clickcompliance - clickCompliance
Your address will show here +12 34 56 78
Ambiente de trabalho, Ambiente de trabalho, Ambiente de trabalho, Ambiente de trabalho, Como fazer, LGPD, Política de privacidade
Ter uma política de segurança da informação tornou-se fundamental em meio ao aumento do fluxo de dados e dos riscos de fraudes e golpes na era digital.

O vazamento de dados é um crime que implica diferentes penalidades. Portanto, garantir a proteção das informações pessoais de clientes, colaboradores e parceiros é obrigatório por lei.

Também chamada de
LGPD, a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) estabelece os cuidados adequados para a coleta, o armazenamento e o tratamento dessas informações.

Estar em
conformidade com a LGPD e garantir os cuidados necessários com todo tipo de informação que abrange a atividade são ações essenciais para quem busca longevidade no mercado.

Para saber mais sobre o que é, como funciona, qual é a importância e como implantar uma política de segurança da informação, não deixe de ler esse conteúdo até o final!

 

O que é política de segurança da informação?

É um conjunto de práticas que buscam proteger e preservar os dados de uma organização.
Essa política deve ser criada com base no dia a dia da instituição, considerando o fluxo de dados recebidos e o trabalho de seu armazenamento.
A política de segurança da informação deve ser registrada em documento e divulgada para que todos os colaboradores tomem conhecimento e, assim, ela possa ser colocada em prática de forma efetiva.

Quais os princípios da política de segurança da informação?

  • Autenticidade: garante a identificação do usuário para o acesso aos dispositivos que permitem inclusão e exclusão de informações, assegurando que apenas pessoas devidamente autorizadas possam fazê-lo
  • Confidencialidade: as informações devem ser protegidas, e o acesso é restrito apenas à pessoa autorizada e credenciada pela organização
  • Confiabilidade: assegura a autenticidade e a veracidade das informações
  • Disponibilidade: pessoas autorizadas têm acesso aos dados sempre que necessário
  • Integridade: a informação oferecida é exata, completa e protegida contra fraudes e manipulações

Quem deve adotar uma política de segurança da informação?

Toda e qualquer organização que tenha acesso às informações pessoais de colaboradores, clientes, fornecedores e outros indivíduos.

A política de segurança da informação é o caminho para a preservação e a proteção dessas informações que, cada vez mais, têm sido alvo de golpes no país.

A responsabilidade de proteger esses dados cabe a qualquer tipo de instituição que tenha acesso a eles, independentemente do tamanho e setor de atuação.

Dessa forma, podemos resumir:

  • profissionais autônomos (advogados, contadores e consultores, por exemplo);
  • empresas da iniciativa privada (comércio, indústria e serviços);
  • organizações do terceiro setor;

O que são informações pessoais?

Segundo a LGPD, são consideradas informações pessoais aquelas que permitem identificar o titular. Alguns exemplos são:

  • informações de contato (endereço, telefone, e-mail);
  • data e local de nascimento;
  • dados bancários;
  • nome dos pais;
  • documentos;
  • gênero;
  • nome.

A LGPD esclarece, ainda, que entre as informações pessoais há aquelas que são consideradas “dados sensíveis”, por deixarem o titular vulnerável à discriminação, como:

  • informações da vida íntima e sexual;
  • dados genéticos ou biométricos;
  • condições de saúde;
  • opinião política;
  • filiação sindical;
  • raça e etnia.

4 razões para implementar uma política de segurança da informação

O fluxo de informações abrange desde os profissionais autônomos e pequenos negócios até as grandes instituições. Implementar uma política de segurança tornou-se uma necessidade real. Saiba os motivos:

1. Reduz os riscos
Lidar com informações pessoais é uma grande responsabilidade e, consequentemente, um risco. Toda organização que precisa desse tipo de dado para exercer suas atividades deve adotar uma política de segurança a fim de evitar uso indevido, roubo, golpes e fraudes.

