LGPD – Sua empresa está pronta?

Visão Geral LGPD

O que é a LGPD – Lei Geral de Proteção de Dados Pessoais

A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.

LGPD foi sancionada em agosto de 2018, entrou em vigor em setembro de 2020, e estabelece regras sobre coleta,
armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

Como principal influência para a sua criação foi a GDPR (General Data Protection Regulation), que regulamenta a questão para os países europeus.

Principais Conceitos

A lei entende por “dados pessoais” qualquer informação relacionada à pessoa natural identificada ou identificável, e por “tratamento de dados” toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.

Quem são os atores envolvidos?

A lei detalha os papéis de quatro diferentes agentes: o titular, o controlador, o operador e o encarregado.

  • Titular: é a pessoa física a quem se referem os dados pessoais.
  • Controlador: é a empresa ou pessoa física que coleta dados pessoais e toma todas as decisões em relação a forma e finalidade do tratamento dos dados.
    O controlador é responsável por como os dados são coletados, para que estão sendo utilizados e por quanto tempo serão armazenados.
  • Operador: é a empresa ou pessoa física que realiza o tratamento e processamento de dados pessoais sob as ordens do controlador.
  • Encarregado: é a pessoa física indicada pelo controlador e que atua como canal de comunicação entre as partes (controlador, os titulares e a autoridade nacional), além de orientar os funcionários do controlador sobre práticas de tratamento de dados (Privacy Officer).

Ficará a cargo da ANPD (Autoridade Nacional de Proteção de Dados) fiscalizar todo o processo.

LGPD
Lei Geral de Proteção de Dados – LGPD

Principais Pontos da LGPD na Plataforma da MMCafé

Visão Geral

A Plataforma da MMCafé tem vários pontos importantes:

  • A MMCafé tem a sua sede no Brasil, logo tudo na Plataforma da MMCafé está sujeito à LGPD;
  • A nossa Plataforma foi desenhada com várias dezenas de serviços separados, sendo que cada um deles desempenha uma função diferente;
  • A Plataforma da MMCafé foi totalmente desenhada para a Privacidade, ou seja, cada um destes serviços recebe somente os dados que precisa, assim um log, por exemplo, somente um hash do usuário e nenhum dados pessoal!
  • A Plataforma MMCafé permite que o titular possa solicitar de forma autônoma e automática as informações que a Intranet possui a seu respeito incluindo:
    • Seu Dados Pessoais
    • Seu Histórico de Navegação
    • Suas Atividades

Principais Configurações

Consentimento

A Plataforma permite que seja criado um termo de uso, que pode ou ser utilizado, depende do seu jurídico, muitos acreditam que o uso da Intranet é intrínseco ao contrato de trabalho e portanto não precisaria de consentimento do funcionário, mas a Plataforma da MMCafé permite que a sua empresa crie e colete o consentimento do usuário para a coleta de seus dados, , fale com o Departamento de Segurança da Informação ou DPO para sua empresa para receber as recomendações de governança de dados da sua empresa.

Dados Sensíveis

Como a sua empresa pode decidir quais dados do usuários serão carregados pelo usuário ou por uma carga de dados, também é importante informar quais dados são sensíveis e assim serão acessados somente por usuários qualificados para isto, isto tudo também configurável pelos gestores da sua empresa, a MMCafé não tem qualquer interferência nestas decisões!

Informações Complementares

Compromissos da MMCafé

  • Nenhum dado seja de usuário ou outro de informação colocada na plataforma será usada tratada de qualquer forma diferente do escopo da Intranet;
  • Em caso de possível vazamento de dados a equipe da MMCafé está treinada para tratar qualquer incidente e informar a empresa, ANPD e titular(es) envolvidos;
  • Não fazemos testes com dados reais de pessoas;
  • Os dados são mantidos enquanto existir um contrato vigente e os dados antigos são mantidos conforme os prazos da lei vigente;
  • Cada componente trabalha de forma independente e não troca entre si, sempre que possível, somente códigos, nunca dados que possam, caso interceptados identificar um usuário;
  • Antes de publicar qualquer novo código na plataforma este é testado contra falhas de segurança e privacidade antes que este possa se quer ser levado para um ambiente de homologação.

Se você quer uma solução customizável e colaborativa, que distribui de maneira rápida e eficiente documentos,
informações e os sistemas da sua empresa. A MMCafé eleva o patamar de comunicação da sua empresa.

Agora que você conheceu os pontos principais, fale com a nossa equipe de especialistas e entenda melhor como a plataforma MMCafé pode auxiliar a comunicação interna da sua empresa respeitando a LGPD.


O objetivo deste blogpost e o guia é meramente informativo – não prestamos consultoria jurídica nem nos responsabilizamos por medidas que possam ser adotadas por terceiros.
RECEBA NOSSAS NOVIDADES!
Estamos esperando o seu contato, digite abaixo o seu e-mail.