Painel |
---|
borderStyle | solid |
---|
title | Informações sobre LGPD - Lei Geral de Proteção de Dados |
---|
|
Esta página tem como o objetivo centralizar informações referentes à LGPD - Lei Geral de Proteção de Dados disponibilizadas pelo governo. |
Painel |
---|
borderStyle | solid |
---|
title | Informações Gerais |
---|
| A Lei n° 13.709 - Lei Geral de Proteção de Dados do Brasil, de 14 de agosto de 2018, entrará em vigor em agosto de 2020, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
Expandir |
---|
| - A LEI n° 13.709, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
- A lei se aplica a qualquer pessoa, física ou jurídica (pública ou privada), ou seja, possuindo informações de pessoas físicas, deve-se adequar à lei.
|
Expandir |
---|
| Para os fins desta Lei, considera-se: Tipo de Dado | Conceito | Exemplos |
---|
Dado pessoal | Informação relacionada a pessoa natural identificada ou identificável | | Dado pessoal sensível | Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural | - Origem racial
- Filiação a sindicato
- Convicção religiosa
- Informações de saúde
| Dado anonimizado | Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento | - 999.999.999-99
- XXXXXXXXXXX
|
|
Expandir |
---|
| Segue definições sobre os atores envolvidos na Lei:
- TITULAR DOS DADOS: pessoa física a quem se referem os dados pessoais que são objeto de tratamento.
- CONTROLADOR: pessoa física, jurídica, pública ou privada, a quem compete as decisões referente ao tratamento dos dados pessoais.
- OPERADOR: pessoa física, jurídica, pública ou privada, que realiza o tratamento de dados pessoais, em nome do controlador.
- ENCARREGADO/DPO: pessoa física, indicada pelo controlador, que atua como canal de comunicação entre o controlador, os titulares e a autoridade nacional.
- ANPD: Autoridade Nacional de Proteção de Dados, esse órgão deve definir as diretrizes, disseminação do conhecimento relacionado à políticas públicas sobre a proteção de dados pessoais e medidas, assim como a fiscalização.
|
Expandir |
---|
| Seguem os 10 princípios que norteiam a LGPD e que devem ser respeitados:
Princípio | Descrição |
---|
Finalidade | Não será mais possível tratar dados pessoais com finalidades genéricas ou indeterminadas. O tratamento de cada informação pessoal deve ser feito com fins específicos, legítimos, explícitos e informados. As empresas devem explicar para que usarão cada um dos dados pessoais. Não sendo autorizada utilizar esses mesmo dado para outra finalidade. | Adequação | Os dados pessoais tratados devem ser compatíveis com a finalidade informada pela empresa. Ou seja, sua justificativa deve fazer sentido com o caráter da informação que você pede. | Necessidade | As empresas devem utilizar apenas os dados estritamente necessários para alcançar as suas finalidades. Quando mais dados você tratar, maior será sua responsabilidade, inclusive em casos de vazamento e incidentes de segurança. | Livre Acesso | A pessoa física titular dos dados tem o direito de consultar, de forma simples e gratuita, todos os dados que a empresa detenha a seu respeito. | Qualidade dos Dados | Deve ser garantido aos titulares que as informações que a empresa tenha sobre eles sejam verdadeiras e atualizadas. è necessário ter atenção, clareza e relevância dos dados, de acordo com a necessidade e com a finalidade de seu tratamento. | Transparência | As informações passadas pela empresa, em todos os seus meios de comunicação, devem ser claras, precisas e verdadeiras. Se for repassado dados pessoais a terceiro, inclusive para operadores que sejam essenciais para a execução do serviço, o titular precisa saber. | Segurança | É responsabilidade das empresas buscar procedimentos, meios e tecnologias que garantam a proteção dos dados pessoais de acessos por terceiros , ainda que não sejam autorizados, como nos casos de invasões por hackers. | Prevenção | Que as empresas adotem medidas prévias para evitar a ocorrência de danos em virtude do tratamento de dados pessoais. | Não Discriminação | Os dados pessoais não poderão ser usados para discriminar ou promover abusos contra os seus titulares. A LGPDP criou regras específicas para o tratamento de dados que frequentemente são utilizados para discriminação, os chamados pessoais sensíveis. | Responsabilização e Prestação de Contas | As empresas devem ter provas e evidências de todas as medidas adotadas, para demonstrarem a sua boa fé e a sua diligência. |
|
Expandir |
---|
| Confira abaixo os principais direitos garantidos pela LGPD aos titulares dos dados pessoais: Expandir |
---|
title | Confirmação da existência de tratamento |
---|
| O artigo 19, regulamenta a confirmação da existência e a entrega dos dados do titular, podemos ser em duas hipóteses: A entrega imediata dos dados, em formato simplificado; ou a entrega em formato completo que deverá conter a origem dos dados; a inexistência de registro, os critérios utilizados e a finalidade do tratamento. |
Expandir |
---|
| A pessoa tem o direito de confirmação da existência de tratamento e, por consequência, acessar todos os seus dados pessoais que estão sendo coletados e tratados pelo controlador. |