2. Evita multas, sanções e penalidades
O vazamento de dados pessoais implica penalidades. A LGPD prevê advertência, multa de até R$ 50 milhões, bloqueio do banco de dados e até a proibição parcial ou total das atividades. Por isso, a segurança da informação também é uma garantia de segurança jurídica.

3. Evita processos
Vítimas que tiveram seus dados expostos podem processar os responsáveis na Justiça. Além dos custos, a situação provoca danos à imagem e à reputação.

4. Mantém a credibilidade no mercado
Outro motivo para investir numa política de segurança da informação é evitar perder a credibilidade conquistada no mercado. Ter o nome envolvido em um episódio de vazamento de dados mancha a reputação e interfere negativamente na imagem perante o público.

Política de segurança da informação e compliance: qual a relação?

Por tudo que foi mencionado até aqui, dá para observar uma relação direta entre política de segurança da informação e compliance.

Considerando que o compliance é um conjunto de normas estabelecidas a fim de garantir a conformidade com a legislação vigente, pode-se afirmar que a política de segurança da informação é um dos mecanismos usados por ele para atingir seu objetivo.

Ela é uma aliada, sobretudo, para o
compliance digital, que tem como foco o atendimento às leis que regem o ambiente digital.

Como criar uma política de segurança da informação?

Esse trabalho pode ser realizado pela equipe ou profissional responsável pelo compliance. Para tal, será necessário:

  • avaliar o fluxo de informações recebidas, como é feito o armazenamento e quais setores lidam com esses dados;
  • realizar um diagnóstico de segurança da informação junto aos profissionais de TI para uma análise de riscos em potencial;
  • categorizar os tipos de informação da empresa em pública, privada, íntima e sigilosa;
  • estabelecer os níveis de acesso para cada tipo de informação, identificando as pessoas autorizadas a lidar com cada uma delas;
  • utilizar recursos tecnológicos para aumentar a segurança das informações;
  • traduzir todos os processos anteriores em normas de conduta que deverão ser seguidas por toda a equipe;
  • divulgar as normas, incluindo penalidades para o descumprimento, para todos os membros da organização. Isso pode ser feito por meio da inclusão dessas práticas no Código de Ética;
  • realizar campanhas internas e treinamentos de compliance para envolver a equipe e esclarecer eventuais dúvidas;
  • ter um canal de denúncias para a apuração de irregularidades;
  • incorporar a política de segurança da informação como uma ação de compliance, que exige monitoramento periódico para o seu
    aprimoramento.

Saiba como começar

As soluções tecnológicas desenvolvidas pelo clickCompliance podem ajudar nos processos de elaboração, implantação, divulgação e monitoramento da política de segurança da informação nas organizações.

Acesse o nosso site para conhecer as soluções disponíveis e não perca mais tempo.
Agende uma demonstração!
0

Ambiente Corporativo, Ambiente de trabalho, Anticorrupção, Business, Ética

As certificações são cedidas as organizações que procuram se adequar aos padrões normativos de qualidade, meio ambiente, saúde ocupacional e segurança, entre outras, obtém um grande diferencial competitivo no mercado, utilizando padrões de excelência global. 

Confira nesse artigo a diferença que faz para um negócio em ter ou não ter uma certificação e como a clickCompliance se encontra nesse cenário. 

Boa leitura! 

 

Afinal, qual o valor de uma certificação? 

A certificação de sistemas de gestão é uma ferramenta indispensável para organizações que buscam aprimorar processos, produtos e serviços e, assim, demonstrar aos mercados nacional e internacional seu compromisso com a melhoria contínua e a satisfação de seus clientes.

As organizações que buscam se adequar a padrões normativos como qualidade, meio ambiente, saúde e segurança, utilizando padrões globais de excelência, obtêm uma enorme vantagem competitiva no mercado.
 


O valor da certificação vai além do aspecto mercadológico do marketing, pois o processo envolve todos os colaboradores e recursos, ajudando as organizações a entender melhor seus processos e suas interfaces internas e externas, levando-as à melhoria contínua que produz resultados financeiros e estratégicos. 
 

