O documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil, que entrará em vigor em agosto de 2020. A lei determina como dados pessoais de cidadãos podem ser coletados e usados e prevê punições para violações. Organizações precisarão obter consentimento para coletar dados e relatórios vazamentos de dados em tempo hábil. Violações podem resultar em multas de até 2% da receita da empresa.
1. www.erpsummit.com.br Conteúdo | Tendência | Relacionamento | Networking | Negócios
• Ulisses Hirata | 16.04.2019
• Lei geral de proteção de dados - desafios e oportunidades
2. www.erpsummit.com.br Conteúdo | Tendência | Relacionamento | Networking | Negócios
Lei geral de proteção de dados 08/2020
Trata-se de uma legislação que determina
como dados de cidadãos podem ser
coletados e tratados, e que prevê punição
para transgressões.
Inspirado na GDPR
Projeto para proteção de dados e
identidade dos cidadãos da União Européia,
que começou a ser idealizado em 2012 e foi
aprovado em 2016.
Criada a Autoridade Nacional de
Proteção de Dados (ANPD) 12/2018
3. www.erpsummit.com.br Conteúdo | Tendência | Relacionamento | Networking | Negócios
Qual a punição para descumprimento?
Vai depender da gravidade da situação.
Se comprovada a infração, a empresa ou
organização responsável poderá receber
desde advertências até uma multa
equivalente a 2% do seu faturamento, mas
limitada ao valor máximo de R$ 50 milhões.
A empresa ou organização também poderá
ter as atividades ligadas ao tratamento de
dados total ou parcialmente suspensas,
além de responder judicialmente a outras
violações previstas, quando for o caso.
4. www.erpsummit.com.br Conteúdo | Tendência | Relacionamento | Networking | Negócios
O que acontece em caso de vazamento?
Já houve casos de vazamentos de dados no
Brasil em que as autoridades ou vítimas só
ficaram sabendo semanas ou meses depois
do incidente.
Isto não poderá mais ser assim.
Problemas de segurança que comprometem
dados pessoais deverão ser relatados às
autoridades competentes em tempo hábil.
Após análise da situação, as autoridades
indicarão os próximos passos, como
determinar que o caso seja divulgado à
imprensa.
5. www.erpsummit.com.br Conteúdo | Tendência | Relacionamento | Networking | Negócios
Como os dados pessoais deverão ser
coletados e tratados?
Organizações públicas e privadas só
poderão coletar dados pessoais se tiverem
consentimento do titular.
A solicitação deverá ser feita de maneira
clara, para que o cidadão saiba exatamente
o que vai ser coletado, para quais fins e se
haverá compartilhamento.
Quando houver envolvimento de menores
de idade, os dados somente poderão ser
tratados com o consentimento dos pais ou
responsáveis legais.
6. www.erpsummit.com.br Conteúdo | Tendência | Relacionamento | Networking | Negócios
Se houver mudança de finalidade ou
repasse de dados a terceiros, um novo
consentimento deverá ser solicitado.
O usuário poderá, sempre que desejar,
revogar a sua autorização, bem como pedir
acesso, exclusão, portabilidade,
complementação ou correção dos dados.
Há uma categoria classificada como "dados
sensíveis". Elas dizem respeito a
informações como crenças religiosas,
posicionamentos políticos, características
físicas, condições de saúde e vida sexual.
7. www.erpsummit.com.br Conteúdo | Tendência | Relacionamento | Networking | Negócios
Exceções:
As regras não valem para dados pessoais
tratados para fins acadêmicos, artísticos ou
jornalísticos, bem como para aqueles que
envolvem segurança pública, defesa
nacional, proteção da vida e políticas
governamentais.
Esses casos deverão ser tratados por leis
específicas.
8. www.erpsummit.com.br Conteúdo | Tendência | Relacionamento | Networking | Negócios
Tipos de Informação
• ESTRATÉGICO
- Gestão
- Acompanhamento
• OPERACIONAIS
- Dia a dia
- Controle
9. www.erpsummit.com.br Conteúdo | Tendência | Relacionamento | Networking | Negócios
Governança Corporativa x Governança de TI
• Critérios de Informação ou
Requisitos de Negócio
- Efetividade
- Eficiência
- Confidencialidade
- Integridade
- Disponibilidade
- Conformidade
- Confiabilidade
• Recursos de TI
- Aplicações
- Informações
- Infraestrutura
- Pessoas
• Processos de TI
- Processos
- Atividades
10. www.erpsummit.com.br Conteúdo | Tendência | Relacionamento | Networking | Negócios
TI Estratégica x TI Operacional
• ESTRATÉGICO
- Apoio ao negócio (requer
conhecimentos específicos
do negócio).
• OPERACIONAL
- Dia a dia (não requer
conhecimentos específicos
do negócio).
11. www.erpsummit.com.br Conteúdo | Tendência | Relacionamento | Networking | Negócios
Estratégico x Operacional
ESTRATÉGICO
• BI/Analytics
• Orçamento
• BPMS
• Gestão de informações
OPERACIONAL
• Infraestrutura
• E-mail
• Suporte
• Monitoramento
• Link de dados
12. www.erpsummit.com.br Conteúdo | Tendência | Relacionamento | Networking | Negócios
Desafios de hoje
• Multiplicação de sistemas e ferramentas
de apoio ao negócio.
• Fiscalização eletrônica.
- Processos automatizados de
processamento de informações
eletrônicas e cruzamento de
informações.
• Aumento no volume de documentos e
processamentos.
• Mobilidade.
• Crise econômica.
• Redução de custos.
• Lei de proteção de dados.
13. www.erpsummit.com.br Conteúdo | Tendência | Relacionamento | Networking | Negócios
Oportunidades
• Integração
- Múltiplos sistemas de apoio, cada um com sua
base; integrar os sistemas para compartilhar e
aproveitar as informações comuns.
- Torna-se essencial para redução de custos;
confiabilidade e confidencialidade das
informações.
• Automação
- Rotinas repetitivas, importação de arquivos,
lançamentos, etc.
• Cloud Computing
- Redução de custo de aquisição, manutenção e
suporte de infraestrutura.
• Conformidade
- Projetos que apoiem as empresas a cumprir com
a lei de proteção de dados.