lgpd (121)

Guia Orientativo às Empresas sobre a LGPD (2022)

 
 

Desenvolvemos, pelo Departamento de Defesa e Segurança da Fiesp - Federação das Indústrias do Estado de São Paulo, o Guia Orientativo às Empresas sobre a #LGPD (2022). De forma exemplificativa e linguagem acessível, nossa intenção é apoiar ainda mais o setor empresarial na contínua gestão adequada de dados e transformação digital.

A Fiesp segue empenhada em apoiar as empresas, os sindicatos, as indústrias e a sociedade brasileira no que diz respeito ao tema da Proteção de Dados, Segurança e Defesa Cibernética e Proteção de Dados, promovendo conhecimento para toda a sociedade.

Agradeço pela confiança e parceria na condução dos trabalhos, Luciana Nunes Freire, Clara Martinolli, Juliana MotaLarissa Nunes, MBA e Maria Eduarda A.

Para fazer o download do Guia Completo, clique aqui

https://www.linkedin.com/posts/rony-vainzof-b456976_fiesp-guia-orientativo-ugcPost-6945379243736367104-qz95/?utm_source=linkedin_share&utm_medium=ios_app

Saiba mais…

Por Fabricio da Mota Alves

Publicada, no DOU desta terça-feira, a MP 1.124, de 13.6.2022, que transforma a ANPD em autarquia de natureza especial.

São apenas 10 artigos que promovem uma mudança profunda no sistema regulatório de proteção de dados pessoais brasileiro: um passo à frente para a tão desejada autonomia plena da ANPD. Mas ainda não o fim dessa novela.

A nova autarquia passa a ter personalidade jurídica e patrimônio próprios e sua sede e foro são fixados em Brasília.

Com isso, a ANPD torna-se ente autônomo, sem subordinação hierárquica, e caminha ao lado de outras autarquias de regime especial, como as agências reguladoras e o Banco Central.

A MP não modifica as competências legais, nem a estrutura organizacional da ANPD até então previstas na LGPD.

Mas cria um novo órgão - a Procuradoria da ANPD - em substituição à assessoria jurídica.

A MP mantém a irrecusabilidade de requisições de servidores de qualquer órgão ou entidade da Administração Pública Federal à ANPD até 31/12/2026, o

Saiba mais…

Um novo quadro para transferências e armazenamento de dados transatlânticos foi acordado -de forma inicial - pelos líderes da União Europeia e dos Estados Unidos, num avanço para encerrar o longo debate sobre como as empresas fazer uso dos dados entre essas jurisdições.

A presidente da Comissão Europeia, Ursula von der Leyen, postou hoje no Twitter que um "acordo inicial" foi firmado para fluxos de dados com os Estados Unidos após conversas com o presidente Biden, que realizou visita oficial a Bruxelas esta semana.

"Satisfeita por termos encontrado um acordo inicial para um novo quadro sobre fluxos de dados transatlânticos", disse von der Leyen na rede social. "Ele permitirá fluxos de dados previsíveis e confiáveis entre a União Europeia e Estados Unidos, equilibrando a segurança, o direito à privacidade e proteção de dados", completou.

Por mais de um ano, autoridades de ambos os lados do Atlântico têm buscado um acordo para substituir o chamado Privacy Shield, na tentativa de permitir q

Saiba mais…

Por meio da Resolução CD/ANPD nº 2/2022 foi aprovado o Regulamento da Lei Geral de Proteção de Dados Pessoais (LGPD), instituída pela Lei nº 13.709/2018 e destina-se aos agentes de tratamento de pequeno porte.

Entre as disposições ora introduzidas, destacamos as seguintes informações:

a) a quem se aplica: para efeitos deste regulamento consideram-se agentes de tratamento de pequeno porte:
a.1) microempresas (ME) e empresas de pequeno porte (EPP): sociedade empresária, sociedade simples, sociedade limitada unipessoal, e o empresário, incluído o microempreendedor individual (MEI);
a.2) startups: organizações empresariais ou societárias, nascentes ou em operação recente, cuja atuação caracteriza-se pela inovação aplicada a modelo de negócios ou a produtos ou serviços ofertados, que atendam aos critérios previstos no Capítulo II da Lei Complementar nº 182/2021 ;
a.3) pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como pessoas naturai

Saiba mais…

Uma pesquisa feita com 366 empresas, que virou um e-book, identificou que apenas 9,8% das organizações considera ter entre 81% e 100% dos requisitos atendidos pela Lei Geral de Proteção de Dados Pessoais.

O maior nível de adequação, segundo levantamento feito pela consultoria Alvarez & Marsal, em parceria com a ABNT (Associação Brasileira de Normas Técnicas), a Consultoria HLFMap, o escritório Serur Advogados e a Privacy Tools, está entre as empresas nos segmentos de atividades financeiras, seguros e serviços relacionados, que somam 37,5%.

Já o setor de serviços enfrenta dificuldades em se adaptar, com 45% das companhias atendendo a menos de 20% requisitos da lei em vigor. E cerca de 60% dos pequenos negócios ainda nem começaram a implementar as adequações.

O levantamento, que escutou 366 empresas entre os dias 18 de maio e 15 de julho de 2021, gerou um e-book que traz um mapeamento do nível de maturidade das companhias de diferentes segmentos em relação à adaptação à nova lei, bem com

Saiba mais…

A partir de 1º.01.2022, será dado início ao primeiro ciclo de monitoramento no âmbito da Autoridade Nacional de Proteção de Dados (ANPD), na forma prevista no Anexo à Resolução CD/ANPD nº 1/2021 , que aprovou o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador da ANPD.

