CS-LGPD

Lei Geral de Proteção de Dados (LGPD)

Informação para tomada de decisão

CS-CONSOFT – CONSULTORIA E SISTEMAS, é uma empresa que desenvolve, implanta e treina sistemas de gestão empresarial para diversos segmentos de mercado, em especial o setor varejista.

Desde a sua fundação, em 1992, diferencia-se como empresa voltada ao atendimento personalizado, flexível e rápido na produção de informações a tomada de decisão das Empresas/Clientes.

Para atingir estes objetivos a CS-CONSOFT mobiliza profissionais especializados e recursos materiais na área de Informática.

Com esses recursos à disposição, a CS-CONSOFT propõe-se a oferecer aos clientes benefícios amplos, por intermédio da solução de pequenos problemas com rapidez, e grandes problemas com estudo e planejamento.

Na matriz sediada em Belém-PA, nos seus escritórios e nos seus canais de venda, desenvolve sua atuação em todo o país, por intermédio dos seus Departamentos de Consultoria, Pesquisa & Desenvolvimento e Implantação e Treinamento.

Inovação e segurança na gestão das organizações.

Em mais de 30 anos de atuação no mercado nacional sempre priorizamos dois aspectos que para nós são extremamente relevantes: inovação e segurança. Inovação porque é a mola que nos impulsiona e nos mantém competitivos no mercado. Pesquisamos, estudamos e utilizamos as ferramentas mais conceituadas para entregar aos nossos clientes sempre o que há de mais moderno de tecnologias aplicadas aos segmentos nos quais atuamos. No aspecto segurança nossa maior transpiração e garantir em conjunto com os nossos parceiros, clientes e colaboradores, que todos os dados e as informações coletados e a nós confiados sejam armazenados e gerenciados com o maior zelo e confidencialidade. Ao longo da nossa trajetória fomos adaptando o nível de rigidez da nossa Política de Privacidade e a partir da LGPD estamos em constante alinhamento ao que determina a norma.

Nossa política de privacidade

Click abaixo e leia a nossa Política de Privacidade e saiba como funciona o processo de coleta, armazenamento e segurança dos dados pessoais que possuímos, de que forma eles são coletados, utilizados e como eles são tratados.

Veja nossa Política de Privacidade

Política de Cookies

Os cookies são pequenos textos enviados ao navegador por um site que você acessa. Eles ajudam o site a se lembrar de informações sobre a visita, o que pode facilitar o próximo acesso e deixar o site mais útil para você.

A CS-Consoft utiliza os cookies abaixo:

  • Tawk
  • Google Analytics;
  • Google Ads;
  • Google Optimize;
  • Facebook Ads;
  • Twitter;
  • Linkedin Ads;
  • WhatsApp.

Veja nossa Política de Cookies

Lei Geral de Proteção de Dados (LGPD)

Lei Geral de Proteção de Dados (LGPD) brasileira foi inspirada na General Data Protection Regulation (GDPR), que vigora desde o ano de 2018 na União Europeia. Ao redor do mundo já havia outras normas que tratam sobre proteção de dados como podemos citar: Argentina (Lei nº 25.326), na Austrália (Lei de Privacidade de 1988), no Canadá (PIPEDA – 2000), entre outros países. No Brasil, a LGPD (Lei Geral de Proteção de Dados) foi sancionada em agosto de 2018 pelo então Presidente Michel Temer, e, passou a vigorar em dia 18 de setembro de 2020. Entretanto, as aplicações das sanções referentes a LGPD começaram a ser aplicadas no dia 1º de agosto de 2021.

Principais aspectos da LGPD

  • O que diz a LGPD?
  • O que são considerados dados pessoais?
  • O que muda com a LGPD?
  • Quem são os atores envolvidos no processo de proteção de dados?
  • Os direitos do Titular
  • Fiscalização, e Penalização e Multa

O que diz a LGPD?

Em síntese, a LGPD deixa nas mãos das pessoas físicas, denominadas de titulares, o controle de todos os seus dados pessoais.

