Menu
No dia 10/09/2021, a ANPD (Autoridade Nacional de Proteção de Dados) em parceria com a SENACON/MJSP (Secretaria Nacional do Consumidor do Ministério da Justiça e Segurança Pública) divulgou em sua página na web um “guia” de como os titulares poderão proteger seus dados pessoais.
O Guia da ANPD traz o passo a passo de como a LGPD resguarda os direitos do consumidor. Mas a melhor parte foi confirmar o quanto o DPOnet está em conformidade com tais orientações e quanto isto beneficia quem o utiliza.
Voltado aos consumidores, ele busca conscientizá-los sobre seus dados pessoais, para assim norteá-los sobre como a LGPD surgiu em proveito de seus direitos. Inicialmente, o guia traz a importância dos dados pessoais, enumerando situações em que poderão haver tratamento de dados e exemplos de como protegê-los.
Além disso, faz uma explicação sintetizada sobre quem é a ANPD e do que se trata a LGPD, alertando quais são os potenciais riscos para o titular quando o tratamento de dados é feito sem o devido cuidado, o que pode gerar: discriminação, restrição a liberdades, prejuízos econômicos, fraudes, etc.
Por ser voltado ao consumidor, o guia simplifica os conceitos da Lei, exemplificando o que são dados pessoais, quem é o titular de dados, quem são os agentes de tratamento, quem é o encarregado, o que é um tratamento de dados pessoais, quais são as hipóteses de tratamento, quais são os princípios da LGPD, quais são os direitos dos titulares de dados, e também aborda como as organizações devem atuar no tratamento de dados.
O guia também simula uma compra com 8 (oito) perguntas, para que o consumidor consiga identificar os principais pontos da LGPD, por exemplo, quando haverá tratamento de dados, qual o objetivo desse tratamento, quais dados são necessários, e se esses necessários estão adequados para atingir o objetivo, além de falar sobre o tratamento transparente e as medidas de prevenção que podem ser adotadas.
Como podemos ver, com este guia divulgado aos Titulares de Dados pela ANPD, confirmamos que todas essas questões abordadas são frequentemente realizadas dentro do DPOnet aos nossos clientes, tanto durante a realização do mapeamento, como por meio de nossos questionários, o que confirma o quanto o DPOnet está extremamente adequado e dentro das recomendações feitas pela ANPD.
Além disso, a fim de sanar quaisquer dúvidas e mantê-los sempre à frente de todas as atualizações, usamos vídeos e imagens com uma comunicação clara e acessível para que o conteúdo seja de fácil compreensão e chegue ao alcance de todos.
Por fim, sabendo que novas orientações da ANPD serão recorrentes daqui para frente, sugerimos que a atualização dos processos mapeados seja uma rotina dentro da sua empresa!
Ficou com alguma dúvida ou quer mais informações? Estamos à disposição!
No dia 30 de agosto de 2021, a ANPD (Autoridade Nacional de Proteção de Dados) publicou um rascunho do que podem ser as novas regras para agentes de tratamento de pequeno porte, buscando facilitar a adaptação das pequenas empresas à LGPD.
Antes de tudo, que tal uma breve explicação do que a ANPD caracteriza como agentes de tratamento de pequeno porte? Assim, ficará mais fácil identificar se o seu estabelecimento está nos parâmetros deste rascunho.
Nele, entende-se como tais agentes, as seguintes pessoas jurídicas:
No entanto, é importante ressaltar que esse rascunho, mesmo que entre em vigor, em nada muda o dever dessas empresas em se adequar à Lei, não exclui as responsabilidades delas perante o direito dos titulares, ou seja, elas continuam tendo que seguir todas as regras da LGPD.
A única coisa que muda é que algumas obrigações trazem promessas de futuras simplificações, ou seja, de uma forma ou de outra os parâmetros de adequação continuarão os mesmos.