 

Do que se trata a CP-Integrity®?  

O Programa de Certificação de Sistemas de Gestão Anticorrupção da BRA (CP-Integrity®) garante que a empresa certificada cumpre com uma série de exigências e normas para garantir uma gestão de compliance bem-feita e estruturada de maneira correta e honesta. O certificado que a empresa recebe faz parte desse programa exclusivo, completo e permanentemente atualizado da BRA Certificadora, que garante pleno atendimento à ISO 37001 (Antissuborno) e avança sobre todos os outros riscos de corrupção. 


O Programa de Certificação de Sistemas de Gestão Anticorrupção da BRA Certificadora é o mais completo do mercado e continuamente atualizado. Abrange os requisitos das principais diretrizes, normas e leis que visam combater o suborno, a corrupção e demais práticas lesivas (cartéis, lavagem de dinheiro, fraude em licitações, entre outras).
 


Conhecendo profundamente a cada cliente, seu business, seu planejamento estratégico e riscos, o CP-Integrity® mergulha no cotidiano real da organização por meio de diversas verificações antes de qualquer reconhecimento, sendo muito mais do que um selo, mas uma bússola que mostra com clareza e valor para onde a empresa está caminhando, de fato, quando o tema é seu Programa e sua Cultura de Integridade.
 


Desenvolvido a partir de um grupo de trabalho formado por especialistas em certificações, conformidade e compliance anticorrupção, liderados pelo Diretor Executivo da BRA Certificadora – Tiago Martins e pelo então Sócio Sênior em Investigações e Compliance da Chediak Advogados e Ex-Diretor de Governança e Conformidade da Petrobras – Rafael Gomes.
 

 

CP integrity certificadora BRA

 

O que significa para nós termos recebido esse certificado? 

Para nós, ter a consciência de que o Software clickCompliance está em conformidade para apoiar os nossos clientes em concomitância aos requisitos de um programa de certificação neste nível, é ter a certeza de que seguimos no caminho certo e de que oferecemos uma ferramenta realmente capaz de entregar valor, conformidade, segurança, credibilidade e eficiência aos nossos clientes. 


Por conta disso, os clientes que usam nossos serviços, não somente terão a garantia de um produto de qualidade e transparente que está verdadeiramente agregando valor, mas também estes mesmos clientes ficam bem mais próximos de cumprir os requisitos para se certificar no CP-Integrity®.
 


Agende sua demonstração e confie na clickCompliance para ser o braço direito dos seus processos de compliance.
 

 

 

0

Fique por Dentro, LGPD, Política de privacidade
A política de privacidade ganhou destaque nas preocupações das empresas desde que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil.

O motivo para isso? Este fator é um dos pilares para que a legislação possa ser cumprida e para que
sanções ao negócio sejam evitadas.

A política de privacidade é um documento que reúne informações e explica o tratamento de dados internos de uma organização e as ações e atividades a serem executadas quanto
à privacidade e à proteção de dados dos clientes.

Dessa forma, o compilado explicita as práticas e os
processos adotados por um provedor, site ou aplicativo, por exemplo, quando o assunto é a segurança de usuários.

Ficou interessado em saber mais sobre o tema? Acompanhe o material que preparamos e garanta que o seu negócio esteja em conformidade com a legislação. Boa leitura!

Navegar é preciso, mas exige cuidados

Para compreender melhor o que é política de privacidade e qual a relevância do assunto, vale lembrar que, ao navegar na internet, as pessoas fornecem dados pessoais constantemente.

Alguns exemplos incluem:

  • endereços IP;
  • histórico de navegação;
  • documentos.

Essas informações são valiosas para as empresas e podem contribuir para a manutenção do relacionamento com os clientes.

Além disso, os dados fornecidos
ajudam a identificar hábitos de interação e de consumo, por exemplo. Dados pessoais, contudo, são elementos sensíveis e devem ser tratados com transparência e responsabilidade.