Expandir |
---|
title | Anonimização, bloqueio ou eliminação |
---|
| É uma técnica de processamento de dados que remove ou modifica informações que possam identificar uma pessoa. No tocante á anonimização , a LGPD define como a "utilização de meios técnicos razoáveis e disponíveis no momento do tratamento por meio de quais um dado perde possibilidade de associação, direta ou indireta, a um indivíduo". O termo "anonimização de dados" é utilizado para descrever o processo para eliminar qualquer tipo de conexão das informações armazenadas que possam ser utilizadas para identificar o titular destas informações. Será imprescindível se valer de meios técnicos e políticas de privacidade tanto no momento de coleta desses dados, como no seu processamento. |
Expandir |
---|
| Substitui o material pessoalmente identificável por identificadores artificiais (Codificando com mensagens para que apenas as pessoas autorizadas possam ler). |
Expandir |
---|
title | Bloqueio ou eliminação |
---|
| Os Titulares possuem o direito de pedir o cancelamento ou exclusão de dados desnecessários, excessivos ou tratados em desconformidades com a LGPD. |
Expandir |
---|
title | Retificação dos dados |
---|
| O Titular tem o direito de corrigir dados incompletos, inexatos ou desatualizados. |
Expandir |
---|
| O Titular tem o direito de receber informações sobre as entidades públicas e privadas com os quais o controlador realizou uso compartilhado de seus dados. |
Expandir |
---|
| O Titular tem o direito de se opor a quaisquer tratamento e informações que não estejam em conformidade com a lei, assim as decisões automatizadas que afetam seus interesses, como decisões destinadas a definir seu perfil pessoal, profissional, de consumo e de crédito ou aspectos de sua personalidade. |
|
Expandir |
---|
| Na hipótese de uma violação aos direitos e obrigações previstos pela Lei podem gerar dois tipos de penalidade - Multa simples ou diária no valor de 2% do faturamento da pessoa jurídica, Tendo como base seu último exercício fiscal, excluídos os tributos, limitada em R$ 50 milhões por infração.
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
|
|
Painel |
---|
| Disclaimer sobre Tratamento de Dados Pessoais/Sensíveis no âmbito dos Produtos TOTVS S.A.
Ao adquirir o Produto TOTVS, o cliente será o agente controlador dos dados pessoais e/ou sensíveis, conforme expressamente previsto na Lei Geral de Proteção de Dados, de seus usuários, funcionários, colaboradores, fornecedores, prestadores de serviços, dentre outros e, como tal, deverá, por sua conta e risco, realizar o enquadramento, processamento, inserção e todo e qualquer tratamento dos dados, informações e fluxos de dados pessoais, sendo, pois, exclusivamente responsável por tomar as decisões referentes ao tratamento de dados pessoais e cumprir todas as disposições, legislações e normas brasileiras, e, no que lhe couber, as legislações e normas estrangeiras, que regulam os direitos à privacidade e proteção de dados pessoais, incluindo, mas não se limitando, a Lei brasileira nº 13.709/2018 (“Lei Brasileira de Proteção de Dados”) e a Lei brasileira nº 12.965/2014 (“Marco Civil da Internet”), e, quando aplicável, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR - General Data Protection Regulation nº 679/2016) (doravante denominados simplesmente “Legislação”). O cliente deverá buscar, por sua conta, risco e ônus, orientação jurídica específica para garantir a observância da Legislação aplicável, sendo único e integralmente responsável por qualquer falha ou descumprimento da Legislação. |
Painel |
---|
title | Adequações no Produto |
---|
| O produto está sendo adaptado de forma a permitir o tratamento dos dados e a anonimização dos mesmos, assim como os demais pontos relativos à auditoria e segurança dos dados: draw.io Diagram |
---|
border | true |
---|
viewerToolbar | true |
---|
| |
---|
fitWindow | false |
---|
diagramName | LGPD |
---|
simpleViewer | false |
---|
width | 600 |
---|
diagramWidth | 1028 |
---|
revision | 3 |
---|
|
Expandir |
---|
title | Configuração de Campos Sensíveis |
---|
| Será disponibilizada uma interface para que o controlador/operador possa definir quais campos do sistema são pessoais e sensíveis, bem como o motivo do uso.
|
Expandir |
---|
| É necessário incorporar junto aos processos da empresa a solicitação do consentimento do titular para o uso de seus dados pessoais, por exemplo, durante a contratação. O consentimento deve conter as informações previstas na lei, como: finalidade, integração texto
|
Expandir |
---|
| É possível habilitar manualmente o log dos campos pessoais/sensíveis utilizando o "Audit-trail". O controlador não precisa aguardar a liberação da versão com a automação para habilitar o log de auditoria, nas versões 12.x do produto já é possível habilitar manualmente este controle. |
Expandir |
---|
| O controlador pode utilizar os recursos de permissões do próprio sistema para habilitar e melhorar o nível de segurança dos produtos mesmo sem a versão da GPD. |
Expandir |
---|
title | Protocolos Inseguros |
---|
| texto
|
|
|