O Brasil ainda n\u00e3o\u2026\u00a0Mas, precisamos nos preparar, sen\u00e3o n\u00f3s seremos multados.<\/p>\n
Se procurarmos sua origem, podemos dizer que tudo come\u00e7ou com a populariza\u00e7\u00e3o da Internet em 1992, ou se quiser retroagir mais um pouco se pode dizer ter come\u00e7ado em 1890 com o artigo publicado sobre o direito de privacidade, ou de ser deixado em paz.<\/p>\n
Avan\u00e7ando em 2014, ocorreu a Promulga\u00e7\u00e3o do Marco Civil da Internet e em 2018, a aprova\u00e7\u00e3o da Lei Geral de Prote\u00e7\u00e3o de Dados\u00a0(LGPD)<\/a>\u00a0, que nesse ano j\u00e1 entrou em vigor nos pa\u00edses membros da Comunidade Europeia e na Calif\u00f3rnia.<\/p>\n De fato, teve in\u00edcio no Brasil em 2010 os debates sobre prote\u00e7\u00e3o de dados e em 2012 apresentaram o Projeto de Lei 4060, decorrente do V Congresso Brasileiro da Ind\u00fastria de Comunica\u00e7\u00e3o. Posteriormente tivemos o PLS 181\/2014 e finalmente a Secretaria Nacional do Consumidor do Minist\u00e9rio da Justi\u00e7a p\u00f4s em debate p\u00fablico a elabora\u00e7\u00e3o de um anteprojeto de lei constando muitas contribui\u00e7\u00f5es nacionais e internacionais e seu texto final foi apresentado em outubro de 2015 culminando com a Lei 13.709\/18.<\/p>\n Por\u00e9m, \u00e9 evidente que o Brasil n\u00e3o est\u00e1 preparado para a\u00a0LGPD,<\/a>\u00a0o que pode gerar sans\u00f5es \u00e0s empresas que n\u00e3o cumprirem tal dever. Mas, o pior n\u00e3o \u00e9 a multa, que atinge valores elevad\u00edssimos, o pior de tudo \u00e9 n\u00e3o garantir a privacidade de dados, podendo sofrer preju\u00edzos maiores, como a perda da credibilidade no mercado, a confian\u00e7a de seus clientes e a for\u00e7a de sua marca, como ocorrido recentemente com o vazamento de dados pessoais de 220 milh\u00f5es de brasileiros, cuja investiga\u00e7\u00e3o est\u00e1 sendo processada.<\/p>\n Pesquisa da RD Station mostrou que as empresas n\u00e3o est\u00e3o conseguindo se adequar \u00e0s novas exig\u00eancias da Lei Geral de Prote\u00e7\u00e3o de Dados. Sua apura\u00e7\u00e3o demonstrou que das quase mil pesquisadas, das quais houve participa\u00e7\u00e3o de 93% delas, o montante de 85% n\u00e3o est\u00e3o adequadas.<\/p>\n Devemos estar em Compliance com a\u00a0LGPD<\/a>\u00a0adequando sua empresa, tomando as seguintes medidas:<\/p>\n 1 \u2013 Montar um comit\u00ea composto de pessoal especializado do TI, do Comercial, do Marketing, do Jur\u00eddico, do financeiro e outros que lide com dados online e off-line;<\/p>\n 2 \u2013 Definir a chefia do \u201cData Protection Officer (DPO)<\/em>\u201d, pessoa f\u00edsica representando o encarregado entre os titulares do banco de dados, a empresa e a fiscaliza\u00e7\u00e3o, e que deve ter uma boa forma\u00e7\u00e3o interdisciplinar, se entendendo que pode ser terceirizado;<\/p>\n 3 \u2013 Estando com esse comit\u00ea formado e o encarregado do DPO, ambos devem se encarregar de analisar criticamente a empresa para iniciar sua jornada da\u00a0LGPD.<\/a><\/p>\n 4 \u2013 Adequar os procedimentos para estarem em Compliance com a\u00a0LGPD,<\/a>\u00a0conforme disp\u00f5es o artigo 7\u00ba:<\/p>\n <\/p>\n I \u2013 mediante o fornecimento de consentimento pelo titular;<\/p>\n II \u2013 para o cumprimento de obriga\u00e7\u00e3o legal ou regulat\u00f3ria pelo controlador;<\/p>\n III \u2013 pela administra\u00e7\u00e3o p\u00fablica, para o tratamento e uso compartilhado de dados necess\u00e1rios \u00e0 execu\u00e7\u00e3o de pol\u00edticas p\u00fablicas previstas em leis e regulamentos ou respaldadas em contratos, conv\u00eanios ou instrumentos cong\u00eaneres, observadas as disposi\u00e7\u00f5es do Cap\u00edtulo IV desta Lei;<\/p>\n IV \u2013 para a realiza\u00e7\u00e3o de estudos por \u00f3rg\u00e3o de pesquisa, garantida, sempre que poss\u00edvel, a anonimiza\u00e7\u00e3o dos dados pessoais;<\/p>\n V \u2013 quando necess\u00e1rio para a execu\u00e7\u00e3o de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;<\/p>\n VI \u2013 para o exerc\u00edcio regular de direitos em processo judicial, administrativo ou arbitral, esse \u00faltimo nos termos da Lei n\u00ba 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);<\/p>\n VII \u2013 para a prote\u00e7\u00e3o da vida ou da incolumidade f\u00edsica do titular ou de terceiro;<\/p>\n VIII \u2013 para a tutela da sa\u00fade, exclusivamente, em procedimento realizado por profissionais de sa\u00fade, servi\u00e7os de sa\u00fade ou autoridade sanit\u00e1ria; (alterado pela Lei 13.853\/19);<\/p>\n IX \u2013 quando necess\u00e1rio para atender aos interesses leg\u00edtimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a prote\u00e7\u00e3o dos dados pessoais; ou<\/p>\n X \u2013 para a prote\u00e7\u00e3o do cr\u00e9dito, inclusive quanto ao disposto na legisla\u00e7\u00e3o pertinente.