artigos e conteúdos
LGPD (Lei Geral de Proteção de Dados) – O que as pequenas e médias empresas precisam saber (parte 3)
Finalizando nossa série de artigos sobre a LGPD, vamos discorrer sobre os riscos e sanções legais em função de vazamento ou divulgação indevida de dados, bem como sobre medidas preventivas possíveis para minimizar os riscos que privacidade. Os riscos para as empresas que possuem informações de clientes, colaboradores e usuários do seu sistema ou negócio em seu banco de dados, estão no vazamento ou divulgação indevida dessas informações. Se esse tipo de evento ocorrer, sem que a empresa tenha tomado antecipadamente as devidas precauções, a lei prevê uma série de sanções que vão desde multa é mesmo bloqueio dos dados da empresa, conforme podemos citar alguns exemplos abaixo: Multa de até 2% do faturamento, limitado a R$ 50.000.000,00 por infração; Bloqueio do tratamento de dados de acordo com a gravidade da infração; Multa diária com o teto acima limitado a R$ 50.000.000,00 por infração. Atualmente é importante que as empresas se conscientizem do alto valor dos dados que tem acesso e também do prejuízo que uma divulgação não autorizada desses dados pode causar. Dada a importância dessas informações é importante que os colaboradores, clientes e usuários do sistema estejam conscientes de que suas informações estão sendo colhidas, e qual destinação
LGPD (Lei Geral de Proteção de Dados) – O que as pequenas e médias empresas precisam saber (parte 2)
Seguindo nossa série de artigos sobre a LGPD, vamos apresentar os atores envolvidos no tratamento de dados e quais seriam os dados sensíveis que podem ser coletados e precisam de atenção. Podemos separar os envolvidos em três figuras predominantes: CONTROLADOR (EMPRESA) A empresa é a verdadeira beneficiária dos dados, das análises realizadas. A empresa obtém os dados fornecidos pelos colaboradores, clientes e usuários do sistema, e de posse dessas informações controla, analisa, compara e agrega os dados. TITULAR (DADOS) Todas as pessoas são consideradas titulares dos dados e tem o direito de acessar e corrigir essas informações, podendo também impedir seu processamento mediante solicitação à empresa controladora dos dados. OPERADOR (TERCEIRIZADO) A empresa coletora dos dados pode utilizar um serviço terceirizado de coleta de informações, conhecido como operador. Diversos dados são coletados diariamente pelas empresas, em maior ou menor escala, mas é importante ressaltar que existem dados considerados sensíveis, sobre os quais as empresas devem dedicar seus cuidados e atenção para não correr o risco de sofrer sanções. Abaixo, elencamos dados que a empresa pode ter acesso e que devem ser considerados sensíveis: SOCIAIS Profissional – Informações sobre educação e carreira profissional Criminal – Informações sobre atividade criminal Vida Pública
