Diagnóstico LGPD

Descobrindo a Resolução nº4 da ANPD: O que Significa para a LGPD e Você

Resolução Nº4 da ANPD e a LGPD no Brasil.
Resolução Nº4 da ANPD e a LGPD no Brasil.

A Lei Geral de Proteção de Dados (LGPD) estabelece regras claras e transparentes para o tratamento de dados pessoais no Brasil, visando garantir a proteção dos direitos fundamentais de liberdade e privacidade. Para auxiliar na aplicação e fiscalização da LGPD, a Autoridade Nacional de Proteção de Dados (ANPD) foi criada e, recentemente, publicou a Resolução Nº 4, que estabelece critérios e parâmetros para a aplicação de sanções administrativas em caso de violações à LGPD.

Neste artigo, vamos explorar a LGPD, a atuação da ANPD, a Resolução Nº 4 e como alcançar a conformidade com a LGPD, evitando penalidades e garantindo o sucesso na proteção de dados pessoais.

1. Entendendo a LGPD e a ANPD

1.1. O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, é uma legislação brasileira que estabelece diretrizes e regras para a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, garantindo maior controle e proteção aos titulares desses dados.

A LGPD se aplica a todas as empresas e organizações que realizam atividades de tratamento de dados pessoais no Brasil, independentemente de seu tamanho, setor ou localização. A lei também se aplica a empresas estrangeiras que ofereçam produtos ou serviços no país ou que tratem dados pessoais coletados no Brasil.

1.2. O que é a ANPD?

A Autoridade Nacional de Proteção de Dados (ANPD) é um órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD no Brasil. A ANPD tem como principais atribuições:

  • Elaborar diretrizes e normas para a aplicação da LGPD;
  • Fiscalizar e aplicar sanções em caso de violações à LGPD;
  • Promover a conscientização e a educação sobre proteção de dados pessoais;
  • Estimular a adoção de boas práticas e padrões de segurança da informação;
  • Cooperar com autoridades de proteção de dados de outros países.

2. A Resolução Nº 4 da ANPD: Regulamento de Dosimetria e Aplicação de Sanções Administrativas

A Resolução Nº 4 da ANPD, publicada em fevereiro de 2023, estabelece critérios e parâmetros para a aplicação de sanções administrativas em caso de violações à LGPD. Essa resolução tem como objetivo garantir maior segurança jurídica e previsibilidade na aplicação das penalidades previstas na lei.

2.1. Sanções Administrativas na LGPD

A LGPD prevê diversas sanções administrativas que podem ser aplicadas pela ANPD em caso de violações à legislação. Essas sanções incluem:

  • Advertência;
  • Multa simples;
  • Multa diária;
  • Publicização da infração;
  • Bloqueio dos dados pessoais relacionados à infração;
  • Eliminação dos dados pessoais relacionados à infração;
  • Suspensão parcial do funcionamento do banco de dados;
  • Suspensão do exercício da atividade de tratamento dos dados pessoais;
  • Proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.

A aplicação dessas sanções deve levar em consideração fatores como a gravidade e a natureza da infração, a boa-fé do infrator, a reincidência, o grau do dano causado, entre outros critérios estabelecidos na LGPD e no Regulamento de Dosimetria e Aplicação de Sanções Administrativas.

2.2. Metodologia para Aplicação de Sanções de Multa

A Resolução Nº 4 estabelece uma metodologia detalhada para o cálculo das sanções de multa simples aplicáveis em caso de infrações à LGPD. Essa metodologia é dividida em quatro etapas:

  1. Determinação da alíquota-base;
  2. Determinação do valor-base da multa;
  3. Determinação do valor da multa;
  4. Adequação aos limites mínimo e máximo da multa.

A metodologia leva em consideração a classificação da infração (leve, média ou grave), o faturamento do infrator, o grau do dano causado e a existência de circunstâncias agravantes e atenuantes.