Para isso, a política de privacidade opera como um acordo entre usuário e companhia. No documento,
precisam constar informações sobre como o empreendimento obtém, armazena, utiliza e descarta os dados pessoais coletados.


política de privacidade nas empresas

Importância da política de privacidade

A função da política de privacidade, portanto, é esclarecer de que maneira os dados serão usados e com qual propósito, além de informar os direitos e os deveres da organização e garantir a aceitação dos termos de uso pelo cliente.

Com isso, empresas que disponibilizam o documento
podem ganhar mais confiança dos usuários e credibilidade. Isso porque existem obrigações legais em relação à transparência no uso de dados, para além de questões éticas.

Além disso, elaborar esse material traz
vantagens importantes como estar em conformidade com outras normas e regulamentações.

Confira algumas delas:

  1. O Código de Defesa do Consumidor prevê, desde 1990, o tratamento especial por parte das empresas sobre os dados de seus clientes. É vedada, por exemplo, a transferência dessas informações entre as empresas.

  2. O mundo virtual ganhou, também, uma regulamentação específica com o Marco Civil da Internet em 2014. A nova legislação passou a estabelecer direitos e garantias para o usuário, assim como regras de responsabilidade para as companhias. Ficou determinado, dessa maneira, que os dados só podem ser usados para fins que justifiquem a sua coleta e que não sejam proibidos pela lei.

  3. A LGPD, sancionada em 2018, reforça o previsto no Marco Civil e estabelece o Princípio da Transparência. Ele determina que as empresas comuniquem ao titular dos dados o que será feito com essas informações, de maneira clara, objetiva e de fácil acesso.

Colocando em prática

O primeiro passo que uma empresa deve dar para colocar a política de privacidade em prática é compreender o modelo do seu negócio.
A elaboração do termo deve ser cuidadosa e detalhada para evitar problemas jurídicos, uma vez que não há um padrão.

Uma plataforma de recrutamento e seleção, um e-commerce e uma rede social, por exemplo, coletam informações distintas. É preciso, portanto,
escrever uma política coerente com o tipo de dado adquirido e armazenado.

Deve ser feita uma pesquisa para respeitar a legislação de cada setor
, pois, além do Marco Civil da Internet e do Código de Defesa do Consumidor, outras legislações regulamentam diferentes áreas de atuação. O setor financeiro, por exemplo, deve se atentar ao que diz o Banco Central.

Confira algumas dicas fundamentais para o momento de escrever a política de privacidade:

  • Use uma linguagem simples e acessível;
  • Evite termos jurídicos complexos;
  • Conheça o seu público;
  • Colete e guarde apenas o necessário.

É importante estabelecer alguns pontos principais na hora de redigir o documento, esclarecendo como será feita a coleta e o armazenamento de informações de cada um deles.

Soluções de compliance e privacidade

O clickCompliance dispõe de soluções que unem o compliance digital e a LGPD, tendo a proteção de dados pessoais como uma prioridade.

Quer saber mais sobre como podemos ajudar? Entre em contato conosco,
agendando uma demonstração!
0

Fique por Dentro, Governança de Documentos
O cooperativismo significa a colaboração mútua por um interesse comum. Na prática, o movimento reúne pessoas interessadas em promover um desenvolvimento econômico e social mais igualitário.

A ideia de cooperativismo tem origem no século XVIII, em meio à Revolução Industrial, quando trabalhadores fabris se reuniram em busca de melhores condições de trabalho.

No entanto, o termo “cooperativismo” só foi criado no século XIX. Ele nasceu em 1844, na cidade de Rochdale-Manchester, no interior da Inglaterra, onde um grupo de trabalhadores se uniu para comprar alimentos em quantidades maiores para, assim, venderem por preços mais baixos. A iniciativa ficou conhecida como “Sociedade dos Probos de Rochdale”, considerada a primeira cooperativa moderna.

No Brasil, a primeira cooperativa foi estabelecida em 1889, na cidade de Ouro Preto, no estado de Minas Gerais.
Intitulada Sociedade Cooperativa Econômica dos Funcionários Públicos de Ouro Preto, ela também tinha como principal proposta contribuir para o acesso à produção agrícola.

