O que preciso saber antes de implantar a ISO 9001 ?
20 de agosto de 2021
A LGPD é a Lei Geral de Proteção de Dados (Lei 13.709/2018) que dispõe sobre o tratamento de dados pessoais, por pessoa física ou jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.
Qual é a lei LGPD?
Lei 13.709/2018
Onde ler a LGPD (lei 13.709)?
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm
Quando a LGPD entrou em vigor?
A LGPD entrou em vigor a partir de agosto de 2021, ou seja, a partir desta data todas as empresas já estão sujeitas a responder pelos dados de pessoas físicas que teve acesso.
O que são dados pessoais?
Qualquer informação relacionada a pessoa física identificada ou identificável.
O que é o tratamento de dados pessoais?
Toda operação realizada com os dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Sendo assim, se sua empresa tem acesso a dados de pessoas físicas em alguma etapa do seu processo, deve estabelecer sistemática clara e formalizada de como trata estes dados e de que forma garante sua integridade, assim como, qual o procedimento realizado quando identifica um possível “vazamento” não planejado.
Porque devo me preocupar com a LGPD?
Mesmo que o negócio de sua empresa não possua como atividade principal o tratamento de dados pessoais, todas as empresas estão sujeitas às regras da LGPD, mesmo que o único tratamento de dados pessoais realizado seja o de seus próprios funcionários. Se sua empresa teve acesso a algum dado de pessoa física, seja ele clientes ou funcionários, você estará sujeito a responder sobre estas informações, com base nesta lei.
Existe uma autoridade pública que regula o tratamento de dados pessoais?
Sim, a ANPD (Autoridade Nacional de Proteção de Dados) é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
O que acontece se minha empresa não cumprir com a LGPD?
Caso sua empresa não esteja em conformidade com a LGPD e cometer algum tipo de infração com dados pessoais, poderá responder aos órgãos competentes através de advertência ou multa.
Qual valor da multa pelo não atendimento da LGPD ?
Dependendo da gravidade ou reincidência do não atendimento a lei, sua empresa poderá ser autuada por multa simples ou de até 2% (dois por cento) do faturamento, com valores que podem chegar a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.