3. Como Alcançar a Conformidade com a LGPD e Evitar Penalidades

Para garantir a conformidade com a LGPD e evitar a aplicação de penalidades, é fundamental adotar uma abordagem abrangente e sistemática de proteção de dados pessoais. Veja a seguir algumas etapas essenciais para alcançar a conformidade com a LGPD:

3.1. Mapeamento de Dados e Processos

O primeiro passo para alcançar a conformidade com a LGPD é mapear os dados pessoais e os processos de tratamento realizados pela empresa. Esse mapeamento deve incluir informações sobre a coleta, o armazenamento, o uso, o compartilhamento e a eliminação de dados pessoais, bem como a identificação das bases legais aplicáveis a cada atividade de tratamento.

3.2. Implementação de Políticas e Procedimentos

Com base no mapeamento de dados e processos, a empresa deve desenvolver e implementar políticas e procedimentos internos para garantir o tratamento adequado e seguro de dados pessoais, em conformidade com a LGPD. Essas políticas e procedimentos devem abordar aspectos como o consentimento dos titulares, os direitos dos titulares, a governança de dados, a gestão de riscos, a segurança da informação, a resposta a incidentes, entre outros.

3.3. Capacitação e Treinamento

A conformidade com a LGPD requer uma mudança cultural na empresa, envolvendo todos os colaboradores que lidam direta ou indiretamente com dados pessoais. Por isso, é fundamental promover a capacitação e o treinamento dos colaboradores sobre a LGPD e as políticas e procedimentos internos relacionados à proteção de dados pessoais.

3.4. Monitoramento e Avaliação

A conformidade com a LGPD é um processo contínuo e dinâmico, que deve ser monitorado e avaliado periodicamente. A empresa deve estabelecer mecanismos de monitoramento e avaliação das atividades de tratamento de dados pessoais, bem como realizar auditorias e inspeções internas para verificar a efetividade das políticas e procedimentos implementados.

3.5. Estabelecimento de Parcerias e Cooperação

A conformidade com a LGPD também envolve o estabelecimento de parcerias e a cooperação com outras empresas, fornecedores, clientes e autoridades competentes. A empresa deve buscar estabelecer parcerias com outras organizações e entidades que compartilhem os mesmos valores e princípios relacionados à proteção de dados pessoais, bem como cooperar com a ANPD e outras autoridades na promoção da conscientização e na aplicação da LGPD.

4. LGPD Compliance Success Stories

A conformidade com a LGPD é um desafio para muitas empresas, mas também pode ser uma oportunidade para aprimorar as práticas de proteção de dados pessoais e gerar valor para os negócios. Algumas empresas já estão colhendo os frutos de sua conformidade com a LGPD, como mostram os casos de sucesso a seguir:

4.1. Banco Alpha

O Banco Alpha, uma grande organização do setor financeiro, investiu na implementação de um programa de governança em privacidade, que incluiu a capacitação de colaboradores, a revisão de contratos com fornecedores e a adoção de políticas e procedimentos internos relacionados à LGPD. Como resultado, o Banco Alpha conseguiu evitar a aplicação de penalidades e aumentar a confiança de seus clientes e parceiros comerciais.

4.2. TechBeta Soluções

A TechBeta Soluções, uma pequena empresa de tecnologia, adotou uma abordagem proativa e sistemática para alcançar a conformidade com a LGPD, incluindo a realização de treinamentos e workshops, a implementação de políticas e procedimentos e a contratação de um encarregado de proteção de dados (DPO). Com essas medidas, a TechBeta Soluções não apenas evitou penalidades, mas também melhorou sua reputação no mercado e atraiu novos negócios.

5. Conclusão

A conformidade com a LGPD é uma necessidade para todas as empresas e organizações que realizam atividades de tratamento de dados pessoais no Brasil. A Resolução Nº 4 da ANPD oferece um guia claro e transparente para a aplicação de sanções administrativas em caso de violações à LGPD, proporcionando maior segurança jurídica e previsibilidade para as empresas.

Alcançar a conformidade com a LGPD envolve a adoção de uma abordagem abrangente e sistemática de proteção de dados pessoais, incluindo o mapeamento de dados e processos, a implementação de políticas e procedimentos, a capacitação e o treinamento de colaboradores, o monitoramento e a avaliação das atividades de tratamento de dados pessoais, e o estabelecimento de parcerias e cooperação com outras empresas e autoridades.

Ao seguir essas etapas e buscar a conformidade com a LGPD, as empresas podem evitar penalidades, melhorar a proteção de dados pessoais e gerar valor para seus negócios, como mostram os casos de sucesso apresentados neste artigo.