Desde então, o cooperativismo passou por muitas transformações no intuito de aprimorar o modelo de negócios e suas práticas, mantendo como objetivo final a prosperação conjunta.

No trabalho de aprimoramento, as cooperativas têm compreendido a importância de ter os princípios da
governança corporativa como base.

Para saber mais como essas duas áreas dialogam, prossiga a leitura.

Neste conteúdo, iremos explicar o que é governança corporativa e como ela pode ser uma aliada das cooperativas.
 

 

O que é governança corporativa?

A governança corporativa pode ser compreendida como o sistema usado por uma organização para conduzir os relacionamentos internos e externos.

Dessa forma, ela não é restrita às empresas da iniciativa privada. A governança corporativa abrange todo tipo de organização que possui um público interno e externo.

Integram o público interno:

  • Proprietários;
  • Sócios;
  • Diretores e gestores;
  • Associados;
  • Colaboradores.

Integram o público externo:

  • Fornecedores;
  • Potenciais investidores;
  • Concorrência;
  • Sociedade.

Principais objetivos da governança corporativa

A governança corporativa tem princípios norteadores utilizados para a criação de normas internas, que buscam atender os seguintes objetivos:

  • Evitar privilégios de uma ou mais pessoas;
  • Impedir irregularidades e atos ilícitos;
  • Conquistar a confiança dos diferentes públicos;
  • Dar transparência aos processos.

Dessa forma, é possível perceber que o propósito da governança corporativa pode ser aplicado em qualquer organização. Mais do que isso, é capaz de gerar benefícios, independente do porte, setor ou modelo de negócio.

Quais são os princípios da governança corporativa?

As normas internas para a governança corporativa de cada organização variam de acordo com a realidade e os desafios inerentes à atividade.

No entanto, todas elas obedecem os quatro princípio de governança corporativa:

1) Equidade

A organização deve oferecer um tratamento justo e isonômico. É o princípio que impede que uma pessoa ou um grupo tenha privilégios em detrimento de outros.

2) Prestação de contas

A organização deve prestar contas sobre a sua atuação. É o princípio que evita irregularidades e atos ilícitos, bem como contribui para dar transparência aos processos.

3) Responsabilidade corporativa

A organização deve assegurar uma cultura ética e responsável. Para isso, deve incentivar o compliance. É o princípio que irá contribuir para combater irregularidades, fortalecer uma boa imagem e conquistar a confiança dos diferentes públicos.

4) Transparência

A organização deve disponibilizar as informações sobre o trabalho realizado às partes interessadas. O princípio é válido não apenas para dados que têm obrigatoriedade de transparência. É necessário não restringir informações de interesse dos diferentes públicos.

Como implantar os princípios da governança no cooperativismo

Os princípios de governança dialogam diretamente com o cooperativismo. Por isso, criar diretrizes que sigam os pilares de equidade, prestação de contas, responsabilidade corporativa e transparência não é uma tarefa difícil para as cooperativas.

Confira, os princípios do cooperativismo:

  • Participação democrática;
  • Autonomia;
  • Equidade;
  • Solidariedade.

práticas de governança no cooperativismo


Práticas de governança no cooperativismo

As práticas de governança irão contribuir para o aprimoramento da gestão das cooperativas. Nesse sentido, é recomendável:

Benefícios da governança para o cooperativismo

Ao adotar práticas que respeitam os princípios da governança corporativa, as cooperativas observam benefícios como:

  • Profissionalização da gestão;
  • Aumento da confiança dos diferentes públicos;
  • Redução de riscos de irregularidades e atos ilícitos;
  • Aumento da competitividade;
  • Longevidade.

Tecnologia pode ajudar as cooperativas

A tecnologia pode ser uma grande aliada das cooperativas na implantação de práticas que seguem os princípios da governança corporativa.

