A LPGD vai entrar em vigor no meio deste ano e nós respondemos neste post sobre 14 dúvidas que você pode ter.
1. O que é LGPD e quais empresas devem se adequar a essa lei?
LGPD significa Lei Geral de Proteção de Dados. Lei criada em 2018, que entrará em vigor em 2020. Ela é baseada na Lei Européia. Todas as empresas que tratam de dados pessoais, como nome, RG, CPF e tudo o que pode identificar um indivíduo devem se adequar a lei.
2. Quem fiscalizará se a minha empresa segue ou não a LGPD?
O órgão nacional que fiscaliza a LGPD é a ANPD (Autoridade Nacional de Proteção de Dados).
3. O que ganha uma empresa que segue a LGPD?
Estar em conformidade com a lei e ter uma garantia de proteção dos dados de clientes e fornecedores.
4. Alguém certificará se minha empresa está ou não em conformidade com a LGPD?
A autoridade nacional (ANPD) terá um poder fiscalizatório para verificar se as empresas estão em conformidade.
5. A ANPD conseguirá fiscalizar todo o Brasil?
Essa questão só conseguirá ser respondida por completo com o decorrer do tempo. Pode existir parceria publico privada, como também com outros órgaos de fiscalizacao já existentes
6.Quais são as penalidades se a minha empresa violar a LGPD?
A Lei brasileira garantirá sanções administrativas, advertências e/ou multas no valor de até 50 milhões de reais por violação.
7. Quem será o responsável na empresa pela privacidade dos dados pessoais?
A Lei européia indica um DPO (Data Profection Officer). Na lei brasileira foi traduzida livremente para encarregado pela proteção de dados.
8.Minha empresa vai precisar ter um DPO?
Em casos específicos, a ANPD pode dispensar a necessidade de um DPO (poderá ser por tamanho, transação ou porte). Mais detalhes serão dados pela ANPD no decorrer das demandas atendidas. No geral, as empresas terão sim que ter um DPO.
9.A LGPD aceita um DPO terceirizado?
Sim. Poderá ser um prestador de serviço. A empresa poderá decidir estrategicamente se terá alguém internamente ou terceirizado.
10. Quais certificações/ institutos existem para ser um DPO?
A primeira é o EXIN (um dos maiores certificadores em TI no Brasil)
11.O que devo fazer para ser um DPO?
O EXIN criou a carreira de DPO formada por três níveis de curso.
12. A lei exige que o DPO tenha certificação ou formação acadêmica?
Não se faz necessário formação acadêmica. A lei exige que o DPO tenha conhecimento em legislação a também em privacidade.
13. O DPO pode responder criminalmente caso aconteça alguma violação de dados?
Criminalmente não. Pode acontecer algum trâmite interno estipulada por empresas.
14. O DPO é um profissional de TI ou um advogado?
Ambos podem ser DPOs, Embora a lei não exige a formação, é importante que o profissional tenha buscado especialização no tema. Após uma análise de risco e onde determinamos qual o profissional deverá assumir como DPO.
Tem mais dúvidas sobre LGPD? Quero falar com um consultor agora!
DPO Responsável
- Bruno Bove, CEO
- Davis Alves, Ph.D
