Perguntas frequentes sobre a LGPD
Perguntas frequentes sobre o Lei Geral sobre a Proteção de Dados (LGPD): O que o LGPD significa para você?
A LGPD está chegando. Você está preparado? Confira as perguntas frequentes abaixo para saber mais sobre esta nova legislação, a qual terá impactos na privacidade de dados e nas obrigações corporativas na UE e mais além.
-
O que é a LGPD e quando entra em vigor?
A LGPD, ou Lei Geral de Proteção de Dados, foi projetada para proteger a privacidade dos cidadãos da UE, aplicar leis de privacidade de dados padronizadas em toda a UE e mudar a forma em que as organizações na UE processam e gerenciam dados pessoais. A LGPD substitui a Diretiva de Proteção de Dados de 1995 da União Europeia e entrará em vigor em maio de 2018, e aqui no Brasil, em agosto de 2020.
-
A LGPD se aplica apenas às empresas da UE?
Não. Qualquer organização que coleta ou processa dados pessoais de indivíduos da UE ou oferece bens ou serviços a indivíduos da UE está sujeita à LGPD.
-
A LGPD é específica para um determinado setor? Aplica-se ao armazenamento de dados em nuvem ou local?
A LGPD não é específica a nenhum setor específico e se aplica às práticas de armazenamento e processamento de dados tanto em nuvem como local.
-
Quais são alguns dos principais termos da LGPD, e como se aplicam às organizações?
- Dados pessoais - Qualquer dado relativo a uma pessoa identificada ou identificável. Isso inclui identificadores tais como nome, número de identificação, dados de localização, identificador online ou quaisquer fatores específicos à identidade física, fisiológica, genética, mental, econômica, cultural ou social da pessoa.
- Responsável pelo tratamento - Uma pessoa, entidade ou autoridade pública que determina os objetivos e os métodos de tratamento de dados pessoais
- Titular - Uma pessoa cujos dados pessoais são processados por (ou em nome de) um responsável pelo tratamento
- Subcontratante - Uma pessoa, entidade ou autoridade pública que processa dados pessoais em nome de um responsável pelo tratamento
-
Quais são os principais requisitos da LGPD?
Os requisitos da LGPD estão ligados a sete princípios de processamento descritos no regulamento. Todos esses princípios têm o objetivo de proteger a privacidade de indivíduos da UE:
- Legalidade, justiça e transparência: As organizações devem realizar o processamento de dados de maneira legal, justa e transparente.
- Limitação das finalidades: As organizações podem processar dados somente para os fins para os quais foram recolhidos e os quais foram comunicados ao titular.
- Minimização dos dados: No processamento, a quantidade mínima de dados deve ser coletada para atingir os objetivos declarados.
- Exatidão dos dados: Os dados coletados devem permanecer corretos enquanto estiverem com o responsável pelo tratamento, e dados incorretos devem ser removidos ou retificados.
- Limitação de armazenamento: As organizações devem armazenar os dados somente durante o tempo que for necessário.
- Integridade e confidencialidade: O processamento deve ser feito de maneira que proteja os dados adequadamente, utilizando medidas de segurança técnicas e organizacionais e prevenindo danos ou a divulgação não autorizada ou acidental.
- Responsabilidade: O responsável pelo tratamento tem a responsabilidade principal de assegurar que esses princípios sejam observados, inclusive quando tarefas forem delegadas a um subcontratante.
-
Qual é o impacto do não cumprimento da LGPD?
As organizações que não tomarem as medidas adequadas para proteger os dados pessoais segundo a LGPD podem enfrentar multas de até 20 milhões de euros ou 4% de todo o seu volume anual de negócios globais. Essas multas são adicionadas a qualquer compensação que as organizações possam dever aos indivíduos. Outros impactos potenciais incluem a suspensão ou limitação do fluxo de dados, repreensão pública e danos à reputação.
-
Há tecnologias, processos ou sistemas específicos ditados pela LGPD?
Não. Enquanto que a LGPD institui um extenso conjunto de normas e requisitos, não especifica determinadas tecnologias, processos ou sistemas. As empresas podem escolher as medidas técnicas e organizacionais que desejarem utilizar para cumprir o regulamento.
-
Como o Hyland pode ajudar a cumprir os seus objetivos de conformidade com a LGPD?
As organizações podem utilizar a plataforma de informação corporativa OnBase para criar soluções que dão suporte às suas iniciativas de conformidade com a LGPD. Várias funcionalidades nativas, opções de configuração flexíveis e controles de segurança internos oferecem a agilidade necessária para lidar com as mudanças das regras de privacidade de dados. Clique aqui para saber mais.