Há soluções tecnológicas que contribuem para agilizar e dar maior precisão aos processos.
O clickCompliance é um software que facilita o trabalho de conformidade nas organizações.

ferramenta possui diferentes módulos que ajudam na
governança de documentos, no treinamento da equipe, na identificação e no combate de irregularidades.

Para saber mais sobre o clickCompliance,
agende uma demonstração com a nossa equipe!
0

Ambiente Corporativo, Ambiente Corporativo, Canal de Denúncias, Programa de Integridade, Treinamento de Compliance
Para garantir a conformidade, uma empresa precisa conhecer o que ameaça o descumprimento da legislação vigente. Uma avaliação de riscos ajuda a nortear a elaboração das práticas de compliance e a evitar conflito de interesses.
 
O programa de compliance tem como principal objetivo alinhar a conduta de todos os colaboradores de uma empresa às normas e leis que abrangem a atividade exercida.

Na medida em que o programa de compliance é colocado em prática, estabelece-se uma cultura organizacional ética, responsável e transparente no dia a dia do ambiente corporativo.

Quando há um conflito de interesses dentro da empresa, no entanto, o objetivo pode não ser alcançado.
Entender o que causa esse tipo de situação é o caminho para a prevenção e a solução do problema.

Se você tem o interesse em saber mais sobre o que configura um conflito de interesses, o que é preciso para evitá-lo e como saná-lo, confira as informações deste post!
 

 

O que é conflito de interesses no ambiente corporativo?

Um conflito de interesses é caracterizado pela divergência entre os propósitos de um funcionário e os valores da empresa. Dessa forma, ele age de acordo com sua preferência e não com o que é preconizado pela organização.

O que pode provocar um conflito de interesses?

Há muitos fatores que podem desencadear o problema:

  • o funcionário assume um cargo sem estar preparado para as decisões que deverão ser tomadas;
  • há relação ou parentesco com colaboradores de empresas concorrentes, fornecedores ou servidores de órgãos públicos;
  • a empresa mantém parentes no mesmo setor ou com relação direta em suas funções;
  • não existe uma política sobre o recebimento de brindes ou presentes enviados por fornecedores, parceiros, clientes e demais stakeholders;
  • não há um Código de Ética que apresente as orientações sobre a conduta correta dos funcionários;
  • faltam mecanismos de prevenção e combate às irregularidades.

Essas são algumas das situações que podem fazer com que o colaborador adote uma postura que prioriza interesses pessoais em detrimento dos objetivos, propósitos e valores da organização.

Cabe à equipe ou ao
profissional de compliance assegurar que as práticas de conformidade sejam cumpridas.

Quais os impactos do conflito de interesses nas organizações?

O conflito de interesses é uma das principais ameaças à integridade da empresa. Afinal, coloca em xeque a proposta de estabelecer uma cultura organizacional ética, responsável e transparente. Além disso, abre espaço para uma série de irregularidades, como:

  • uso de ativos da empresa em benefício próprio;
  • decisões que beneficiam terceiros;
  • lavagem e desvio de dinheiro;
  • negociações antiéticas;
  • assédio moral;
  • fraudes.

Quando não há a prevenção e/ou combate às irregularidades, a organização pode sofrer os seguintes impactos:

  • ajuizamento de ações trabalhistas;
  • descontinuidade dos negócios;
  • danos à reputação;
  • prejuízo financeiro;
  • sanções e multas.

consequências do conflito de interesses

Como o compliance pode ajudar a resolver um conflito de interesses?

O compliance tem como uma de suas principais vertentes o chamado programa de integridade, responsável por prevenir, identificar e combater irregularidades dentro das organizações.

Dessa forma, a equipe de compliance trabalha de forma contínua nessas três etapas:

1. Prevenção ao conflito de interesses

Realiza-se por meio das seguintes ações:

  • criação de um Código de Ética que informe as diretrizes para todos os colaboradores;
  • realização de campanhas e treinamentos de compliance que ajudem na fixação das diretrizes internas;
  • Due Diligence para conhecer melhor fornecedores e parceiros da empresa.