Compartilhe:

Facebook
Twitter
LinkedIn

Leia também

Siga Atualizado !

Linkedin-in Instagram
– Aviso de Privacidade
– Aviso de Cookies

Todos os direitos reservados Avantis Compliance ©

Desenvolvido por Sonho Digital

Pages

Abrir chat
1
Olá, tudo bem?
A Avantis é uma consultoria focada em soluções de privacidade de dados para empresas e startups.

Conte-nos um pouco sobre o que você precisa e em breve entraremos em contato.
Powered by  GDPR Cookie Compliance
Aviso de Privacidade

AVISO DE PRIVACIDADE 

 

QUEM SOMOS 

 

AvantisCompliance –  (“Empresa”, “nós”, “a nós” ou “nosso”) coleta seus dados pessoais de acordo com este Aviso de Privacidade e em conformidade com as legislações de proteção de dados relevantes, em especial o Regulamento Geral sobre a Proteção de Dados (“RGPD”) e a Lei n.º 58/2019, de 8 de agosto (“Lei de Execução”). Este Aviso fornece as informações necessárias sobre seus direitos e obrigações e explica como, por que e quando tratamos seus dados pessoais.   

 

A Avantis Compliance está estabelecida em na rua  e somos uma empresa registrada sob o número de CNPJ . Estamos registrados em cartório e atuamos como controlador ao tratar seus dados pessoais.  

 

 

INFORMAÇÕES QUE COLETAMOS 

 

A Empresa trata suas informações pessoais para cumprir nossas obrigações legais contratuais e fornecer-lhe nossos produtos e serviços. Nunca coletaremos dados pessoais desnecessários de você e não trataremos suas informações de quaisquer outras formas que não as especificadas neste Aviso. 

 

Os dados pessoais que coletamos são: 

 

Nome e Sobrenome 
E-mail profissional e/ou pessoal (se aplicável) 
Número de telefone celular 
Mensagem (texto e descrição) 

 

Coletamos informações das maneiras abaixo: 

 

Quando o usuário preenche o formulário de “Agende uma conversa”;   
Quando o usuário preenche o formulário de “Fale conosco – Quero divulgar minha empresa”;   

 

2.3 - Como usamos seus dados pessoais  

 

Nós levamos sua privacidade muito a sério e nunca divulgaremos, compartilharemos ou venderemos seus dados sem o seu consentimento, a menos que seja necessário fazê-lo por lei. Nós mantemos seus dados pelo período necessário para que possamos atingir a(s) finalidade(s) especificada(s) neste Aviso. Se você consentiu em receber nossas ofertas promocionais e marketing, poderá revogar este consentimento a qualquer momento. As finalidades e as razões para o tratamento de seus dados pessoais estão detalhadas abaixo: 

 

Solicitações Comerciais - Coletamos seus dados pessoais para a execução de um contrato ou fornecer um serviço e para garantir que os pedidos sejam concluídos e prestados com sucesso. 
Coletamos e armazenamos seus dados pessoais como parte de nossa obrigação legal para fins de contabilidade empresarial e tributária 
 Ocasionalmente, enviaremos informações de marketing em que avaliamos o que pode ser benéfico para você como nosso consumidor. Tais informações não serão intrusivas e são tratadas com base em nossos interesses legítimos. Você pode optar a qualquer momento por não receber estas informações. 
Demais dúvidas 

 

DADOS PESSOAIS OBTIDOS DE OUTRAS FORMAS 

 

Nós coletamos os seguintes dados pessoais de nossos usuários: 

 

Endereço IP   
Geolocalização 

 

A coleta destes dados ocorre nos seguintes momentos: 

 

Durante o acesso e uso do site, gera estatísticas e métricas dos acessos. 

 

Estes dados são coletados com as seguintes finalidades: 

 

Análise de uso e navegação dos usuários dentro do site, para que seja possível compreender o comportamento do usuário em nosso website, gerando estatísticas que são avaliadas em resultados das nossas campanhas. Todos os dados são anonimizados, não identificamos titulares de dados ao analisar o tráfego do website. 

 

DADOS SENSÍVEIS 

 

 

Não serão coletados dados sensíveis de nossos usuários, assim entendidos aqueles definidos nos arts. 11 e seguintes da Lei de Proteção de Dados Pessoais.  