O papel das organizações é solicitar sempre uma permissão para cada indivíduo, de forma objetiva e direta, para que os dados pessoais coletados sejam utilizados somente para os fins que foram confirmados na permissão.

A lei determina a regulamentação do tratamento e, também, a proteção dos dados pessoais das pessoas físicas, garantindo assim os benefícios legais de cada pessoa, principalmente a privacidade.

LGPD chega para determinar as normas sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, trazendo também mais privacidade, proteção e sanções quando não houver o cumprimento das regras preestabelecidas.

O que são considerados dados pessoais?

A norma classifica em dois tipos de dados pessoais: dado pessoal e dado pessoal sensível.dado considerado pessoal diz respeito aos dados exclusivos de uma pessoa física, por exemplo: CPF, RG, número de telefone ou e-mail. Já o dado considerado pessoal sensível normalmente são aqueles ligados as características físicas, escolhas ou orientação pessoal, por exemplo: informações referentes a saúde, a vida sexual e dados genéticos, etnia, crença religiosa ou  preferências políticas.

O que muda com a LGPD?

Lei Geral de Proteção de Dados (Lei 13.709/18) diz que dado pessoal é toda informação relacionada a pessoa natural “identificada” ou “identificável”, determinando assim que o tratamento dos dados pessoais precisa considerar os 10 princípios de privacidade detalhados na lei.

Ao seguir todos os princípios da LGPD, as organizações estão de acordo com o novo tratamento dos dados pessoais de seus usuários, demonstrando que todos eles são necessários, mínimos, corretos, de qualidade e que também atendem uma finalidade de negócio válida, entre outros aspectos.

Todas as empresas devem assegurar a segurança de dados pessoais tratados e informar toda ocorrência relacionada a segurança da informação ao órgão regulador, dependendo do nível da ocorrência o titular dos dados também precisa ser avisado. Uma outra mudança implementada pela LGPD é referente ao tratamento de dados pessoais de crianças e adolescentes. Esses tipos de dados necessitam de atenção especial e uma autorização assinada por pelo menos um dos responsáveis antes da coleta dos dados.

A classificação de “dados sensíveis” traz condições específicas de tratamento previstas pela lei, como por exemplo: a obtenção de consentimento do titular dos dados antes do tratamento. Vale ressaltar que a qualquer momento as pessoas (titulares) podem solicitar a retificação, o cancelamento ou mesmo a exclusão dos dados informados.

LGPD visa dar ao usuário o controle total de todos os seus dados e a possibilidade de condenar os responsáveis por qualquer prejuízo causado pelo uso indevido das suas informações pessoas.

Por fim, a Autoridade Nacional de Proteção de Dados (ANPD), que é órgão responsável pela fiscalização da proteção de dados por parte das pessoas jurídicas, instituída a partir da MP 869/18, pode requerer a qualquer momento relatórios de riscos de privacidade às empresas, para garantir que todos os princípios da LGPD estão sendo internamente tratados.

Quem são os atores envolvidos no processo de proteção de dados?

Os atores envolvidos no processo de proteção de dados são: O titular, o controlador, o operador e o encarregado. Abaixo o perfil de cada um deles.

O “titular” é aquele que tem a posse dos dados, ou seja, as pessoas físicas.

O “controlador” é considerado o tomador dos dados, ou seja, as pessoas jurídicas.

O “operador” é a organização responsável pelo recolhimento dos dados e a segurança desses dados por meio de soluções inovadoras.

“encarregado”, o profissional que é responsável pela proteção dos dados da própria organização. Este é o ator que fará contato com a ANPD se houver necessidade e pode ser responsabilizado pelo uso indevido dos dados ou até mesmo do vazamento deles.

