menu close   
Portuguese
EnglishPortuguese
search close
Global Site close
  • Americas
  • Asia Pacific
  • Europe
  • Middle East and Africa
Argentina Aruba Bahamas Barbados Bolivia Brazil Canada Cayman Islands Chile Colombia Costa Rica Curacao Dominican Republic Ecuador El Salvador Guatemala Honduras Mexico Panama Paraguay Peru Puerto Rico Saint Martin Suriname United States Uruguay Venezuela
Afghanistan Australia Cambodia China French Polynesia Hawaii Hong Kong India Indonesia Japan Macau Malaysia Maldives Mongolia Nepal New Zealand Pakistan Philippines Singapore South Korea Sri Lanka Taiwan Thailand Vietnam
Albania Andorra Austria Azerbaijan Belgium Bulgaria Croatia Cyprus Czech Republic Denmark Estonia Finland France Georgia Germany Greece Hungary Ireland Italy Kazakhstan Kyrgyzstan Latvia Liechtenstein Lithuania Luxembourg Malta Netherlands Norway Poland Portugal Romania Russia Serbia Slovakia Slovenia Spain Sweden Switzerland Tajikistan Turkey Ukraine United Kingdom
Algeria Angola Bahrain Cameroon Central African Republic Côte d’Ivoire Egypt Ghana Iraq Israel Jordan Kenya Kuwait Lebanon Malawi Mali Mauritius Morocco Mozambique Nigeria Oman Qatar Saudi Arabia Senegal Seychelles South Africa Tanzania Tunisia Uganda United Arab Emirates Yemen Zambia Zimbabwe
Portuguese
EnglishPortuguese
  
search close
home Insights LGPD (Lei Federal 13.709/18). A sua empresa está preparada?
data

LGPD (Lei Federal 13.709/18). A sua empresa está preparada?

Marcelo Lico – Sócio da Crowe Auditores e Consultores
06/12/2018
data

A Lei Geral de Proteção de Dados (LGPD) veio para doutrinar a utilização dos dados pessoais dos cidadãos, sendo inspirada na Normativa Europeia GDPR, “General Data Protection Regulation”, vigente desde maio de 2018.

A LGPD visa garantir maior segurança aos cidadãos sobre suas informações pessoais, bem como estabelecer diretrizes sobre o tratamento que as Entidades em geral (inclusive pessoas físicas) devem dar a tais informações, inclusive sobre a autorização, por parte dos cidadãos, para uso e distribuição das mesmas.

A proteção de dados pessoais tem como principais fundamentos, dentre outros:

  • Respeito a privacidade do cidadão;
  • A inviolabilidade da intimidade, da honra e da imagem;
  • A livre iniciativa, a livre concorrência e a defesa do consumidor;
  • Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais;
  • Estabelecer regras claras sobre o tratamento de dados pessoais.

Com o advento do BIG DATA, com maximização de recursos tecnológicos, muitos produtos e serviços são oferecidos baseados na geração, armazenamento e estruturação de dados pessoais, obtidos por meio dos hábitos do cidadão, como compras em portais de comercio eletrônico, acessos e publicações em redes sociais. São muitas informações e nem sempre as Entidades estão preparadas para utiliza-las, muitas vezes acontecendo de  forma inapropriada e em desacordo com a Lei.

Os agentes responsáveis pelo tratamento de dados, em razão de infrações cometidas às Normas previstas na LGPD, ficam sujeitos a sansões relevantes para o infrator, que vão desde advertência, com indicação de medidas corretivas, até 2% do faturamento da Pessoas juridica, limitada, no total, a R$ 50 milhões por infração.

Desta forma, boas práticas de Governança deverão ser implementadas considerando comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais As mesmas devem ser claras e documentadas e passíveis de revisão preventiva, atentando para:

  • Condições de organização e armazenamento;
  • Procedimento quanto ao regime de funcionamento;
  • Procedimentos quanto as reclamações e pertições de titulares;
  • Normas de segurança;
  • Padrões técnicos;
  • Obrigações específicas para os diversos envolvidos no tratamento;
  • Treinamento;
  • Mecanismos internos de supervisão e de mitigação de riscos;
  • Integração à estrutura geral de governança, com mecanismos de supervisão;
  • Planos de resposta a incidentes e remediação;
  • Atualizaçõesconstantes com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;

É importante que as empresas se preparem para as questões acima, revisando os seus processos,  implantando politicas e controles, além de revisões permanentes de compliance em relação à LGPD.

A Crowe é uma das principais redes globais de auditoria, tecnnologia e contabilidade com mais de 36 mil profissionais e 800 escritórios no mundo. No Brasil, está presente nas principais cidades do País, oferecendo serviços de Auditoria, Impostos, Riscos, Tecnologia, Corporate Finance e Contabilidade para importantes clientes locais e globais.

A Crowe foi eleita em 2017, como uma das  100 melhores empresas para se trabalhar na América Latina, conforme o GPTW (Great Place To Work).

 

Marcelo Lico é Sócio-Fundador da Crowe - Brasil. Possui 30 anos de experiência no atendimento no "middle market" como auditor, consultor e conselheiro de empresas familiares.