p>\n<p>Vale lembrar que o usu\u00e1rio sempre poder\u00e1 solicitar a revis\u00e3o do seu consentimento.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Quem_vai_fiscalizar\"><\/span><strong>Quem vai fiscalizar?<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Como \u00e9 de costume em nosso pa\u00eds, para fiscalizar as empresas foi constitu\u00edda a Autoridade Nacional de Prote\u00e7\u00e3o de Dados Pessoais, a ANPD. A institui\u00e7\u00e3o vai fiscalizar, regular, orientar e, se a LGPD for descumprida, penalizar. Cidad\u00e3os e organiza\u00e7\u00f5es poder\u00e3o colaborar com a ag\u00eancia.<\/p>\n<p>Por\u00e9m a fiscaliza\u00e7\u00e3o da lei n\u00e3o se restringe \u00e0 ANPD. O sistema normativo brasileiro atribui o poder de fiscalizar e punir tamb\u00e9m a outros \u00f3rg\u00e3os, como o\u00a0PROCON, o\u00a0Minist\u00e9rio P\u00fablico, os\u00a0Tribunais de Justi\u00e7a, e eventualmente at\u00e9 outros \u00f3rg\u00e3os reguladores.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Processos_Governanca_e_Riscos\"><\/span><strong>Processos, Governan\u00e7a e Riscos.<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Outro ponto importante \u00e9 a gest\u00e3o de riscos, falhas e incidentes. Isso quer dizer que as empresas agora ter\u00e3o de criar\/implantar normas de governan\u00e7a, adotar medidas preventivas de seguran\u00e7a (lembrando que s\u00e3o elas valem para dados nos meios virtuais e f\u00edsicos), boas pr\u00e1ticas e certifica\u00e7\u00f5es existentes no mercado. As empresas ter\u00e3o de elaborar planos de conting\u00eancia, fazer auditorias regulares e resolver incidentes com rapidez.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"O_que_de_fato_acontece_se_eu_nao_fizer_nada_disso\"><\/span><strong>O que de fato acontece se eu n\u00e3o fizer nada disso?<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Agora que voc\u00ea sabe as diretrizes mais importantes da lei, vamos abordar alguns pontos importantes que poder\u00e3o afetar diretamente a sua empresa.<\/p>\n<p>Empresas multinacionais que operam no pa\u00eds, muito provavelmente, s\u00f3 ir\u00e3o contratam empresas Brasileiras que sigam regimentos de seguran\u00e7a semelhantes ou iguais a GDPR (lei de prote\u00e7\u00e3o de dados da Europa), como a LGPD. Ou seja, para que voc\u00ea possa prestar servi\u00e7os a estas empresas, voc\u00ea precisa demonstrar que voc\u00ea est\u00e1 cumprindo a LGPD, sob pena de n\u00e3o poder ser contratado.<\/p>\n<p>Do lado dos clientes, a LGPD j\u00e1 \u00e9 uma realidade. Os usu\u00e1rios j\u00e1 come\u00e7aram a ter cautela na hora de fornecer seus dados e de contratar servi\u00e7os de determinadas empresas. Pense bem: voc\u00ea certamente gostaria que suas informa\u00e7\u00f5es pessoais fossem bem cuidadas, mesmo em se tratando de uma rela\u00e7\u00e3o B2B. Qual empresa vai querer contratar ou mesmo manter rela\u00e7\u00f5es comerciais com uma empresa que n\u00e3o segue a lei, uma vez que ela mesmo investiu tempo e dinheiro para ser compliance e cujos clientes est\u00e3o exigindo o cumprimento da lei? Mais \u00e0 frente trarei exemplo real disso.<\/p>\n<p>Al\u00e9m da quest\u00e3o comercial \u2013 que na minha vis\u00e3o \u00e9 uma das mais importantes, temos tamb\u00e9m as seguintes san\u00e7\u00f5es que a ANPD aplicar\u00e1 (artigo 52):<\/p>\n<ul>\n<li>Advert\u00eancia: A empresa advertida tem um prazo para se adequar a legisla\u00e7\u00e3o, caso isso n\u00e3o seja feito no prazo estipulado, haver\u00e1 penalidade.