2. Identificação do conflito de interesses

Para detectar conflitos de interesses no ambiente corporativo, os responsáveis pelo compliance devem dispor de ferramentas específicas, como:

3. Solução dos conflitos de interesse

Caso ocorra a identificação de conflitos de interesse, os responsáveis pelo compliance deverão investigar as informações. Uma vez confirmada a prática de irregularidades, é necessário aplicar as sanções previstas no Código de Ética.

Ao solucionar esse tipo de problema, o compliance contribui para a redução de ocorrências.
Dessa forma, o trabalho eficiente e contínuo contribui para um ciclo virtuoso de prevenção e combate às irregularidades.


Conheça as soluções da clickCompliance

A clickCompliance oferece soluções inteligentes que ajudam a otimizar a rotina dos programas de compliance e integridade. Para saber mais, agende uma demonstração!
0

Ambiente Corporativo, Ambiente de trabalho, Fique por Dentro, LGPD
Dados pessoais são informações estratégicas para as empresas. Por meio deles, é possível desempenhar várias atividades rotineiras, que vão desde a entrega de produtos até o desenvolvimento de campanhas de publicidade.

Esse tipo de informação é usada pelo setor de marketing para conhecer o público consumidor e avaliar seus anseios e grau de satisfação.

A área de logística necessita das informações para a
elaboração de rotas de entrega. Já o departamento financeiro as utiliza para a confirmação de pagamentos.

Além do uso de dados pessoais dos consumidores, as empresas também coletam as informações de colaboradores, fornecedores e parceiros.

Enquanto o setor de recursos humanos gerencia as informações da equipe interna, o departamento de compras utiliza aquelas que são relativas ao público externo para a realização das atividades do dia a dia.

A rotina de trabalho que inclui o uso de dados pessoais requer um
gerenciamento de riscos para garantir a conformidade com a legislação vigente. A Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018) trata especificamente dos cuidados necessários por parte das organizações para assegurar o tratamento correto dos dados pessoais. Isso inclui impedir o vazamento desse tipo de informação.

Neste conteúdo,
explicaremos mais sobre o que diz a LGPD, como ela define dados pessoais, o que o titular deve fazer em caso de vazamento das informações e quais são as penalidades pelo descumprimento da lei.

Não deixe de conferir!


O que é a LGPD?

Aprovada em 2018 com o propósito de estabelecer parâmetros para a manipulação correta de dados, inclusive no ambiente digital, a LGPD define diretrizes sobre como:

  • coletar as informações pessoais;
  • garantir a segurança necessária para armazená-las;
  • dar o tratamento adequado para sua utilização.

A Lei tem como objetivo garantir não só a segurança, mas também o respeito ao consumidor e aos direitos humanos, evitando práticas abusivas e a exposição de pessoas. Para isso, determinou princípios básicos para as empresas lidarem com dados pessoais. Confira:

1. Finalidade

O uso de dados pessoais deve ser legítimo, explícito e informado ao titular.

2. Adequação

Os dados coletados devem estar de acordo com a finalidade para a qual serão usados.

3. Necessidade

Só devem ser coletados e armazenados os dados pessoais necessários para a finalidade que foi informada, sem excessos.

4. Livre acesso

A LGPD determina que o titular possa acessar gratuitamente os seus próprios dados.

5. Qualidade dos dados

Refere-se à obrigatoriedade de manter um banco de dados com informações verídicas e atualizadas.

6. Transparência

A LGPD determina que as empresas informem, de maneira clara e explícita, como será o processo de tratamento dos dados.

7. Segurança

As organizações devem adotar uma política de segurança das informações que envolva procedimentos e tecnologias para assegurar a proteção dos dados.

8. Prevenção

Este princípio está diretamente relacionado ao compliance, pois determina que as organizações estejam preparadas para prevenir eventuais problemas com o tratamento de dados.

9. Não discriminação

Os dados pessoais, sobretudo aqueles denominados como sensíveis, não podem ser utilizados para discriminar ou promover abusos contra os titulares.

