Palestra:

A palestra LGPD é customizada de acordo com o objetivo da sua empresa.

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018 foi criada em 14 de agosto de 2018 para proteger dados pessoais de usuários não só virtualmente, mas também em papel, como fichas de cadastro e cupons promocionais. Dados colhidos através de imagens e sons também estão englobados na proteção. A lei é válida para empresas públicas e privadas, pessoas físicas e também entes públicos.

Desde 15 de agosto de 2020, é obrigatório que as empresas estejam adequadas a todas as exigências pré-estabelecidas por lei. Aquelas que não se adequarem estão passíveis a avisos, advertências, bloqueios e proibições parciais ou totais de suas atividades, assim como multas de até 2% do valor da sua receita anual, podendo chegar no valor máximo de R$ 50.000.000.

A LGPD envolve muitas situações. Até mesmo atividades banais do nosso cotidiano, como identificação na portaria de um prédio através de foto, biometria, apresentação de documentos e preenchimento de formulários.

O seu não cumprimento implica, além de multa, prejuízo à imagem e nome da empresa, já que a lei exige a divulgação do infrator e também da infração, podendo ocasionar em uma quebra de confiança no mecanismo de segurança da empresa.

Não só empresas voltadas a tecnologia de informação se enquadram na nova lei, mas também qualquer uma que trabalhe com coleta de dados, como, por exemplo, empresas de RH. Esse tipo de empresa são grandes coletoras de dados, englobando candidatos, ex-funcionários, contratados etc. Em suma, a conformidade com a lei LGPD é obrigatória para todas as empresas que lidam com dados de terceiros.

Conscientização dos funcionários em relação ao uso, processamento, armazenamento, transparência e compartilhamento dos dados.

Consentimento prévio para a coleta de dados. O titular dos dados deve estar ciente da utilização das informações para uma determinada finalidade, de forma escrita e cláusula destacada. É preciso também o consentimento ao compartilhar dados com terceiros.

Profissional especialista em proteção de dados pessoais, designado para servir como ponte entre os titulares e a futura autoridade nacional, a ANPAD.

Realização de relatórios para avaliar riscos à segurança da informação, com sugestões de medidas para amenizar a vulnerabilidade da proteção de dados pessoais.

Revisão dos contratos firmados com fornecedores, com a inclusão de novas cláusulas contratuais.

Políticas internas para prevenir, detectar ou corrigir possíveis violações de dados. Essa medida serve como atenuante em caso de uma penalidade administrativa.

Reavaliação dos dados coletados para verificar o objetivo da coleta e fundamento jurídico. Os titulares deverão ser informados caso houver coleta de seus dados.