Orientações Consultoria de Segmentos.

Data 04/07/2022.

Orientação Consultoria de Segmentos que trata das Informações referente a tratativa da Lei Geral de Proteção de Dados.

Chamados: PSCONSEG-6513

1. Questão

Essa Orientação trata sobre os conceitos gerais sobre a Lei Geral de Proteção de Dados (LGPD) e sua aplicabilidade.

2. Normas Apresentadas pelo Cliente

A indicação da legislação pertinente ao caso é de inteira responsabilidade do Cliente solicitante

Legislação Analisada: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

3. Análise da Consultoria

A Lei Geral de Proteção de Dados Pessoais –LGPD, foi criada com 2018, com o objetivo de proteger os dados as pessoas físicas, através da regulamentação do manuseio e utilização, assim garantindo o direito do titular a liberdade e privacidade.

Embora a Lei de Proteção de Dados tenha sido publicada em 2018, no Brasil, aconteceu movimentações anos anteriores:

2010: O Ministério da Justiça, iniciou em dezembro uma consulta sobre um projeto de lei com a intenção de proteger os dados pessoais das pessoas na Internet.

2012: publicado a Lei nº 4.060/2012, sobre o Tratamento de dados pessoais e outras providências.

2013: publicado o Projeto de lei nº 330/2013 - Dispõe sobre a proteção, o tratamento e o uso dos dados pessoais, e dá outras providências.

2014: sancionada a Lei 12.965/2014 que fez um Marco Cível, visando regulamentar o uso da Internet no Brasil, com princípios, direitos e deveres das pessoas que usam a rede, porém ainda tinha lacunas referente a proteção de dados.

2018: publicação da Medida Provisória nº 869/2018 que além da Criação da Autoridade Nacional de Dados e alterando a lei do marco cível.

Essa Lei deve ser aplicada a qualquer operação que envolva a utilização e tratamento de Dados de pessoas físicas.

3.1 Órgão Regulamentador – ANDP

A Autoridade Nacional de Proteção de Dados (ANPD) é um órgão vinculado à Presidência da República, dotada de autonomia técnica e decisória, com jurisdição no território nacional e com sede e foro no Distrito Federal no campo sobre Proteção de Dados,

A missão da ANPD é “Zelar pela proteção dos dados pessoais”, e sua visão é “Tornar-se órgão de referência nacional e internacional com relação à Proteção de Dados Pessoais”. A atuação da ANPD baseia-se nos seguintes valores: Ética, Transparência, Integridade, Imparcialidade, Eficácia e Responsabilidade.

3.2 SubtíPrincípios da LGPD

Para facilitar o reconhecimento de boas condutas e também das práticas inadequadas no dia a dia dos negócios, é importante o conhecimento quanto aos 10 princípios que norteiam a LGPD e que devem ser respeitados:

Finalidade: Não será mais possível tratar dados pessoais com finalidades genéricas ou indeterminadas. O tratamento de cada informação pessoal deve ser feito com fins específicos, legítimos, explícitos e informados. As empresas devem explicar para que usarão cada um dos dados pessoais. Não sendo autorizada utilizar esses mesmo dado para outra finalidade.

Adequação: Os dados pessoais tratados devem ser compatíveis com a finalidade informada pela empresa. Ou seja, sua justificativa deve fazer sentido com o caráter da informação que você pede.

Necessidade: As empresas devem utilizar apenas os dados estritamente necessários para alcançar as suas finalidades. Quando mais dados você tratar, maior será sua responsabilidade, inclusive em casos de vazamento e incidentes de segurança.

Livre acesso: A pessoa física titular dos dados tem o direito de consultar, de forma simples e gratuita, todos os dados que a empresa detenha a seu respeito.

Qualidade dos dados: Deve ser garantido aos titulares que as informações que a empresa tenha sobre eles sejam verdadeiras e atualizadas. è necessário ter atenção, clareza e relevância dos dados, de acordo com a necessidade e com a finalidade de seu tratamento.

Transparência: As informações passadas pela empresa, em todos os seus meios de comunicação, devem ser claras, precisas e verdadeiras. Se for repassado dados pessoais a terceiro, inclusive para operadores que sejam essenciais para a execução do serviço, o titular precisa saber.

Segurança: É responsabilidade das empresas buscar procedimentos, meios e tecnologias que garantam a proteção dos dados pessoais de acessos por terceiros , ainda que não sejam autorizados, como nos casos de invasões por hackers.

Prevenção: Que as empresas adotem medidas prévias para evitar a ocorrência de danos em virtude do tratamento de dados pessoais.

Não Discriminação: Os dados pessoais não poderão ser usados para discriminar ou promover abusos contra os seus titulares. A LGPDP criou regras específicas para o tratamento de dados que são frequentemente utilizados para discriminação, os chamados pessoais sensíveis.

Responsabilização e prestação de contas: As empresas devem ter provas e evidências de todas as medidas adotadas, para demonstrarem a sua boa-fé e a sua diligência.

