menu close   
Portuguese
EnglishPortuguese
search close
Global Site close
  • Americas
  • Asia Pacific
  • Europe
  • Middle East and Africa
Argentina Aruba Barbados Bolivia Brazil Chile Costa Rica Ecuador Guatemala Mexico Panama Peru Puerto Rico Suriname El Salvador Saint Martin United States Bahamas Canada Cayman Islands Colombia Curacao Dominican Republic Honduras Paraguay Uruguay Venezuela
Afghanistan Australia China Hawaii Hong Kong Indonesia India Japan Cambodia South Korea Sri Lanka Mongolia Macau Maldives Malaysia Nepal New Zealand French Polynesia Philippines Pakistan Singapore Thailand Taiwan Vietnam
Andorra Albania Austria Azerbaijan Belgium Bulgaria Switzerland Croatia Cyprus Czech Republic Denmark Estonia Spain Finland France Georgia Germany Greece Hungary Ireland Italy Kazakhstan Kyrgyzstan Latvia Liechtenstein Lithuania Luxembourg Malta Netherlands Norway Poland Portugal Romania Serbia Russia Sweden Slovenia Slovakia Tajikistan Turkey Ukraine United Kingdom
Angola Bahrain Central African Republic Côte d’Ivoire Cameroon Algeria Egypt Ghana Iraq Israel Jordan Kenya Kuwait Lebanon Morocco Mali Mauritius Malawi Mozambique Nigeria Oman Qatar Saudi Arabia Senegal Seychelles Tunisia Tanzania Uganda United Arab Emirates Yemen South Africa Zambia Zimbabwe
Portuguese
EnglishPortuguese
  
search close
home Insights LGPD (Lei Federal 13.709/18). A sua empresa está preparada?
data

LGPD (Lei Federal 13.709/18). A sua empresa está preparada?

Marcelo Lico – Sócio da Crowe Auditores e Consultores
06/12/2018
data

A Lei Geral de Proteção de Dados (LGPD) veio para doutrinar a utilização dos dados pessoais dos cidadãos, sendo inspirada na Normativa Europeia GDPR, “General Data Protection Regulation”, vigente desde maio de 2018.

A LGPD visa garantir maior segurança aos cidadãos sobre suas informações pessoais, bem como estabelecer diretrizes sobre o tratamento que as Entidades em geral (inclusive pessoas físicas) devem dar a tais informações, inclusive sobre a autorização, por parte dos cidadãos, para uso e distribuição das mesmas.

A proteção de dados pessoais tem como principais fundamentos, dentre outros:

  • Respeito a privacidade do cidadão;
  • A inviolabilidade da intimidade, da honra e da imagem;
  • A livre iniciativa, a livre concorrência e a defesa do consumidor;
  • Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais;
  • Estabelecer regras claras sobre o tratamento de dados pessoais.

Com o advento do BIG DATA, com maximização de recursos tecnológicos, muitos produtos e serviços são oferecidos baseados na geração, armazenamento e estruturação de dados pessoais, obtidos por meio dos hábitos do cidadão, como compras em portais de comercio eletrônico, acessos e publicações em redes sociais. São muitas informações e nem sempre as Entidades estão preparadas para utiliza-las, muitas vezes acontecendo de  forma inapropriada e em desacordo com a Lei.

Os agentes responsáveis pelo tratamento de dados, em razão de infrações cometidas às Normas previstas na LGPD, ficam sujeitos a sansões relevantes para o infrator, que vão desde advertência, com indicação de medidas corretivas, até 2% do faturamento da Pessoas juridica, limitada, no total, a R$ 50 milhões por infração.

Desta forma, boas práticas de Governança deverão ser implementadas considerando comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais As mesmas devem ser claras e documentadas e passíveis de revisão preventiva, atentando para:

  • Condições de organização e armazenamento;
  • Procedimento quanto ao regime de funcionamento;
  • Procedimentos quanto as reclamações e pertições de titulares;
  • Normas de segurança;
  • Padrões técnicos;
  • Obrigações específicas para os diversos envolvidos no tratamento;
  • Treinamento;
  • Mecanismos internos de supervisão e de mitigação de riscos;
  • Integração à estrutura geral de governança, com mecanismos de supervisão;
  • Planos de resposta a incidentes e remediação;
  • Atualizaçõesconstantes com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;

É importante que as empresas se preparem para as questões acima, revisando os seus processos,  implantando politicas e controles, além de revisões permanentes de compliance em relação à LGPD.

A Crowe é uma das principais redes globais de auditoria, tecnnologia e contabilidade com mais de 36 mil profissionais e 800 escritórios no mundo. No Brasil, está presente nas principais cidades do País, oferecendo serviços de Auditoria, Impostos, Riscos, Tecnologia, Corporate Finance e Contabilidade para importantes clientes locais e globais.

A Crowe foi eleita em 2017, como uma das  100 melhores empresas para se trabalhar na América Latina, conforme o GPTW (Great Place To Work).

 

Marcelo Lico é Sócio-Fundador da Crowe - Brasil. Possui 30 anos de experiência no atendimento no "middle market" como auditor, consultor e conselheiro de empresas familiares.