Como foi citado, trata-se de um rascunho, cujo único ponto mais concreto refere-se às situações onde os agentes de tratamento de pequeno porte não serão passíveis de simplificações.
E quais são essas situações?
1º) se a empresa realiza atividades de tratamento de dados de “alto risco”.
2º) se a empresa realiza atividades de tratamento de dados “em larga escala”.
Portanto, a mensagem que fica é: se a sua empresa se enquadra ou não nessas duas situações, nada muda. O compromisso de seguir as normativas da LGPD continua independente do porte e tipo de tratamento que a organização realiza. O que se discute são apenas promessas de simplificações e que ainda estão sujeitas a aprovação.
Assim, continue atuando na implementação da LGPD e prezando pela adequação contínua da sua empresa, pois isso é e sempre será o melhor a se fazer!
O Banco Central noticiou na última quinta-feira (30/09) o incidente envolvendo dados de chaves Pix de clientes. Em declaração, o Banco Central (BACEN) disse que o problema ocorreu em razão de falhas pontuais em sistemas da instituição financeiraque estavam sob guarda e responsabilidade do Banco do Estado de Sergipe (Banese).
Em comunicado, o Banco Central afirmou que “não foram expostos dados sensíveis, tais como senhas, informações de movimentações e saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”, os dados vazados seriam nome, CPF, banco em que a chave está registrada, agência e conta, segundo o Banese.
Além disso, a companhia alega que os dados vazados não afetaram a confidencialidade das senhas e contas: “as consultas foram realizadas no Diretório de Identificadores de Contas Transacionais – DICT, administrado pelo Banco Central do Brasil, e de acesso restrito às Instituições que iniciam o procedimento para realização de uma transação por Pix”. As chaves envolvidas no vazamento foram informações exclusivamente de número de telefone, afirma Banese.
A ANPD já foi acionada e, juntamente com o Banco Central, tem trabalhado no incidente e nas consequências do vazamento.
Os incidentes são eventos que comprometem a confidencialidade, a integridade e a disponibilidade de um dado pessoal, além de ser um dos principais motivos pelo qual a empresa precisa estar adequada às exigências da LGPD.
Quer saber mais informações envolvendo incidentes com dados pessoais? Então continue nos acompanhando ou entre em contato conosco, o Time DPOnet está pronto para auxiliar sua empresa a solucionar problemas do agora e evitar os do futuro.
Por Vitória Ribeiro
Em um cenário onde milhares de empresas precisam oferecer seus produtos e, ao mesmo tempo, lutar pela atenção do clientes, nada melhor do que a estratégia de oferecer algum desconto ou condição especial. E se a condição para conceder esse desconto for "APENAS" coletar um dado pessoal do cliente, melhor ainda… Ou não? Com a LGPD em vigência muitas ações precisam ser alteradas!
Este é um assunto que está mais em voga do que nunca, principalmente com relação às farmácias, que por natureza possuem uma atividade econômica de tratamento de dados sensíveis.
Além disso, possuem o hábito de coletar o CPF ou a biometria dos consumidores, utilizando-se de um sistema de troca de descontos em compras, como por exemplo: “ao cadastrar sua biometria, fará parte do clube de vantagens com descontos exclusivos em nosso estabelecimento”.
No entanto, apesar de tentador aos olhos do consumidor, os quais já estão espertos quanto às intenções por trás dessa prática, não é bem visto aos olhos dos órgãos públicos fiscalizadores e da ANPD (Autoridade Nacional de Proteção de Dados), que já investigam possíveis ilegalidades ou até mesmo o enriquecimento com esses dados coletados.
É o caso da multa de R$ 572.680,71 aplicada pelo Procon-MT na Rede de Farmácias Raia/Drogasil. O Motivo? Por coletar a autorização dos clientes para o tratamento e uso de seus dados pessoais de maneira obscura e irregular, em troca de descontos em produtos farmacêuticos.
Segundo a reportagem do Circuito Mato Grosso, a ação aconteceu por solicitação do Ministério Público de Mato Grosso (MPMT) e por denúncias de consumidores encaminhadas ao Procon-MT.
