LGPD – Sua empresa está pronta?
Visão Geral LGPD
O que é a LGPD – Lei Geral de Proteção de Dados Pessoais
A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.
A LGPD foi sancionada em agosto de 2018, entrou em vigor em setembro de 2020, e estabelece regras sobre coleta,
armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
Como principal influência para a sua criação foi a GDPR (General Data Protection Regulation), que regulamenta a questão para os países europeus.
Principais Conceitos
A lei entende por “dados pessoais” qualquer informação relacionada à pessoa natural identificada ou identificável, e por “tratamento de dados” toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.
Quem são os atores envolvidos?
A lei detalha os papéis de quatro diferentes agentes: o titular, o controlador, o operador e o encarregado.
- Titular: é a pessoa física a quem se referem os dados pessoais.
- Controlador: é a empresa ou pessoa física que coleta dados pessoais e toma todas as decisões em relação a forma e finalidade do tratamento dos dados.
O controlador é responsável por como os dados são coletados, para que estão sendo utilizados e por quanto tempo serão armazenados. - Operador: é a empresa ou pessoa física que realiza o tratamento e processamento de dados pessoais sob as ordens do controlador.
- Encarregado: é a pessoa física indicada pelo controlador e que atua como canal de comunicação entre as partes (controlador, os titulares e a autoridade nacional), além de orientar os funcionários do controlador sobre práticas de tratamento de dados (Privacy Officer).
Ficará a cargo da ANPD (Autoridade Nacional de Proteção de Dados) fiscalizar todo o processo.
Principais Pontos da LGPD na Plataforma da MMCafé
Visão Geral
A Plataforma da MMCafé tem vários pontos importantes:
- A MMCafé tem a sua sede no Brasil, logo tudo na Plataforma da MMCafé está sujeito à LGPD;
- A nossa Plataforma foi desenhada com várias dezenas de serviços separados, sendo que cada um deles desempenha uma função diferente;
- A Plataforma da MMCafé foi totalmente desenhada para a Privacidade, ou seja, cada um destes serviços recebe somente os dados que precisa, assim um log, por exemplo, somente um hash do usuário e nenhum dados pessoal!
- A Plataforma MMCafé permite que o titular possa solicitar de forma autônoma e automática as informações que a Intranet possui a seu respeito incluindo:
- Seu Dados Pessoais
- Seu Histórico de Navegação
- Suas Atividades
Principais Configurações
Consentimento
A Plataforma permite que seja criado um termo de uso, que pode ou ser utilizado, depende do seu jurídico, muitos acreditam que o uso da Intranet é intrínseco ao contrato de trabalho e portanto não precisaria de consentimento do funcionário, mas a Plataforma da MMCafé permite que a sua empresa crie e colete o consentimento do usuário para a coleta de seus dados, , fale com o Departamento de Segurança da Informação ou DPO para sua empresa para receber as recomendações de governança de dados da sua empresa.
Dados Sensíveis
Como a sua empresa pode decidir quais dados do usuários serão carregados pelo usuário ou por uma carga de dados, também é importante informar quais dados são sensíveis e assim serão acessados somente por usuários qualificados para isto, isto tudo também configurável pelos gestores da sua empresa, a MMCafé não tem qualquer interferência nestas decisões!
Informações Complementares
Compromissos da MMCafé
- Nenhum dado seja de usuário ou outro de informação colocada na plataforma será usada tratada de qualquer forma diferente do escopo da Intranet;
- Em caso de possível vazamento de dados a equipe da MMCafé está treinada para tratar qualquer incidente e informar a empresa, ANPD e titular(es) envolvidos;
- Não fazemos testes com dados reais de pessoas;
- Os dados são mantidos enquanto existir um contrato vigente e os dados antigos são mantidos conforme os prazos da lei vigente;
- Cada componente trabalha de forma independente e não troca entre si, sempre que possível, somente códigos, nunca dados que possam, caso interceptados identificar um usuário;
- Antes de publicar qualquer novo código na plataforma este é testado contra falhas de segurança e privacidade antes que este possa se quer ser levado para um ambiente de homologação.
Se você quer uma solução customizável e colaborativa, que distribui de maneira rápida e eficiente documentos,
informações e os sistemas da sua empresa. A MMCafé eleva o patamar de comunicação da sua empresa.
Agora que você conheceu os pontos principais, fale com a nossa equipe de especialistas e entenda melhor como a plataforma MMCafé pode auxiliar a comunicação interna da sua empresa respeitando a LGPD.