Lei Geral de Proteção de dados
O que é?
A Constituição Federal de 1988, em seu artigo 5º, inciso X, garante o direito inviolável à vida privada. Para regular este direito inúmeros decretos e leis têm abordado a privacidade dos dados pessoais, até culminarmos atualmente na Lei n° 13.709/2018, Lei Geral de Proteção dos Dados – LGPD, que integrou essas iniciativas através de um regramento mais claro e explícito quanto a privacidade dos dados pessoais.
A LGPD tem como objetivo primaz garantir o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Essa lei tem como fundamentos:
• O respeito à privacidade;
• A autodeterminação informativa;
• A liberdade de expressão, de informação ,de comunicação e de opinião;
• A inviolabilidade da intimidade, da honra e da imagem;
• O desenvolvimento econômico e tecnológico e a inovação;
• A livre iniciativa, a livre concorrência e a defesa do consumidor;
• Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
O grande impacto da LGPD está no fato de dar aos cidadãos a possibilidade de controle das atividades das organizações (e de outras pessoas) que utilizam seus dados. Ou seja, o cidadão passa a ter o direito de saber como os seus dados pessoais estão sendo utilizados. Além disso, obriga que as organizações (e outras pessoas) a só coletarem seus dados mediante a uma autorização expressa, de modo que o indivíduo precisa ser sempre notificado sobre toda e qualquer ação que envolva o uso deles.
Qual o impacto da LGPD na minha organização?
Para coletar dados dos cidadãos é preciso autorização expressa do mesmo, de modo que a pessoa seja sempre notificada sobre toda e qualquer ação que envolva o uso dos seus dados, incluindo a finalidade do uso do dado.
Todas as entidades (Públicas, privadas, ONG, Associações, etc) precisam ter padrões de boas práticas de governança corporativa e proteção de dados, seja em meio físico ou digital.
Todas as entidades (Públicas, privadas, ONG, Associações, etc) precisam demonstrar a efetividade de seu programa de governança corporativa e proteção de dados, do cumprimento de boas práticas ou códigos de conduta.
Caso haja o descumprimento da LGPD?
Caso sua empresa não cumpra com as exigências da LGPD, ocorrendo uma infração (um vazamento de dados, por exemplo), sua empresa estará sujeita as seguintes penalidades:
1.
Art. 52º inciso II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
2.
Art. 52º inciso III – multa diária, observado o limite total a que se refere o inciso II.
3.
Art. 52º inciso IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência.
Como o MOSE Competence Institute pode me ajudar?
A LGPD é uma legislação complexa e abrangente, que aborda uma gama enorme de requisitos que precisam ser implementados nas organizações. No texto legal há diversos conceitos, temas, atividades e obrigações que por si só são de difícil compreensão.
De forma agravante, os requisitos da lei não estão estruturados de modo lógico e que facilitem sua compreensão clara. Ao se fazer uma leitura e buscar implementar os requisitos sem uma mentoria experiente, será provável haver retrabalho e/ou execução de atividades inadequadas e/ou ineficazes.
A certificação MOSE.LGPD foi idealizada como um ferramental para apoiar organizações públicas e privadas a se tornarem aderentes à LGPD (Lei Geral de Proteção de Dados), facilitando sua implementação de forma gradativa e incremental e respeitando questões relacionadas à cultura e ao desempenho organizacional.
A certificação MOSE.LGPD herda da MOSE Competence toda a arquitetura, tanto de práticas quanto de guias e métodos. Contudo, aborda de forma mais específica o ‘como’ implantar as práticas da MOSE Competence no âmbito do uso e implantação da LGPD.
MOSE.LGPD
A MOSE.LGPD, criada pelo MOSE Competence Institute, tem por objetivo simplificar o entendimento da LGPD e também o processo de implantação e institucionalização da lei, trabalhando ciclos para a evolução de sua aderência, em que atividades mais simples são primeiramente institucionalizadas, gerando uma base de sustentação para as atividades mais complexas.
Apoia a organização através de um programa de formação profissional, dando condições que a empresa compreenda os gaps de conhecimentos e atue na resolução desses, provendo um ambiente no qual seus colaboradores estão cientes e preparados para o cumprimento das novas regras determinadas pela lei.
Possui em seu arcabouço um método de avaliação independente e replicável, que fornece a visibilidade tanto para os controladores, quanto para entidades do nível de aderência da organização em relação à LGPD. Essa aderência é determinada pela certificação MOSE.LGPD, que é auditada e garantida pelo MOSE Competence Institute.
Portanto, a MOSE.LGPD representa um framework cuja metodologia promove a implantação da LGPD em ciclos incrementais que proporcionam o aumento da capacidade e maturidade da organização na sua execução, cumprimento e aprimoramento. Esse framework facilita a implantação e o cumprimento das exigências da LGPD, tendo como potenciais vantagens de aplicação (algumas relacionadas ao artigo 50 da LGPD).
Níveis de maturidade MOSE.LGPD
O Sistema da Certificação MOSE.LGPD, propõe um conjunto de práticas que, sendo utilizadas adequadamente, implementará na organização os requisitos exigidos pela LGPD.
A MOSE.LGPD possui 5 níveis de maturidade que podem ser alcançados através da execução de ciclos de melhoria contínua, estruturados de modo lógico, gradual e Gamificado.
DIAGNÓSTICO
INICIAL
Certificação Bronze - mapeamento de riscos e das vulnerabilidades, bem como dando um "backlog" priorizado das necessidades de implementação da LGPD.
TREINAMENTOS
Um programa de qualificação paras os profissionais, realizado na sua empresa ou em nossa sede, podendo personalizado conforme o segmento da entidade pública ou privada.
PROGRAMA DE IMPLEMENTAÇÃO
Conheça nosso programa completo com consultorias onde, ao final do programa, sua organização atenderá todos os requisitos impostos pela LGPD.