<\/li>\n<\/ul>\n<ul>\n<li>Multa simples em cima do faturamento: At\u00e9 2% do faturamento da pessoa jur\u00eddica, limitado a 50 milh\u00f5es de Reais por ato. \u00c9 claro que deslizes maiores acarretar\u00e3o multas maiores; os que forem considerados \u201cmenores\u201d poder\u00e3o ser penalizados de outra forma.<\/li>\n<li>Multa di\u00e1ria.\u00a0Tamb\u00e9m limitada a 50 milh\u00f5es de reais.<\/li>\n<li>Divulga\u00e7\u00e3o da infra\u00e7\u00e3o: a lei diz que a infra\u00e7\u00e3o deve vir a p\u00fablico e, \u00e9 claro, os afetados tamb\u00e9m devem ser notificados. Esse \u00e9 um dos pontos mais importantes. Imagine como ficar\u00e1 a credibilidade de sua empresa, ao vir a p\u00fablico informar que n\u00e3o protegeu os dados de seus clientes da forma adequada?<\/li>\n<li>Bloqueio dos dados pessoais: Voc\u00ea n\u00e3o poder\u00e1 utilizar nenhum dado pessoal envolvido no problema at\u00e9 regularizar a situa\u00e7\u00e3o.<\/li>\n<li>Elimina\u00e7\u00e3o dos dados pessoais: Esta penalidade obriga a empresa a eliminar os dados pessoais coletados em seus servi\u00e7os, relativo \u00e0 infra\u00e7\u00e3o ocorrida.<\/li>\n<\/ul>\n<h3><span class=\"ez-toc-section\" id=\"A_lei_veio_para_ajudar\"><\/span><strong>A lei veio para ajudar?<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Toda cria\u00e7\u00e3o de leis vem para definir par\u00e2metros, limites e o mais importante regulamentar. Esta n\u00e3o \u00e9 diferente. Com a crescente expans\u00e3o do mundo digital, os dados se tornaram o novo petr\u00f3leo. Onde antes era uma \u201cterra sem lei\u201d, hoje temos uma lei que visa garantir a privacidade do cidad\u00e3o, empoderando ele e dando diretrizes de como as empresas devem assegurar as informa\u00e7\u00f5es &#8211; e isso \u00e9 muito bom!<\/p>\n<p>Para as pessoas que acham que a lei n\u00e3o vai pegar aqui, no Reclame Aqui j\u00e1 podemos calcular in\u00fameras reclama\u00e7\u00f5es referente a capita\u00e7\u00e3o e uso indevido de dados de pessoa f\u00edsica.<\/p>\n<h3 class=\"linhadeOlho\" style=\"text-align: center;\"><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-full wp-image-10709\" src=\"https:\/\/orcoma.com.br\/wp-content\/uploads\/2020\/10\/FILE-20201016-0948TNR13H8JUUKP.png\" alt=\"Reclame-aqui\" width=\"1481\" height=\"690\" \/><\/h3>\n<p>Tamb\u00e9m j\u00e1 temos decis\u00f5es de tribunais favor\u00e1veis ao cidad\u00e3o por uso indevido das informa\u00e7\u00f5es pessoais. Neste caso em espec\u00edfico, a Cyrela compartilhou informa\u00e7\u00f5es de um cliente \u2013 sem consentimento \u2013 que acabara de comprar um im\u00f3vel com empresas de decora\u00e7\u00e3o parceiras, as quais ofertaram produtos para o novo im\u00f3vel.<\/p>\n<p><img decoding=\"async\" class=\"aligncenter size-full wp-image-10711\" src=\"https:\/\/orcoma.com.br\/wp-content\/uploads\/2020\/10\/CYRELA.png\" alt=\"Cyrela - Abrir Empresa Simples\" width=\"1040\" height=\"366\" \/><\/p>\n<p>A quest\u00e3o principal \u00e9 que usu\u00e1rios devem, sim, se preocupar com seus dados E n\u00e3o \u00e9 trabalho s\u00f3 das empresas garantir a seguran\u00e7a dos dados: n\u00f3s, como pessoas, temos, sim, que nos policiarmos para evitar a invas\u00e3o de nossa privacidade. Precisamos estar atentos aos sites que nos cadastramos e onde estamos inserindo nossas informa\u00e7\u00f5es &#8211; voc\u00ea por acaso j\u00e1 pensou em imprimir seu RG e distribuir para pessoas desconhecidas? \u2013\u00a0 Precisamos ser cuidadosos para evitar casos como este do Pix.