Os direitos do titular

Para as organizações que coletam ou recebem e lidam com os dados das pessoas é de fundamental importância que conheçam todos os direitos do titular. Veja a lista dos diretos abaixo:

Confirmação da existência de tratamento: segundo o artigo 19 da lei, a confirmação do tratamento pode-se dar de duas formas: A entrega dos dados de forma simplificada e imediata; ou em um formato completo, respeitando o prazo de 15 dias para a entrega. Ainda segundo a LGPD, a declaração completa seria aquela que indica a origem dos dados, a existência de registro, os critérios utilizados para a avaliação e a finalidade do tratamento.

Acesso aos dados: segundo a Lei, artigo 18, o titular (pessoa física) tem direito a confirmação (simplificada ou completa) de tratamento dos seus dados, podendo acessar todos os dados que estão em tratamento pelo controlador.

Correção de dados incompletos, inexatos ou desatualizados: é o direito do titular de requerer a correção dos seus dados se estiverem incompletos, inexatos ou desatualizados.

Anonimização, bloqueio ou eliminação: Todo titular tem o direito de exigir a anonimização, bloqueio ou eliminação dos seus dados caso os mesmos se confirmem desnecessários para a finalidade do tratamento, caso sejam considerados excessivos para alcance de determinados resultados ou caso não estejam sendo tratados para a finalidade específica ou o tratamento não tenha nenhuma base legal.

Portabilidade: Trata-se do direito do titular de poder solicitar a transferência dos seus dados para outra organização que lida com serviço ou produto.

Eliminação dos dados: Trata-se do direito do titular de pedir a eliminação dos dados caso não deseje mais que seus dados sejam tratados pela organização em questão. Porém esse direito não é absoluto para dados coletados para o cumprimento de alguma obrigação legal ou regulatória e outros tratados para uma finalidade que transcende a vontade do titular.

Revogação de consentimento: Todo o titular pode requerer a revogação do seu consentimento que tenham relação ao tratamento de seus dados pessoais.

A informação das entidades públicas e privadas com as quais o controlador fez o uso do compartilhamento de dados: O titular tem o direito de saber mais informações com qual ou quais as entidades (públicas ou privadas) os seus dados foram compartilhados.

Explicação: Trata-se do direito de conseguir informação sobre quais as possibilidades e consequências do não fornecimento do consentimento do titular sobre determinado tratamento dos seus dados pessoais.

Oposição: Trata-se do direito do titular de se opor ao tratamento que está sendo utilizado nos seus dados pessoais, quando este for realizado em descumprimento à LGPD.

Revisão de decisão automatizada: Todo titular pode requerer informações claras a respeito dos critérios e dos procedimentos utilizados para chegar a uma decisão que tenham base em um tratamento automatizado de dados que afetem seu interesse.

Entretanto, vale ressaltar que apesar dos titulares terem seus direitos garantidos pela LGPD, não existem direitos absolutos. Os dados dos usuários ainda poderão ser tratados sem autorização prévia em casos como: quando necessários para a execução de um contrato ou obrigação legal. Os segredos comercial e industrial também podem ser uma justificativa das organizações para que ela não forneça os próprios dados.

Fiscalização, Penalização e Multa

Para fiscalizar o cumprimento de todos os princípios da LGPD foi instituída a Autoridade Nacional de Proteção de Dados (ANPD), que é um órgão do Governo Federal que está responsável por supervisionar e aplicar as penalidades que estão previstas na lei. Entre as atribuições da ANPD estão: a determinação de um padrão técnico; ordenar para a elaboração de Relatórios de Impacto e difundir o conhecimento sobre a LGPD, por meio de atividades, além da fiscalização e aplicação de multas.

Na possibilidade de uma contravenção ou descumprimento dos direitos e obrigações previstos pela LGPD existem duas aplicações de penalidades, são elas:

  • Multa simples ou diária no valor de 2% do faturamento de organizações públicas ou privadas (pessoas jurídicas em geral), tendo como base o último exercício fiscal da empresa, excluindo os impostos e no limite de 50 milhões de reais por penalidade.
  • Desautorização parcial ou completa do exercício de funções referentes ao tratamento de dados.