O QUE É A LGPD ?
A Lei 13.709/2018 mais conhecida como Lei Geral de Proteção de Dados, tem como principal objetivo a regulação do tratamento de dados pessoais realizado por pessoa jurídica ou por pessoa física que trate dados com finalidade econômica, visando a máxima proteção dos dados pessoais e o tratamento transparente face aos titulares de dados.
Diante desse contexto, a WL Contabilidade, desde já, informa sua preocupação e cuidado com os dados pessoais tratados em nossa empresa, e garantimos a maior segurança para os nossos clientes.
QUEM SÃO OS CONTROLADORES E OPERADORES NA RELAÇÃO CONTRATUAL?
A Lei 13.709/2018 traz os conceitos de quem seriam tais personagens no tratamento de dados.
Controlador é a pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador é a pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Na relação contratual entre a WL Contabilidade e seus clientes, a WL Contabilidade assume a posição de Operadora e o cliente (contratante do serviço de contabilidade) é o Controlador, ou seja, a WL Contabilidade somente trata os dados pessoais autorizados e enviados pelo cliente, ficando a cargo desse a coleta e o envio dos dados.
CONCEITOS IMPORTANTES
Traremos alguns conceitos importantes que constam na lei e você precisa conhecê-los:
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
Agentes de tratamento: o controlador e o operador;
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
REGRAS IMPORTANTES A SEREM OBSERVADAS PELO CONTROLADOR E OPERADOR
O Controlador e o Operador devem observar sempre durante o processo de tratamento de dados as seguintes regras:
Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Vale ressaltar que, embora a legislação fale sobre responsabilidade entre Controlador e Operador, caso fique provado culpa exclusiva, a regra constante na legislação não se aplica. Portanto fique atendo as orientações dadas pela WL Contabilidade, providencie sua adequação para que sua empresa não incorra nas penalidades.
IMPORTÂNCIA DA ADEQUAÇÃO
Levando em consideração o atual cenário, não só no Brasil, mas a nível global, é possível perceber que ciber-ataques são cada vez mais comuns e frequentes e dado o grande volume de dados, especialmente de funcionários, é imprescindível que você, CLIENTE, tenha dentro da sua empresa procedimentos rigorosos de segurança de dados e privacidade digital, a fim de proteger não só os dados dos titulares, mas também outras informações importantes atinentes a sua empresa.
Lembre-se que dentro deste escopo de dados mencionados estão também os dados dos sócios e CEOs de suas empresas.
SANÇÕES
O não cumprimento das exigências legais pode trazer inúmeros problemas para empresa podem ser brandas como advertências, ou multas altas no valor de 2% do faturamento anual da empresa limitado ao teto de R$ 50 milhões, ou ainda pior, poderá a empresa ficar impedida de operar banco de dados pessoais.
Por isso a nossa orientação é: se adeque o quanto antes!!