De acordo com os relatos, sob pretexto de realizar cadastramento para obtenção e manutenção de descontos, a Drogasil estaria coletando dados pessoais e a digital dos consumidores, bem como a autorização para o tratamento desses dados, sem prestar as informações adequadas aos clientes, conforme estabelecido na Lei Geral de Proteção de Dados Pessoais (LGPD).
Durante a fiscalização, ficou comprovado pelos servidores do Procon-MT que a empresa obtém o consentimento dos consumidores para o tratamento, uso e compartilhamento de seus dados pessoais, sem a total ciência sobre o que é autorizado, uma vez que as informações não são claras.
Este caso é um grande indício de que empresas da área da saúde estão no radar dos órgãos fiscalizadores e dos titulares dos dados.
É importante salientar que a LGPD não proíbe a coleta de dados pessoais, mas exige que sejam tratados em conformidade com as novas regras estipuladas.
Desta forma, separamos algumas questões para análise e até mesmo alteração na operação de tratamento de dados pessoais de uma farmácia:
Coletar o CPF do consumidor para fins de cadastro, emissão de nota fiscal etc, são ações necessárias para a finalidade de compra e venda de um produto em um estabelecimento, mas ainda assim precisam estar enquadradas em uma base legal e estar claro ao consumidor como funciona o tratamento de seus dados pela empresa..
No entanto, condicionar o consumidor a passar seu CPF para concessão de desconto, é uma prática ilegal e deve ser cessada imediatamente, uma vez que no estado de São Paulo se tornou ilegal, de acordo com a Lei Estadual 17.301/2020, sendo que ao continuar tal coleta com esta finalidade, a empresa estará infringindo outros órgãos fiscalizadores alem da ANPD.
Para que uma empresa possa coletar um dado pessoal, ela precisa especificar a finalidade dessa coleta e enquadrar em uma das bases legais estipuladas na Lei.
Nossa orientação é que a empresa tente SEMPRE fazer um tratamento somente com os dados necessários para atender às finalidades que elas almejam. Lembrando do princípio da necessidade, que propõe uma limitação da realização do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
A necessidade de coletar a Biometria depende dessa finalidade e avaliação se essa coleta encontra respaldo em alguma base legal.
Mas, por ser um risco muito grande para poucos benefícios, é preciso uma análise da real necessidade que justifique se expor a tamanho risco. Portanto, fiquem atentos a este ponto!
Outra orientação é a de instruir os funcionários e atendentes para que assistam aos vídeos disponíveis na plataforma do DPOnet. Por estarem na linha de frente, precisam ser orientados a responder de maneira esclarecedora aos consumidores. Assim, além de estarem respeitando a lei, vão demonstrar respeito aos clientes, criando um ambiente de confiança.
Por fim, a LGPD é bastante clara quanto a coleta e o tratamento de dados sensíveis, que necessitam de maior cuidado.
Se uma empresa com esse porte, alcance e todo poder de marketing não segue as normas e adequações da lei e, ainda sofrer sanções e outras penalidades, a imagem da rede perante a sociedade pode acabar sofrendo consequências, visto que ninguém gostaria de ter seus dados usados indevidamente, ainda mais em um lugar que deveria transparecer segurança.
Para ajudar você e sua empresa a seguir os parâmetros da LGPD, além da nossa solução ser a mais completa, 100% online e com o maior custo-benefício que você vai encontrar para te ajudar nesta missão, também oferecemos um selo de maturidade em Privacidade e Proteção de Dados.
Após a implementação da ferramenta e finalizar todas as instruções e passos da plataforma, o Selo fica disponível para que a empresa disponibilize em seu site como uma forma de divulgar aos consumidores e órgãos fiscalizadores que possuem maturidade em privacidade e proteção de dados, além de passar a ter um canal direto com a ANPD.
"*" indica campos obrigatórios