 

Não haverá coleta de dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. 

 

COOKIES 

 

Cookies são pequenos arquivos de texto baixados automaticamente em seu dispositivo quando você acessa e navega por um site. Eles servem, basicamente, para seja possível identificar dispositivos, atividades e preferências de usuários. 

Os cookies não permitem que qualquer arquivo ou informação sejam extraídos do disco rígido do usuário, não sendo possível, ainda, que, por meio deles, se tenha acesso a informações pessoais que não tenham partido do usuário ou da forma como utiliza os recursos do site. 

 

Cookies de terceiros 

Alguns de nossos parceiros podem configurar cookies nos dispositivos dos usuários que acessam nosso site. 

Estes cookies, em geral, visam possibilitar que nossos parceiros possam oferecer seu conteúdo e seus serviços ao usuário que acessa nosso site de forma personalizada, por meio da obtenção de dados de navegação extraídos a partir de sua interação com o site. 

 

O usuário poderá obter mais informações sobre os cookies de terceiro e sobre a forma como os dados obtidos a partir dele são tratados, além de ter acesso à descrição dos cookies utilizados e de suas características, acessando o seguinte link: 

 

Facebook: https://pt-br.facebook.com/policy.php  
Google Analytics: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=pt-br   

Instagram: https://help.instagram.com/1896641480634370?ref=ig 

Linkedin: https://www.linkedin.com/legal/cookie-policy?
 

As entidades encarregadas da coleta dos cookies poderão ceder as informações obtidas a terceiros. 

 

Gestão de cookies 

 

O usuário poderá se opor à utilização de cookies pelo site, bastando que os desative no momento em que começa a utilizar o serviço, seguindo as seguintes instruções: 

 

Ao acessar o site, o usuário terá a opção de bloquear ou de permitir a utilização de cookies, bastando que selecione a opção correspondente na caixa de diálogo (pop-up) carregada automaticamente assim que nossa página é acessada. 

 

Ao desativar os cookies, é importante ter em mente que a experiência do usuário poderá ser prejudicada, uma vez que informações utilizadas para personaliza-la deixarão de ser utilizadas. 

 

COLETA DE DADOS NÃO PREVISTO EXPRESSAMENTE 

 

Eventualmente, outros tipos de dados não previstos expressamente neste Aviso de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda, que a coleta seja permitida com fundamento em outra base legal prevista em lei. 

 

Em qualquer caso, a coleta de dados e as atividades de tratamento dela decorrentes serão informadas aos usuários do site. 

 

Compartilhamento de dados pessoais com terceiros 

 

Nós compartilhamos alguns dos dados pessoais mencionados nesta seção com terceiros. 

 

Os dados compartilhados são os seguintes: 

 

Os dados, informações e estatísticas coletados são disponibilizados ao nosso fornecedor BI. 
Estes dados são compartilhados pelas seguintes razões e para as seguintes finalidades: 
Melhorias nos resultados de campanhas de marketing; 
Análise de navegabilidade do usuário dentro do site. 
 

Além das situações aqui informadas, é possível que compartilhemos dados com terceiros para cumprir alguma determinação legal ou regulatória, ou, ainda, para cumprir alguma ordem expedida por autoridade pública. 

 

Em qualquer caso, o compartilhamento de dados pessoais observará todas as leis e regras aplicáveis, buscando sempre garantir a segurança dos dados de nossos usuários, observados os padrões técnicos empregados no mercado. 

 

POR QUANTO TEMPO SEUS DADOS SERÃO ARMAZENADOS 

 

Os dados pessoais coletados pelo site são armazenados e utilizados por período de tempo que corresponda ao necessário para atingir as finalidades elencadas neste documento e que considere os direitos de seus titulares, os direitos do controlador do site e as disposições legais ou regulatórias aplicáveis. 

 

Uma vez expirados os períodos de armazenamento dos dados pessoais, eles são removidos de nossas bases de dados ou anonimizados, salvo nos casos em que houver a possibilidade ou a necessidade de armazenamento em virtude de disposição legal ou regulatória. 

