Fale com o DPO - Athena Security

Canal de comunicação ativa com o DPO Athena Security

Esse canal foi criado e está ativo para atender os requisitos da Lei 13.709/2018, intitulada como Lei Geral de Proteção de Dados (LGPD).

Fale com o DPO

O objetivo do canal “Fale com o DPO” é atender o requerimento da lei no que diz respeito ao direito dos titulares sobre seus dados e direcionar comunicações e solicitações diretas ao responsável pela gestão de informações sigilosas da Athena Security.

Aqui, o dono do dado tem livre acesso a comunicação conosco sobre seus requerimentos de acordo com os termos da Lei Geral de Proteção de Dados Pessoais (LGPD) nos artigos 18 e 20 da Lei 13.709/2018.

O formato de atendimento ao titular poderá ser on-line ou presencial em nosso escritório, totalmente sem custo e no prazo estipulado estipulado em lei ou a partir da normatização da Agência Nacional de Proteção de Dados (ANPD).

No ato do requerimento do titular sobre o tratamento de seus dados pessoais, o mesmo deverá nos confirmar a sua real titularidade ou representatividade legal do dado, e para isso, a Athena Security poderá exigir o envio de todas as documentações necessárias para análise e comprovação real do dado e requerimentos sobre ele. Isso se deve por motivo da própria segurança e identificações de fraudes sobre o dado do titular.

Além disso, o titular do dado pode conferir nossa política de privacidade disponível logo abaixo e analisar nossos termos e sua compatibilidade à Lei 13.709/2018.

Logotipo-Athena-Security-fundo todo branco

Encarregado de proteção de dados (data protection officer – DPO)

O encarregado de proteção de dados (data protection officer) é o profissional encarregado de informar, aconselhar e controlar o responsável pelo tratamento dos dados, bem como os trabalhadores que tratem os dados, a respeito das obrigações do site nos termos do RGDP, da Lei de Proteção de Dados Pessoais e de outras disposições de proteção de dados presentes na legislação nacional e internacional, em cooperação com a autoridade de controle competente.

Neste site o encarregado de proteção de dados (data protection officer) é Thiago Cabral, que poderá ser contactado pelo e-mail: privacidade@athenasecurity.com.br.

E-mail de contato

E-mail: privacidade@athenasecurity.com.br

Telefone

Tel: (11) 4380-7744

Política de Privacidade

Conheça nossa Política de Privacidade clicando aqui.

Perguntas frequentes sobre a Lei Geral de Proteção de Dados

O que é a Lei Geral de Proteção de Dados?

Lei 13.709/18, ou Lei Geral de Proteção de Dados, também conhecida como LGPD, disciplina o tratamento dos dados pessoais no Brasil. Trata-se de uma legislação que tem inspiração em uma lei europeia, como veremos mais adiante.

De acordo com a norma, a utilização de dados pessoais de clientes por empresas não poderá ser feita de forma indiscriminada, sendo essencial que o cliente tenha conhecimento acerca de quais dados seus serão coletados e qual é a finalidade da atividade envolvendo-os.

Qual é o objetivo da lei?

O principal objetivo da lei é garantir a privacidade dos dados pessoais, permitindo maior controle sobre eles e reduzindo problemas, como o compartilhamento indiscriminado de informações pessoais.

Problemas como aqueles observados pelo vazamento de dados dos usuários do Facebook são um exemplo de situação que a legislação pretende evitar. O mesmo vale para empresas de menor porte, como uma loja que mantém um cadastro de clientes.

A lei também cria regras claras a respeito dos processos de coleta, armazenamento e compartilhamento das informações. Isso contribui para o desenvolvimento tecnológico e, até mesmo, para a defesa dos consumidores.

Quais são os principais aspectos da LGPD?

A LGPD vale para todos os setores da economia brasileira, tendo aplicação extraterritorial, o que significa que toda empresa que atuar em território nacional deverá se adequar a ela.

Além disso, ela versa sobre a necessidade de consentimento do usuário para coleta de informações pessoais, bem como sobre a possibilidade de retificar, cancelar ou, até mesmo, solicitar a exclusão desses dados do banco de coleta da empresa.

Ainda, ela cria a Autoridade Nacional de Proteção de Dados (ANPD) e prevê a imposição de sanções para aqueles que descumprirem a lei. Entre elas, estão advertências, multas ou ainda a proibição total ou parcial das atividades vinculadas ao tratamento de dados.

