Perguntas frequentes sobre a LGPD

Perguntas frequentes sobre o Lei Geral sobre a Proteção de Dados (LGPD): O que o LGPD significa para você?

A LGPD está chegando. Você está preparado? Confira as perguntas frequentes abaixo para saber mais sobre esta nova legislação, a qual terá impactos na privacidade de dados e nas obrigações corporativas na UE e mais além.

  • O que é a LGPD e quando entra em vigor?

    A LGPD, ou Lei Geral de Proteção de Dados, foi projetada para proteger a privacidade dos cidadãos da UE, aplicar leis de privacidade de dados padronizadas em toda a UE e mudar a forma em que as organizações na UE processam e gerenciam dados pessoais. A LGPD substitui a Diretiva de Proteção de Dados de 1995 da União Europeia e entrará em vigor em maio de 2018, e aqui no Brasil, em agosto de 2020.

  • A LGPD se aplica apenas às empresas da UE?

    Não. Qualquer organização que coleta ou processa dados pessoais de indivíduos da UE ou oferece bens ou serviços a indivíduos da UE está sujeita à LGPD.

  • A LGPD é específica para um determinado setor? Aplica-se ao armazenamento de dados em nuvem ou local?

    A LGPD não é específica a nenhum setor específico e se aplica às práticas de armazenamento e processamento de dados tanto em nuvem como local.

  • Quais são alguns dos principais termos da LGPD, e como se aplicam às organizações?
    • Dados pessoais - Qualquer dado relativo a uma pessoa identificada ou identificável. Isso inclui identificadores tais como nome, número de identificação, dados de localização, identificador online ou quaisquer fatores específicos à identidade física, fisiológica, genética, mental, econômica, cultural ou social da pessoa.
    • Responsável pelo tratamento - Uma pessoa, entidade ou autoridade pública que determina os objetivos e os métodos de tratamento de dados pessoais
    • Titular - Uma pessoa cujos dados pessoais são processados por (ou em nome de) um responsável pelo tratamento
    • Subcontratante - Uma pessoa, entidade ou autoridade pública que processa dados pessoais em nome de um responsável pelo tratamento
  • Quais são os principais requisitos da LGPD?

    Os requisitos da LGPD estão ligados a sete princípios de processamento descritos no regulamento. Todos esses princípios têm o objetivo de proteger a privacidade de indivíduos da UE:

    • Legalidade, justiça e transparência: As organizações devem realizar o processamento de dados de maneira legal, justa e transparente.
    • Limitação das finalidades: As organizações podem processar dados somente para os fins para os quais foram recolhidos e os quais foram comunicados ao titular.
    • Minimização dos dados: No processamento, a quantidade mínima de dados deve ser coletada para atingir os objetivos declarados.
    • Exatidão dos dados: Os dados coletados devem permanecer corretos enquanto estiverem com o responsável pelo tratamento, e dados incorretos devem ser removidos ou retificados.
    • Limitação de armazenamento: As organizações devem armazenar os dados somente durante o tempo que for necessário.
    • Integridade e confidencialidade: O processamento deve ser feito de maneira que proteja os dados adequadamente, utilizando medidas de segurança técnicas e organizacionais e prevenindo danos ou a divulgação não autorizada ou acidental.
    • Responsabilidade: O responsável pelo tratamento tem a responsabilidade principal de assegurar que esses princípios sejam observados, inclusive quando tarefas forem delegadas a um subcontratante.
  • Qual é o impacto do não cumprimento da LGPD?

    As organizações que não tomarem as medidas adequadas para proteger os dados pessoais segundo a LGPD podem enfrentar multas de até 20 milhões de euros ou 4% de todo o seu volume anual de negócios globais. Essas multas são adicionadas a qualquer compensação que as organizações possam dever aos indivíduos. Outros impactos potenciais incluem a suspensão ou limitação do fluxo de dados, repreensão pública e danos à reputação.

  • Há tecnologias, processos ou sistemas específicos ditados pela LGPD?

    Não. Enquanto que a LGPD institui um extenso conjunto de normas e requisitos, não especifica determinadas tecnologias, processos ou sistemas. As empresas podem escolher as medidas técnicas e organizacionais que desejarem utilizar para cumprir o regulamento.

  • Como o Hyland pode ajudar a cumprir os seus objetivos de conformidade com a LGPD?

    As organizações podem utilizar a plataforma de informação corporativa OnBase para criar soluções que dão suporte às suas iniciativas de conformidade com a LGPD. Várias funcionalidades nativas, opções de configuração flexíveis e controles de segurança internos oferecem a agilidade necessária para lidar com as mudanças das regras de privacidade de dados. Clique aqui para saber mais.