Neurotech

LGPD

Lei Geral de Proteção

de Dados

LG
PD

O que é

A LGPD cria uma regulamentação para uso, proteção e transferência de dados pessoais no Brasil, nos âmbitos privado e público, e estabelece de modo claro quem são as figuras envolvidas e quais as suas atribuições, responsabilidades e penalidades no âmbito civil.
dot

Qual o propósito?

A LGPD tem como objetivo garantir ao usuário privacidade e controle de seus dados pessoais e aumentar o poder das entidades reguladoras que fiscalizam as organizações. O documento altera o Marco Civil da Internet e, em meados de 2020, passará a ter eficácia plena em todo o território nacional.
impacto

Qual o impacto?

A lei vem aprimorar os negócios quanto à gestão de dados pessoais de consumidores e usuários em geral pois torna as regras mais transparentes. Particularmente é uma Lei importante em aplicações que envolvem Big Data, Machine Learning e Inteligência Artificial, para garantir que dados sejam analisados atendendo as bases legais com segurança.
persona

A quem se destina?

A Lei é aplicável a qualquer operação de tratamento de dados realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio (online ou offline), do país de sua sede ou do país onde estejam localizados os dados.

Quem são os
envolvidos:

Titular
Pessoa natural a quem se
referem os dados objeto
de tratamento.
Operador
Pessoa natural ou jurídica,
de direito público ou privado,
que realiza o tratamento de
dados pessoais em nome do
controlador.
Controlador
Pessoa natural ou jurídica,
de direito público ou privado,
a quem competem as decisões referentes ao tratamento de
dados pessoais.

Titular

Pessoa natural a quem se referem os dados objeto de tratamento.

Operador

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Controlador

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Quais os conceitos
mais importantes?

Dados Pessoais:

Toda e qualquer informação, todo e qualquer dado que permita identificar diretamente uma pessoa, ou se cruzado com outros dados permita sua identificação. Esta definição inclui qualquer informação que possa ser usada para identificar a pessoa, tais como, dados de localização, números identificativos, identificadores eletrônicos, IDs de dispositivos móveis, endereço IP, entre outros, quando estes estiverem relacionados a uma pessoa. A lei abrange também todos os registros físicos utilizados.

Dados pessoais sensíveis:

Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Dado anonimizado:

Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Consentimento de uso
de dados pessoais:

Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada

E o Tratamento
de Dados?

Toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento,arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. O texto da lei estabelece 10 bases legais para legitimação do tratamento de dados pessoais e garante direitos aos titulares dos dados como: acesso, correção, eliminação, portabilidade e revogação do consentimento.
1
Transparência:
informações claras e
precisas aos
titulares
2
Finalidade:
propósitos legítimos, específicos, explícitos e informados
3
Adequação:
compatível
com as
finalidades
4
Utilização:
devem ser usados apenas dados estritamente necessários
5
Livre Acesso:
acesso do titular ao tratamento e integralidade dos seus dados
6
Qualidade dos Dados:
exatos, claros, relevantes e atualizados
7
Segurança:
medidas técnicas e administrativas aptas a proteger os dados pessoais
8
Prevenção:
medidas para
evitar danos
aos titulares
9
Não discriminação:
não usar dados
para fins discriminatórios, ilícitos ou abusivos
10
Responsabilização e prestação de contas:
demonstrar que a empresa adota medidas eficazes ao cumprimento das normas
Previous slide
Next slide

Quais os conceitos
mais importantes?

Toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. O texto da lei estabelece 10 bases legais para legitimação do tratamento de dados pessoais e garante direitos aos titulares dos dados como: acesso, correção, eliminação, portabilidade e revogação do consentimento.
empresa

E sua
empresa?

É necessário entender os pontos principais da LGPD, de que maneira sua empresa pode ser impactada e onde se encaixa entre os agentes envolvidos com a Lei. O descumprimento da Lei pode levar a multas de 2% do faturamento da empresa ou até R$ 50 milhões. Nesse contexto, será preciso mais cuidado ao obter o consentimento do titular dos dados e a observação das hipóteses de uso de dados previstas nas 10 bases legais, ao lidar com as informações de seus consumidores, colaboradores e usuários.
olho

Quem
regulará?

A Agência Nacional de Proteção de Dados (ANPD), criada pela Lei 3.853, de julho de 2019, será a responsável por editar as normas e fiscalizar as organizações com base na LGPD.
neuro

Neurotech e a LGPD

Vemos a LGPD como um avanço importante na legislação brasileira para regular a coleta, armazenamento, tratamento e compartilhamento de dados pessoais. A lei vem aprimorar os negócios de Big Data, Machine Learning e Inteligência Artificial, pois torna as regras mais transparentes.
graph
A Neurotech será beneficiada
pela lei, pois temos investido,
mesmo antes da LGPD, de
modo crescente no aprimoramento
da segurança da informação e
tratamento de dados.
lampada
A Neurotech tem tomado
providências para adequação à
Lei e defende a LGPD como um
instrumento importante de
amadurecimento do mercado
brasileiro quanto ao uso de
dados pessoais.

A Neurotech
já está
adaptada
à LGPD?

A Neurotech já está
adaptada à LGPD?

A Neurotech já possui diversas camadas de proteção de dados e já investia no tema anos antes da publicação da LGPD e GDPR (Lei Europeia). Com a publicação da nova Lei, incrementamos o investimento em segurança de dados e passamos também a contar com o apoio de especialistas na área com o intuito de aprimorar nosso processo de compliance.

Qual a origem dos dados que vocês retornam de
enriquecimentos, como: telefone, e-mail, endereço?

Qual a origem dos dados que vocês retornam de enriquecimentos, como:
telefone, e-mail, endereço?

lupa
Temos múltiplas fontes de dados que incluem fornecedores privados e fontes públicas. Todos os dados providos por fornecedores privados deverão ser legitimados por eles mesmos até a vigência da Lei de Proteção de Dados. Os fornecedores que não se adequarem às novas regras serão excluídos do nosso quadro de fornecimento.

Em questão de segurança de dados, o quanto a
Neurotech tem se preparado?

Em questão de segurança de dados, o quanto a Neurotech tem se preparado?

seguranca
A Neurotech tem investido orçamentos robustos em segurança de dados nos últimos dez anos, antes do anúncio da GDPR e da LGPD, e ampliamos esse investimento a partir da publicação da Lei. Hoje, a Neurotech conta com consultorias de empresas especializadas em proteção de dados e na própria lei, além de possuir time exclusivo de profissionais focados no tema.

Como é realizada a anonimização dos dados?

cadeado
Nossos dados são criptografados utilizando algoritmos de última geração para impedir que qualquer informação possa ser associada a um indivíduo, caso seja eventualmente exposta. Além disso, estamos estudando também usar a anonimização como um recurso adicional para proporcionar uma camada a mais de segurança contra possíveis vazamentos de dados causados por terceiros.

Blog Neurotech

Inscreva-se para
receber conteúdos:

Inscreva-se para receber conteúdos:

Como podemos lhe ajudar?​


Fale Conosco