 

BASES LEGAIS PARA O TRATAMENTO DE DADOS 

 

Cada operação de tratamento de dados pessoais precisa ter um fundamento jurídico, ou seja, uma base legal, que nada mais é que uma justificativa que a autorize, prevista na Lei Geral de Proteção de Dados Pessoais. 

 

Todas as nossas atividades de tratamento de dados pessoais possuem uma base legal que as fundamenta, dentre as permitidas pela legislação. Mais informações sobre as bases legais que utilizamos para operações de tratamento de dados pessoais específicas podem ser obtidas a partir de nossos canais de contato, informados ao final desta Política. 

 

SEUS DIREITOS 

 

Você tem o direito de acessar qualquer informação pessoal que nós tratamos a seu respeito, e pode também solicitar informações sobre: 

 

Quais dados pessoais temos sobre você 
As finalidades do tratamento 
As categorias de dados pessoais em causa 
Os destinatários a quem os dados pessoais foram/serão divulgados 
Quanto tempo pretendemos armazenar seus dados pessoais 
Se não coletamos os dados diretamente de você, informações sobre a fonte 

 

Se você acredita que temos quaisquer dados incompletos ou imprecisos sobre você, você tem o direito de nos pedir para corrigir e/ou completar as informações e nos esforçaremos  para  fazê-lo o mais rapidamente possível, a menos que haja uma razão válida para não fazê-lo. Caso ocorra esta última situação você será devidamente notificado. 

 

Você também tem o direito de solicitar o apagamento de seus dados pessoais ou de restringir o tratamento (quando aplicável) de acordo com a legislação de proteção de dados, bem como o direito de se opor a qualquer marketing direto. Quando aplicável, você tem o direito à portabilidade de dados de suas informações e o direito de ser informado sobre qualquer tomada de decisão automatizada que possamos usar. 

 

Se recebermos uma solicitação sua para exercer qualquer um dos direitos acima, podemos pedir que você confirme sua identidade antes de agirmos com base em sua solicitação. Esta confirmação é necessária para garantirmos que seus dados estão protegidos e são mantidos em segurança. 

 

 

MEDIDAS DE SEGURANÇA NO TRATAMENTO DE DADOS PESSOAIS 

 

Nós levamos sua privacidade a sério e tomamos todas as medidas e precauções razoáveis para proteger seus dados pessoais. Trabalhamos duro para protegê-lo, e aos seus dados pessoais, contra acesso não autorizado, alteração acidental ou ilícita, divulgação ou destruição de seus dados pessoais, e temos várias camadas de medidas de segurança em vigor. 

 

 

TRANSFERÊNCIAS DE DADOS FORA DO TERRITÓRIO BRASILEIRO 

Nós utilizamos alguns produtos ou serviços (ou partes deles) que estão hospedados nos Estados Unidos, o que significa que podemos transferir qualquer informação que nos seja enviada por você para fora do Espaço Econômico Brasileiro para as finalidades abaixo indicadas: 

 Hospedagem de website
Banco de Dados
Otimização de imagens

Portanto, quando você, usa nosso site, envia-nos um e-mail, cadastra-se em nossa newsletter, os dados pessoais que nos envia podem ser armazenadas em servidores que estão hospedados em países como: Estados Unidos. Nesse caso, tomaremos as medidas exigidas pelas legislações de proteção de dados para garantir que  esses fornecedores garantam o nível de proteção adequado para seus dados pessoais e cumpram com acordos e medidas rigorosamente estabelecidas para proteger seus dados e cumprir as leis de proteção de dados relevantes. 

 

 

DIREITO DE FAZER UMA RECLAMAÇÃO À AUTORIDADE DE CONTROLE 

 

A Avantis Compliance apenas trata seus dados pessoais em conformidade com este Aviso de Privacidade e de acordo com a legislação de proteção de dados relevante. Se, no entanto, você deseja fazer uma reclamação sobre nossas atividades de tratamento em relação aos seus dados pessoais ou estiver insatisfeito com a forma como lidamos com suas informações, você tem o direito de apresentar uma reclamação à autoridade de controle responsável, conforme abaixo: 

 

 

Autoridade Nacional de Proteção de Dados - ANPD 

https://www.gov.br/anpd/pt-br/canais_atendimento/fale-conosco 

+ 55 (11) 2149-5400