<\/p>\n<p><img decoding=\"async\" class=\"aligncenter size-full wp-image-10710\" src=\"https:\/\/orcoma.com.br\/wp-content\/uploads\/2020\/10\/pix.png\" alt=\"Pix - Abrir Empresa Simples\" width=\"1015\" height=\"406\" \/><\/p>\n<p>Por fim, podemos entender que a LGPD \u00e9 um conjunto de processos, diretrizes e tecnologias que as empresas precisam seguir. Na Europa, h\u00e1 mais de 04 anos existe uma lei de prote\u00e7\u00e3o de dados vigente. As empresas europeias certamente tiveram dificuldades no in\u00edcio, por\u00e9m, esse \u00e9 um trabalho que leva tempo e traz diversos resultados positivos tanto para seus clientes (afinal, \u00e9 bom ser cliente de uma empresa que zela por meus dados) quanto para as empresas, as quais est\u00e3o nesta jornada para se tornar adeptas \u00e0 LGPD, conseguem transformar sua empresa em um ambiente mais seguro tecnologicamente com colaboradores mais educados e treinados.\u00a0 Ao final disto tudo, est\u00e1 uma empresa que segue a lei.<\/p>\n<p>H\u00e1 um consenso entre os especialistas na \u00e1rea de tecnologia que \u00e9 muito importante neste momento:\u00a0o custo da preven\u00e7\u00e3o \u00e9 sempre menor que o custo da corre\u00e7\u00e3o.<\/p>\n<p>Fonte: <a href=\"https:\/\/www.contabeis.com.br\/noticias\/44842\/lgpd-o-que-pode-acontecer-com-sua-empresa-caso-voce-nao-se-adeque\/\" target=\"_blank\" rel=\"noopener noreferrer\">Cont\u00e1beis<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A LGPD \u00e9 a lei n\u00ba 13.709, aprovada em agosto de 2018 e com vig\u00eancia desde agosto de 2020. Para entendermos um pouco mais precisamos saber que a lei visa criar um cen\u00e1rio de seguran\u00e7a jur\u00eddica, definindo diretrizes de padroniza\u00e7\u00e3o, normas e boas pr\u00e1ticas, para assegurar a prote\u00e7\u00e3o aos dados pessoais dos cidad\u00e3o em todo Brasil. <\/p>\n","protected":false},"author":1,"featured_media":9968,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,1439,1423,1442],"tags":[1437,1438,1440,1441,1422,1443],"class_list":["post-9966","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-contabilidade-na-crise","category-lei-de-protecao-de-dados","category-lgpd","category-seguranca-empresarial","tag-dpo","tag-gdpr","tag-lei-de-protecao-de-dados-da-europa","tag-lei-no-13-709","tag-lgpd","tag-seguranca-juridica"],"_links":{"self":[{"href":"https:\/\/orcoma.com.br\/index.php?rest_route=\/wp\/v2\/posts\/9966","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/orcoma.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/orcoma.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/orcoma.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/orcoma.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=9966"}],"version-history":[{"count":0,"href":"https:\/\/orcoma.com.br\/index.php?rest_route=\/wp\/v2\/posts\/9966\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/orcoma.com.br\/index.php?rest_route=\/wp\/v2\/media\/9968"}],"wp:attachment":[{"href":"https:\/\/orcoma.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=9966"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/orcoma.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=9966"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/orcoma.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=9966"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}