As multas previstas em lei variam em 2% do faturamento da empresa obtido no ano anterior, podendo chegar a até R$ 50 milhões.

Como fica o tratamento de dados com a nova lei?

A LGPD estabelece que qualquer pessoa (física ou jurídica) pode exercer atividades relacionadas à coleta, transmissão e processamento de dados. Entretanto, para o exercício dessa atividade, será necessário atender a requisitos impostos em lei que justifiquem a necessidade de posse e tratamento dessas informações.

Se a empresa não tiver uma base legal, a coleta de dados será considerada uma prática ilegal.

O que é opt-in na LGPD?

O opt-in, também chamado de consentimento, é a obrigatoriedade das empresas de recolher uma autorização dos usuários para a coleta e o uso de suas informações. Nesse sentido, as empresas estão obrigadas a informar aos clientes, de forma clara e detalhada, o motivo pelo qual será feito o tratamento de dados.

Dentro dos e-commerces, por exemplo, esse consentimento poderá ser feito por meio da Política de Privacidade do site.

Vale destacar que, em algumas situações, será necessária a renovação dos dados, por isso, as empresas precisam estar atentas para evitar qualquer irregularidade que enseje na caracterização de uma ilegalidade.

Quem manipulará os dados na LGPD?

As empresas privadas e os órgãos públicos precisam indicar um responsável pelo tratamento e pela manipulação dos dados na organização. A ideia é que a organização tenha um pessoal responsável e treinado para essa função.

Assim, sempre que for necessário verificar alguma questão, como os relatórios de dados, a organização saberá quem deve ser acionado para prestar esclarecimentos.

Quando essa legislação entrou em vigor?

A LGPD entrou em vigor a partir do dia 27 de Agosto de 2020. Porém, as sansões administrativas apenas poderão ser aplicadas através do órgão ANPD, que ainda está em desenvolvimento, mas com previsão de conclusão para 01 de Janeiro de 2021.

Vale lembrar que isso não impede de empresas receberem processos particulares por vazamento de dados pessoais, portanto, a hora de entrar em conformidade é agora.

Além disso, a Lei Geral de Proteção de Dados pode ser encarada como uma política de compliance em TI, uma vez que contém um conjunto de boas práticas que devem ser seguidas com os dados da organização.

Qual é a relação entre LGPD e a lei europeia?

A LGPD é inspirada no Regulamento Geral de Proteção de Dados da União Europeia (GDPR). Essa legislação foi implementada na Europa no mês de maio de 2018 e serviu de inspiração para muitos pontos da legislação brasileira.

A legislação da Europa foi aprovada depois do escândalo de uma possível espionagem do governo americano. De tal modo, todas as empresas que mantêm relações com o bloco europeu foram afastadas.

A principal diferença entre a lei europeia e a brasileira é que a punição é bem mais severa nos países europeus. Além disso, a GDPR é um pouca mais detalhada.

Como a Lei Geral de Proteção de Dados impacta os negócios?

Desde que o marco civil da internet foi instaurado no Brasil, em 2014, muito tem se falado sobre a coleta de dados apenas com consentimento dos usuários em sites, redes sociais e outras plataformas digitais.

No entanto, a LGPD é mais ampla e não versa apenas sobre as relações estabelecidas na internet, mas também nos ambientes off-line. De tal forma, se dados foram solicitados ao preencher um cadastro online, uma ficha de papel ou por meio de uma ligação telefônica, cuidados também deverão ser tomados, seja esses dados de clientes, fornecedores ou funcionários.

Como se preparar para cumprir essa nova legislação?

Para cumprirem a Lei Geral de Proteção de Dados, as organizações terão que rever contratos, implementar novas políticas, estabelecer novas formas de solicitar e usar os dados dos clientes etc. Também será necessário ter novas políticas de segurança da informação, para evitar que dados sejam vazados.

Contratar uma consultoria, como a oferecida pela Athena Security, é uma boa maneira de garantir que a legislação seja cumprida. Como são muitos detalhes a serem observados, a expertise de profissionais preparados, que estudaram a lei a fundo e que podem dar boas orientações, é importante.

Como você pôde ver, a LGPD veio para mudar a forma como as empresas lidam com as informações dos seus clientes. Dessa maneira, torna-se cada vez mais urgente e imprescindível investir em segurança da informação, como uma solução que visa a garantir a proteção da empresa e dos dados pessoais por ela geridos.