Compliance ou LGPD

LGPD 

LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil. Foi sancionada em 14 de agosto de 2018, lei nº 13.709/18 e entrou em vigor em agosto de 2020. A lei, estabelece regras sobre: coleta, armazenamento, tratamento e compartilhamento de dados pessoais, privacidade dos usuários e segurança da informação, impondo mais proteção e multas para o não comprimento.

Sobre Dados pessoais

Informações que identificam uma pessoa natural. (identificada ou identificável). (artigo 5º, I). Algumas das disposições relevantes incluem:

Finalidade

Os dados pessoais devem ser coletados para finalidades específicas, explícitas e legítimas, e não podem ser tratados de maneira incompatível com essas finalidades.

Necessidade

O tratamento de dados deve ser limitado ao mínimo necessário para a realização de suas finalidades.

Transparência

As empresas são obrigadas a fornecer informações claras e acessíveis sobre o tratamento de dados pessoais, incluindo a finalidade do tratamento, a forma e a duração do tratamento, e os direitos do titular dos dados.

Segurança 

As empresas devem adotar medidas de segurança, técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Direitos dos titulares dos dados

A LGPD também confere direitos aos titulares dos dados, incluindo o direito de acessar seus dados, corrigi-los, eliminá-los, revogar o consentimento e obter informações sobre o compartilhamento dos dados.

Dados sensíveis

Tratam-se de informações como: Origem racial ou étnica, convicção religiosa, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados genéticos ou biométricos. (artigo 5º, II).

Alguns dos principais pontos relacionados ao tratamento de dados sensíveis são:  

Proibição de tratamento

A LGPD proíbe o tratamento de dados sensíveis, a menos que o titular dos dados tenha fornecido consentimento explícito e específico para essa finalidade, ou se o tratamento for necessário para o cumprimento de obrigações legais e regulatórias do controlador.

Medidas de segurança aprimoradas

O tratamento de dados sensíveis requer medidas de segurança adicionais para proteger essas informações contra acessos não autorizados e usos indevidos.

Finalidades específicas

O tratamento de dados sensíveis deve ser limitado a finalidades específicas e legítimas, e não pode ser realizado de maneira incompatível com essas finalidades.

Dados pessoais de crianças e adolescentes

O tratamento de dados pessoais de crianças e adolescentes deverá ser realizado com o consentimento específico por pelo menos um dos pais ou pelo responsável legal (art. 14, §1º).

Dado anonimizado

É o dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. (art. 5, III)

Principais objetivos da lei

Proteção e privacidade dos dados

Garantir os direitos fundamentais da privacidade e proteção de dados pessoais de todos os usuários, por meio de práticas transparentes e seguras. Com regras claras de como os dados estão sendo tratados.

Normas padronizadas

Estabelecer regras únicas e coerentes sobre tratamento de dados pessoais, para todos os agentes e controladores que fazem tratamento e coleta de dados.

Segurança jurídica

Com a padronização de normas e procedimentos as empresas se beneficiaram com a igualdade nas condições para competir. Em meio à economia digital e às novas tecnologias, ter um desequilíbrio entre os níveis de proteção, nas diferentes esferas (federal, estadual e municipal) e setores do mercado, só causaria mais concorrência desleal e mais obstáculos ao desenvolvimento econômico do país.

Abrangência na aplicação da LGPD

Com a lei qualquer atividade que envolva utilização de dados pessoais, inclusive nos meios digitais serão regulamentadas, tanto por pessoa física ou jurídica, no território nacional ou em países onde estejam localizados os dados.

Aplicação em território extraterritorial

A aplicação da lei se encaixa quando, a operação de tratamento dos dados é realizada no território nacional; Atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens, ou serviços ou o tratamento de dados de usuários localizados no território nacional;

Quando os dados pessoais foram coletados no território nacional.

Impacto nas políticas de privacidade das empresas 

Com a LGPD muitas empresas sofreram um grande impacto, com o crescimento da tendência de tratamento de dados pessoais de clientes e a área comercial e marketing traçando o perfil dos seus clientes ideais, identificando informações como: hábitos de consumo, condições financeiras e crédito.

Relações Trabalhistas

Com a LGPD é necessário cautela e observância às regras durante a contratação, durante a vigência do contrato, nas terceirizações e após a rescisão dos contratos. Mesmo a lei autorizando as empresas a usarem os dados pessoais dos seus empregados (art. 7°, V e IX)

Quando houver terceirização de serviços, é necessário ter o consentimento dos empregados por escrito para que a empresa faça o tratamento dos seus dados e quando for transmiti-los para terceiros (tomadores de serviços) especificar de maneira clara quais dados serão repassados e para qual finalidade.

Principais objetivos da lei

Proteção e privacidade dos dados

Autonomia e liberdade

A LGPD busca garantir que os indivíduos tenham controle sobre seus próprios dados pessoais, permitindo-lhes o direito de acessar, corrigir, atualizar e excluir essas informações

Transparência e informação 

A lei visa promover a transparência no tratamento de dados, exigindo que as organizações forneçam informações claras e acessíveis sobre como os dados são coletados, usados e compartilhados.

Promoção da confiança no ambiente digital

A implementação da LGPD visa fortalecer a confiança dos indivíduos no ambiente digital, criando um ambiente mais seguro para a troca de informações e transações online.

Nossos Serviços e a LGPD

Nossos serviços de prevenção à fraude, KYC, Compliance, Background Check e validação de identidade com biometria facial são desenvolvidos para operar em total conformidade com as diretrizes da LGPD. Implementamos protocolos rigorosos para garantir que todas as práticas de coleta, processamento e armazenamento de dados estejam alinhadas com os requisitos legais da LGPD.

Compromisso Contínuo

Estamos comprometidos em manter nossos clientes informados sobre quaisquer atualizações ou mudanças relacionadas à LGPD que possam afetar nossos serviços. Além disso, continuamos aprimorando nossas práticas de segurança de dados para garantir a conformidade contínua e a proteção dos dados dos nossos clientes.

Olá, tudo bem? Seja bem vindo!

A T-Shield entrega soluções de prevenção à fraudes e onboarding de clientes para empresas, como posso ajudá-lo?

Apenas para empresas:

Soluções completas para validação de identidade.

Você será redirecionado para WhatsApp após o preenchimento.