10. Responsabilização e prestação de contas

Este princípio busca comprovar que a LGPD está sendo cumprida na prática. Para isso, são solicitadas medidas e procedimentos adotados pelas organizações, como o monitoramento periódico para o aprimoramento da política de segurança.

Como a LGPD define dados pessoais?

Os dados pessoais são definidos pela LGPD como informações que possibilitam identificar o titular, como:

  • informações de contato (telefone, celular, e-mail);
  • número de documentos (RG, CPF, CNH);
  • nome do indivíduo e dos pais;
  • data e local de nascimento;
  • informações bancárias;
  • endereço;
  • gênero.

A LGPD conceitua, ainda, os chamados dados sensíveis. Nessa classificação, estão informações pessoais que podem colocar o titular em situação de vulnerabilidade quanto a atos discriminatórios e intolerantes. Na lista, estão:

  • informações da vida íntima e sexual;
  • dados genéticos ou biométricos;
  • condições de saúde;
  • opinião política;
  • filiação sindical;
  • raça e etnia.

Vazamento de dados: entenda o que diz a LGPD

O vazamento de dados pessoais é considerado uma infração, segundo a LGPD. Por isso, a organização será penalizada pelo descumprimento do que é determinado em lei, como explicaremos a seguir.
Para o titular, a infração pode causar uma série de prejuízos, como:

  • possibilidade de ser vítima de golpes e fraudes;
  • vulnerabilidade a ataques discriminatórios;
  • exposição sem consentimento;
  • uso indevido das informações.

Entendendo que o titular deve ter seus direitos resguardados e os dados pessoais protegidos, a LGPD estabelece a responsabilização das organizações que não derem o tratamento adequado às informações.

Por isso, caso ocorra o vazamento de dados, é necessário acionar:

  • Autoridade Nacional de Proteção de Dados (ANPD);
  • órgãos de defesa do consumidor;
  • polícia civil;
  • Justiça.

LGPD vazamento de dados pessoais


Como denunciar o vazamento de dados

Saiba como denunciar o crime de vazamento de dados pessoais em diferentes esferas:

1. Faça o boletim de ocorrência

O boletim de ocorrência é uma forma de se resguardar contra o uso indevido dos dados, como compras ou transferências de dinheiro. O registro pode ser feito diretamente na delegacia da Polícia Civil ou pela internet. É recomendado como o primeiro passo para a vítima de vazamento de dados.

2. Denuncie a infração na ANPD

O órgão é responsável por fiscalizar o cumprimento da LGPD pelas organizações. Acesse o site da ANPD e clique no campo “Denúncia”. O registro é necessário para garantir a investigação do vazamento de dados.

3. Acione os órgãos de defesa do consumidor

A ANPD é responsável pela investigação administrativa do caso. Se o titular dos dados foi lesado enquanto consumidor, é necessário também acionar os órgãos de defesa, como Procons, a Associação Brasileira de Defesa do Consumidor (Proteste) ou o Instituto Brasileiro de Defesa do Consumidor (Idec). Assim terá os seus direitos garantidos.

4. Leve o caso à Justiça

Dependendo do dano sofrido, material ou moral, o titular também pode levar o caso à Justiça. Para isso, pode optar por recorrer ao Juizado de Pequenas Causas ou contratar um advogado particular

LGPD: penalidades em caso de descumprimento

Uma vez comprovado o tratamento incorreto dos dados pela ANDP, a organização está sujeita às seguintes penalidades:

  • advertência;
  • multa no valor de até R$ 50 milhões por infração;
  • divulgação da infração;
  • suspensão ou bloqueio do banco de dados;
  • proibição parcial ou total da atividade.

Compliance contribui para o cumprimento da LGPD

O descumprimento da lei é prejudicial para titulares e organizações. Por isso, o melhor a ser feito é garantir a conformidade com o que é disposto pela LGPD.

O clickCompliance oferece várias ferramentas de compliance que contribuem para o cumprimento da LGPD.

Acesse o site para conhecer as soluções e agende uma demonstração!
0