Entre as disposições ora introduzidas, destacamos as seguintes:

a) objetivo: o Regulamento tem por objetivo estabelecer os procedimentos inerentes ao processo de fiscalização e as regras a serem observadas no âmbito do processo administrativo sancionador pela ANPD;

b) quem está sujeito: as disposições previstas no Regulamento, bem como as disposições da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), aplicam-se aos titulares de dados, aos agentes de tratamento, pessoas naturais ou jurídicas, de direito público ou privado e demais interessados no tratamento de dados pessoais, tais como:

b.1) pessoas naturais ou jurídicas, que o iniciem como titulares de direitos, com int

Saiba mais…

O Plenário do Senado aprovou, nesta quarta-feira (20), a Proposta de Emenda à Constituição (PEC) 17/2019, que torna a proteção de dados pessoais, inclusive nos meios digitais, um direito fundamental. A PEC também remete privativamente à União a função de legislar sobre o tema. Por acordo entre as lideranças, foram votados os dois turnos na mesma sessão. Aprovado de forma unânime, a PEC recebeu 64 votos no primeiro turno e 76 no segundo (o mínimo exigido é de 49). O texto segue agora para promulgação, em sessão do Congresso Nacional ainda a ser marcada.

De autoria do senador Eduardo Gomes (MDB-TO) e relatada pela senadora Simone Tebet (MDB-MS), a PEC foi aprovada no Senado, em julho de 2019. Em seguida, foi enviada à Câmara dos Deputados, que aprovou o texto, com mudanças, no último dia 31 de agosto. Por causa dessas alterações, aprovadas na forma de um substitutivo (texto alternativo) do deputado Orlando Silva (PCdoB-SP), a matéria voltou para nova análise dos senadores.

Simone Tebet e

Saiba mais…

Por Camila Vilela, Christine Albiani e Ricardo Moura

Discussões acerca do tratamento de informações pessoais, temática que envolve a Lei Geral de Proteção de Dados Pessoais (“LGPD”), vêm ganhando cada vez mais destaque, sobretudo, em decorrência dos megavazamentos de dados ocorridos nos últimos meses.

Na sociedade da informacional, a qual nos inserimos, dados e informações são considerados ativos extremamente valiosos e representam um combustível essencial para o desenvolvimento da economia digital. Isto porque eles servem de insumos para resultados empresariais cada vez mais eficientes e uma atuação governamental mais inteligente.

 

A popularização da internet, o advento do Big Data e o desenvolvimento da inteligência artificial (“IA”) são alguns dos pilares da sociedade contemporânea e, portanto, a proteção de dados pessoais se torna cada vez mais relevante à medida que a quantidade de dados criados e armazenados cresce exponencialmente.

Se, de um lado, é inegável a constatação dos a

Saiba mais…

Uma pesquisa com 9 mil empregados em proteção de dados que integram a Associação Nacional dos Profissionais de Privacidade de Dados apontou para a relevância que já tomou a terceirização desse tipo de atividade nas empresas brasileiras. 

Segundo o Panorama da Conscientização Nacional sobre LGPD, divulgado nesta sexta, 26/3, durante congresso da ANPPD, pelo menos 28,4% dos profissionais da área atuam no modelo de ‘DPO como serviço’, sendo 24,8% atuando como encarregado de dados para um ou mais controladores e 3,6% para um ou mais operadores. 

Esse movimento parece estar diretamente relacionado à própria carência de profissionais qualificados no tema da proteção de dados. E como mostrou o diretor do comitê cientifico da ANPPD, Luiz Lima, é corroborado pelo grande número de empresas que ainda não conta com um encarregado de dados. 

“Ainda temos uma fatia de 31,4% das empresas que não tem DPO nomeado. E não têm porque ainda não existe profissional suficiente para todo mundo. O Brasil é eno

Saiba mais…

Os ‘vazamentos’ de dados pessoais e a LGPD

Por Marcelo Crespo

Pelo menos desde 2018 temos percebido um forte incremento do tema “proteção de dados” nas mais variadas mídias. Isso decorre, em parte, do surgimento do Regulamento Geral de Proteção de Dados da União Europeia e, ainda, da criação da nossa Lei Geral de Proteção de Dados (LGPD), vigente em parte desde setembro do ano passado. Embora não sejam normas focadas na segurança das informações (termo técnico que se refere à proteção da confidencialidade, autenticidade, disponibilidade e integridade), têm, claramente, importante ligação com o tema já que trazem obrigações decorrentes de incidentes de violações de dados pessoais, com as boas práticas e dever de notificação e com os parâmetros para um programa de privacy compliance.

Então chegou 2021 e, em menos de dois meses já tivemos notícias de dois “megavazamentos” de dados pessoais, o que tem causado muita inquietação dos profissionais de proteção de dados e, ainda, dos demais cidadãos, que ficam ansiosos e apreensivos sob

Saiba mais…

Por Adriano Martins Antonio

Dados. Esse é provavelmente o maior tesouro de uma empresa nos dias de hoje. Armazenar, coletar e gerenciar um alto volume de dados, em uma escala gigantesca, oferece diversas alternativas de planejamentos e estratégias para qualquer organização.

Pense em empresas consideradas gigantes mundiais, como a Amazon, Apple, Google e Microsoft. Todas possuem em seus dados um papel fundamental para o desempenho organizacional. Todavia, empresas pequenas e de médio porte também sabem da importância em nutrir e cultivar essa base relevante de informações.

 

Além disso, com o surgimento das regulamentações de dados, como o GDPR (Regulamento Geral sobre a Proteção de Dados) e a LGPD (Lei Geral de Proteção de Dados Pessoais), os processos passaram a ser vorazes no acompanhamento de como essas informações estão sendo gerenciadas, na qual aumentou significativamente a preocupação e prudência com o tratamento dos dados.

E é exatamente aí que entra em cena o Data Profissional

Saiba mais…