LGPD
LEI GERAL DE PROTEÇÃO DE DADOS
LGPD
O QUE É A LEI GERAL DE PROTEÇÃO DOS DADOS – LGPD
A Lei 13.709, aprovada em agosto de 2018 e em vigor em 18 de setembro de 2020, foi criada para disciplinar o tratamento de dados pessoais, inclusive nos meios digitais. Um dado pessoal é qualquer informação que permite a identificação de uma pessoa de forma direita ou indiretamente, por exemplo, nome, CPF, e-mail, IP (identificação do computador), foto e voz gravada.
A Lei estabelece os direitos dos titulares em relação aos seus dados, bem como regras sobre o tratamento dos dados pessoais (coleta, uso, acesso, armazenamento de dados pessoais etc.) por empresas e organizações em todo o país.
Dada a sua importância, desde 2019, o tema proteção de dados tem sido objeto de amplas discussões, inclusive em grupo de trabalho específico. Para fins de adequação à Lei, o Sindapp vem realizando um amplo trabalho de mapeamento dos dados, revisão das políticas internas, dentre elas a Política de Segurança da Informação, revisão dos contratos com terceiros, bem como das práticas de gestão e de tratamento de dados, inclusive daqueles processados por parceiros e terceiros. Além disso, foi ministrado treinamento interno sobre LGPD para todo o quadro de colaboradores. Estão sendo programados treinamentos das novas normas e procedimentos aprovados.
Cabe destacar que os princípios fundamentais de proteção de dados estão descritos na nossa Política de Privacidade, a qual está divulgada em nosso Portal e reforça o nosso compromisso com a segurança e transparência sobre o tratamento dos dados.
FIQUE POR DENTRO DA LEI
Conheça a Lei 13.709/18 na íntegra: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm
ENCARREGADO OU DPO (DATA PROTECTION OFFICER)
O SINDAPP contratou a consultoria GET GLOBAL INTERNATIONAL para a prestação de serviços para atuação como Encarregado de Proteção de Dados – DPO, o qual será o ponto focal para os titulares dos dados e a Autoridade Nacional de Proteção de Dados – ANPD, cujo canal de atendimento exclusivo será através do e-mail: dpo_aisu@abrapp.org.br.
Suas principais atividades consistem em analisar e atender as solicitações de titulares e de autoridades; orientar sobre as atividades e processos de tratamento de dados pessoais para colaboradores e terceiros dentre outras atribuições previstas em Lei e aquelas a serem definidas pela referida Autoridade.
Cabe destacar que a ANPD é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional.
COMITÊ DE PRIVACIDADE DE DADOS e PROTEÇÃO DE DADOS PESSOAIS
Como parte do processo de implementação da LGPD, foi criado um Comitê de Privacidade e Proteção de Dados, com estrutura multidisciplinar, cujas principais atribuições são:
- Elaborar orientações e as diretrizes referentes a segurança de informação e proteção de dados diante dos tratamentos de dados pessoais realizados;
- Auxiliar o Encarregado no desempenho de suas funções;
- Promover e fomentar a cultura de privacidade e de proteção de dados, a fim de gerar engajamento/conscientização de todas as áreas
- Revisar processos envolvendo dados pessoais, aderência e conformidade legal e aos padrões internos de proteção de dados previstos em políticas e contratos, inclusive por fornecedores