Proteção de Dados e LGPD

A Lei Geral Brasileira de Proteção aos Dados, ou LGPD, fundamentalmente protege e viabiliza os direitos individuais de privacidade e proteção aos dados pessoais. A LGPD estabelece requisitos rígidos de privacidade governando como você gerencia e protege dados pessoais respeitando as escolhas individuais—sem importar para onde os dados são enviados, onde são processados ou armazenados.

A LGPD entrou em vigor em 18 de setembro de 2020, mas a partir de 1º de agosto de 2021, a Autoridade  Nacional de Proteção de Dados (ANPD) poderá aplicar sansões administrativas, podendo variar dentre advertências e multas.

Organizações que realizam o tratamento de dados pessoais no território brasileiro ou oferecem produtos ou serviços a indivíduos localizados no Brasil.

O GDPR tem algumas regras de aplicação, como a sua intenção de fornecer um produto ou serviço voltado para a Europa, como a questão territorial, entre outros. Temos materiais de suporte para facilitar o entendimento sobre estas regras disponíveis no Microsoft Trust Center.

A Lei trata sobre dados pessoais, independentemente do tipo de relação comercial. Há um capítulo específico na lei que trata da relação de controlador e processador que tem relevância para o cenário B2B.

Dados pessoais são informações que levam a identificação de uma pessoa. Não há distinção entre as funções particulares, públicas ou de trabalho de uma pessoa. Os dados pessoais podem incluir:

1. Nome
2. Endereço residencial
3. Endereço de trabalho
4. Número de telefone
5. Número de celular
6. Endereço de e-mail
7. Número do passaporte
8. Cartão de identificação nacional
9. Número de segurança social (ou equivalente)
10. Carteira de motorista
11. Informação física, fisiológica ou genética
12. Informação médica
13. Identidade cultural

Finanças

1. Dados bancários/números de conta
2. Número de arquivo de imposto
3. Endereço de trabalho
4. Números de cartão de crédito/débito
5. Postagens de mídia social

Artefatos online

1. Postagens de mídia social
2. Endereço IP (região da UE)
3. Localização/dados GPS
4. Cookies

Sim, qualquer dado pessoal manipulado pela empresa. A preocupação com privacidade e proteção de dados deve ser um elemento constante nas atividades da empresa. O princípio de privacy by design é um exemplo disso.

A lei também se aplica ao setor e órgãos públicos que tratam dados pessoais, inclusive aqueles relativos ao eSocial que também precisarão estar em conformidade com a legislação. Inclusive buscando proteção e segurança efetivos.

A nova lei prevê advertências, multa ou até proibição das atividades relacionadas ao tratamento de dados. A multas podem ir de 2% do faturamento do ano anterior até R$ 50 milhões passando para multas diárias.

A LGPD traz diversas disposições sobre transferência internacional de dados, importante entender a aplicação destas regras no caso concreto.

Recomendamos que você comece sua jornada rumo à conformidade com a LGPD focando em três passos chaves:

1. Descubra: identifique quais dados pessoais você tem e onde eles estão.
2. Gerencie: gerencie como os dados pessoais são usados e acessados.
3. Proteja: estabeleça controles de segurança para prevenir, detectar e responder às vulnerabilidades e violações de dados.
4. Reporte: responda as solicitações de dados, reporte as violações de dados e mantenha a documentação necessária.

A Microsoft fornece ferramentas e documentação para suportar a LGPD. Isso inclui um amplo portfólio de serviços corporativos em nuvem para atender às suas obrigações da LGPD para ações como apagar, retificar, transferir, acessar e recusar o processamento de dados pessoais. Além disso, você pode contar com nosso vasto ecossistema global de parcerias para um suporte especializado ao utilizar as tecnologias da Microsoft.

Você também pode realizar suas próprias avaliações de impacto de proteção de dados e trabalhando em conjunto para resolver violações de dados pessoais. Visite as nossas páginas: Acelere a conformidade com a LGPD com a Nuvem da Microsoft, Gerenciamento de conformidade, Central de Confiablidade e LGPD.

Como uma empresa global com clientes em quase todos os países do mundo, a Microsoft tem um portfólio robusto de conformidade para ajudar nossos clientes. Para ver uma lista completa das nossas ofertas de conformidade, incluindo FedRamp, HIPAA/HITECH, ISO 27001, ISO 27002, ISO 27018, NIST 800-171, UK G-Cloud, e muitos outros, visitem a nossa lista de oferta de conformidade.

Sim. A LGPD exige que os controladores (como as organizações que usam os serviços online corporativos da Microsoft) usem somente processadores (como a Microsoft) que forneçam garantias suficientes para atender aos principais requisitos da LGPD. A Microsoft fornece esses compromissos a todos os clientes de licenciamento por volume como parte de seus contratos.

Quando a lei entrar em vigor, a sua organização deve estar em conformidade com a legislação de forma geral, privacidade by design é um princípio que a LGPD vem exigir nos diversos processos de decisão, de forma a sempre considerar privacidade como uma premissa.

Existem diversas autoridades, setoriais ou não, que podem se relacionar com questões previstas na LGPD. Como, por exemplo, a atuação do ministério público.

A lei prevê alternativas de usos de dados em que ele perde a característica de dados pessoais, como a anonimização e a pseudonimizacao.

No que tange o processo de anonimização, a LGPD vai exigir que você utilize meios técnicos razoáveis para que não possa haver a identificação das pessoas. Se não existe uma proteção razoável, no sentido de impedir a associação entre o dado e o indivíduo, esse dado pode ser considerado pessoal.

A LGPD versa sobre a possibilidade de tratamento de dados pessoais em diversas situações, inclusive para fins de realização de estudos por órgão de pesquisa, buscando sempre anonimização quando possível.

No processo de desenvolvimento de uma tecnologia/ ferramenta, inclusive no caso de blockchain. A Lei trará a aplicação do princípio de privacy by design.

Todas as organizações que praticam atividades sob o escopo da LGPD terão de buscar a conformidade com a legislação.

Determinados serviços dependem naturalmente do uso de certos dados, hipótese em que a recusa do usuário em fornecer/ autorizar o uso tais dados pode implicar na impossibilidade de prestação de serviço. É importante verificar as hipóteses especificas de possibilidade de tratamento dos dados cada caso.

É importante verificar caso a caso a intersecção com outras legislações e a melhor forma de harmonizar tais cenários.