3.2 Direito do Titular

Conforme a Lei Geral de Proteção de Dados, a pessoa física titular dos dados possui direitos sobre seus dados disponíveis ao controlador, direitos esses que devem ser feitos de forma expressa e devem ser atendidos de forma imediata, é garantido por lei:

A confirmação de existência de tratamento: O artigo 19, regulamenta a confirmação da existência e a entrega dos dados do titular, podemos ser em duas hipóteses: A entrega imediata dos dados, em formato simplificado; ou a entrega em formato completo que deverá conter a origem dos dados; a inexistência de registro, os critérios utilizados e a finalidade do tratamento,

O acesso aos dados: A pessoa tem o direito de confirmação da existência de tratamento e, por consequência, acessar todos os seus dados pessoais que estão sendo coletados e tratados pelo controlador.

Anonimização: É uma técnica de processamento de dados que remove ou modifica informações que possam identificar uma pessoa. No tocante á anonimização , a LGPD define como a “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento por meio de quais um dado perde possibilidade de associação, direta ou indireta, a um indivíduo”. O termo “anonimização de dados” é utilizado para descrever o processo para eliminar qualquer tipo de conexão das informações armazenadas que possam ser utilizadas para identificar o titular destas informações. Será imprescindível se valer de meios técnicos e políticas de privacidade tanto no momento de coleta desses dados, como no seu processamento.

Pseudonimização: Substitui o material pessoalmente identificável por identificadores artificiais (Codificando com mensagens para que apenas as pessoas autorizadas possam ler).

Bloqueio ou eliminação de dados necessários, excessivos ou tratados em desconformidade com a Lei: Os Titulares possuem o direito de pedir o cancelamento ou exclusão de dados desnecessários, excessivos ou tratados em desconformidades com a LGPD.

Retificação dos dados: O Titular tem o direito de corrigir dados incompletos, inexatos ou desatualizados.

A informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados: O Titular tem o direito de receber informações sobre as entidades públicas e privadas com os quais o controlador realizou uso compartilhado de seus dados.

A revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetam seus interesses: O Titular tem o direito de se opor a quaisquer tratamento e informações que não estejam em conformidade com a lei, assim as decisões automatizadas que afetam seus interesses, como decisões destinadas a definir seu perfil pessoal, profissional, de consumo e de crédito ou aspectos de sua personalidade.

Portabilidade dos Dados: O cliente tem o direito de realizar a Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, conforme a regulamentação da Autoridade Nacional, observados os segredos comercial e industrial.

3.2 Subtítulo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer a ligula sed turpis fermentum luctus. Vestibulum ante ipsum primis in faucibus orci.

3.2 Subtítulo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer a ligula sed turpis fermentum luctus. Vestibulum ante ipsum primis in faucibus orci.

3.2 Subtítulo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer a ligula sed turpis fermentum luctus. Vestibulum ante ipsum primis in faucibus orci.

3.2 Subtítulo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer a ligula sed turpis fermentum luctus. Vestibulum ante ipsum primis in faucibus orci.

4. Conclusão

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer a ligula sed turpis fermentum luctus. Vestibulum ante ipsum primis in faucibus orci.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer a ligula sed turpis fermentum luctus. Vestibulum ante ipsum primis in faucibus orci.

"O conteúdo deste documento não acarreta a assunção de nenhuma obrigação da Totvs perante o Cliente solicitante e/ou terceiros que porventura tiverem acesso ao material, tampouco representa a interpretação ou recomendação da TOTVS sobre qualquer lei ou norma. O intuito da Totvs é auxiliar o cliente na correta utilização do software no que diz respeito à aderência à legislação objeto da análise. Assim sendo, é de TOTAL RESPONSABILIDADE do Cliente solicitante, a correta interpretação e aplicação da legislação em vigor para a utilização do software contratado, incluindo, mas não se limitando a todas as obrigações tributárias principais e acessórias".

5. Informações Complementares

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer a ligula sed turpis fermentum luctus. Vestibulum ante ipsum primis in faucibus orci.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer a ligula sed turpis fermentum luctus. Vestibulum ante ipsum primis in faucibus orci.

6. Referências

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer a ligula sed turpis fermentum luctus. Vestibulum ante ipsum primis in faucibus orci.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer a ligula sed turpis fermentum luctus. Vestibulum ante ipsum primis in faucibus orci.

7. Histórico de alterações

ID	Data	Versão	Descrição	Chamado/ Ticket

<!-- esconder o menu --> 


<style>

.confluenceTable, .table-wrap {
    	margin: 1% auto ; !important
}

div.theme-default .ia-splitter #main {
    margin-left: 0px;
}
a.toc-link{
    color: #ff6600 !important;
	font-weight: bold;
}
.ia-fixed-sidebar, .ia-splitter-left {
    display: none;
}
#main {
    padding-left: 10px;
    padding-right: 10px;
    overflow-x: hidden;
}

.aui-header-primary .aui-nav,  .aui-page-panel {
    margin-left: 0px !important;
}
.aui-header-primary .aui-nav {
    margin-left: 0px !important;
}
</style>

<!-- bloquear export page word --> 


<style type="text/css">
#action-export-word-link{ display: none}
</style>