<\/p>\n \u00a7 3\u00ba O tratamento de dados pessoais cujo acesso \u00e9 p\u00fablico deve considerar a finalidade, a boa-f\u00e9 e o interesse p\u00fablico que justificaram sua disponibiliza\u00e7\u00e3o.<\/p>\n \u00a7 4\u00ba \u00c9 dispensada a exig\u00eancia do consentimento previsto no caput deste artigo para os dados tornados manifestamente p\u00fablicos pelo titular, resguardados os direitos do titular e os princ\u00edpios previstos nesta Lei.<\/p>\n \u00a7 5\u00ba O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores dever\u00e1 obter consentimento espec\u00edfico do titular para esse fim, ressalvadas as hip\u00f3teses de dispensa do consentimento previstas nesta Lei.<\/p>\n \u00a7 6\u00ba A eventual dispensa da exig\u00eancia do consentimento n\u00e3o desobriga os agentes de tratamento das demais obriga\u00e7\u00f5es previstas nesta Lei, especialmente da observ\u00e2ncia dos princ\u00edpios gerais e da garantia dos direitos do titular.<\/p>\n \u00a7 7\u00ba O tratamento posterior dos dados pessoais a que se referem os \u00a7\u00a7 3\u00ba e 4\u00ba deste artigo poder\u00e1 ser realizado para novas finalidades, desde que observados os prop\u00f3sitos leg\u00edtimos e espec\u00edficos para o novo tratamento e a preserva\u00e7\u00e3o dos direitos do titular, assim como os fundamentos e os princ\u00edpios previstos nesta Lei. (inclu\u00eddo pela Lei 13.853\/19)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n <\/p>\n 5 \u2013 Processar continuamente a manuten\u00e7\u00e3o da prote\u00e7\u00e3o de dados, tentando torn\u00e1-los anonimizados.<\/p>\n Tamb\u00e9m e finalmente alertamos ser importante relatar que o Compliance n\u00e3o \u00e9 uma obriga\u00e7\u00e3o de uma \u00e1rea da Pessoa Jur\u00eddica. \u00c9 uma obriga\u00e7\u00e3o de toda ela completa.<\/p>\n Podemos sintetizar da seguinte forma tais procedimentos:<\/p>\n 1 \u2013 Inventariar<\/p>\n 2 \u2013 Classificar identificando sua ader\u00eancia \u00e0 LGPD<\/p>\n 3 \u2013 Adequar os processos e os sistemas de seguran\u00e7a<\/p>\n 4 \u2013 Conscientizar e responsabilizar os envolvidos<\/p>\n 5 \u2013 Gerir e atender os direitos dos titulares.<\/p>\n Fonte: Portal Cont\u00e1bil<\/p>\n","protected":false},"excerpt":{"rendered":" O Brasil ainda n\u00e3o\u2026\u00a0Mas, precisamos nos preparar, sen\u00e3o n\u00f3s seremos multados. Se procurarmos sua origem, podemos dizer que tudo come\u00e7ou com a populariza\u00e7\u00e3o da Internet em 1992, ou se quiser retroagir mais um pouco se pode dizer ter come\u00e7ado em 1890 com o artigo publicado sobre o direito de privacidade, ou de ser deixado em paz. Avan\u00e7ando em 2014, ocorreu a Promulga\u00e7\u00e3o do Marco Civil … <\/p>\n","protected":false},"author":2,"featured_media":924,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/site.nrcontabilidade.com.br\/index.php\/wp-json\/wp\/v2\/posts\/923"}],"collection":[{"href":"https:\/\/site.nrcontabilidade.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/site.nrcontabilidade.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/site.nrcontabilidade.com.br\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/site.nrcontabilidade.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=923"}],"version-history":[{"count":1,"href":"https:\/\/site.nrcontabilidade.com.br\/index.php\/wp-json\/wp\/v2\/posts\/923\/revisions"}],"predecessor-version":[{"id":925,"href":"https:\/\/site.nrcontabilidade.com.br\/index.php\/wp-json\/wp\/v2\/posts\/923\/revisions\/925"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/site.nrcontabilidade.com.br\/index.php\/wp-json\/wp\/v2\/media\/924"}],"wp:attachment":[{"href":"https:\/\/site.nrcontabilidade.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=923"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/site.nrcontabilidade.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=923"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/site.nrcontabilidade.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=923"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n\n
\n Art. 7\u00ba O tratamento de dados pessoais somente poder\u00e1 ser realizado nas seguintes hip\u00f3teses:<\/p>\n