O que é o Relatório de Impacto à Proteção de Dados Pessoais?

É a documentação do Controlador (Empresa) contendo a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de riscos.

 

O que é o tratamento de dados?

É toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, etc.

 

O que é o ciclo de vida de um dado?

O ciclo de vida de um dado é definido pelo fluxo que compreende desde a sua coleta até a sua guarda ou eliminação. Ele é analisado como o fluxo de dados.

 

Quais são as sanções previstas na LGPD?

Advertência, multa simples, multa diária, publicização da infração, bloqueio dos dados pessoais, eliminação dos dados pessoais a que se refere à infração, entre outras obrigações de fazer.

 

Como a CFBP auxilia nesse processo de adequação?

Através da aplicação da metodologia SGPD somada a uma equipe multidisciplinar altamente capacitada.

O projeto é subdividido em cinco fases, que envolvem atividades visando à adequação de acordo com o previsto em lei, passando por:

 

• Preparação

 

• Organização

 

• Implantação e Desenvolvimento

 

• Governança

 

• Avaliação e Melhoria

 

Para que o projeto seja implementado corretamente, nós temos especialistas em mapeamento de processos, jurídico e sistemas.

 

 

Porque o projeto de adequação deve observar princípios que nortearão todo o trabalho a ser realizado dentro de uma Empresa?

Para trazer mais segurança aos titulares dos dados, baseado nos princípios da boa-fé, da finalidade, da adequação, da necessidade, do livre acesso, da qualidade dos dados, da transparência, da segurança, da prevenção, da não discriminação, da responsabilização e da prestação de contas.

 

O que é o Consentimento?

O consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

 

Quais são as hipóteses legais que podem ser utilizadas para fundamentar um tratamento de dados?

Além do consentimento a lei traz a proteção do crédito, para a tutela da saúde, o legítimo interesse, a proteção da vida ou incolumidade física, pela Administração Pública, exercício regular de direitos em processos, para realizar estudos por órgãos de pesquisa, para cumprimento de obrigação legal ou regulatória e para execução de contratos ou de procedimentos preliminares relacionados à contratos.

 

De quem é a responsabilidade pelo tratamento dos dados?

É do Controlador (Empresa) e do Operador que possuem responsabilidade compartilhada no correto tratamento dos dados.

É deles também a obrigação de manter o registro de todas as operações de tratamento de dados realizadas para possibilitar o rastreamento posterior.

 

Qual é o papel do Encarregado e porque é obrigatória a sua nomeação?

A Lei prevê a obrigatoriedade de indicar um Encarregado que será o canal de comunicação entre a empresa e o titular de dados, mas principalmente o responsável pela segurança dos dados pessoais dentro da empresa, sendo capaz, inclusive, de responder junto à ANPD, Órgãos administrativos e judiciais. Sempre mantendo toda a documentação mínima necessária atualizada, além de manter todos os funcionários treinados e alinhados com as práticas atuais aplicadas aos processos.

 

É possível realizar a transferência internacional de dados?

Sim, é permitida desde que observados os requisitos previstos em Lei e deve-se levar em consideração também as previsões da Lei de Proteção de Dados Internacional. Normalmente temos casos em que outras leis de proteção de dados devem ser consideradas e aplicadas conjuntamente com a LGPD.