E-BOOK LGPD-Lei Geral de Protegdo de Dados RENNOVA NuTRIEX | LGPDIntrodugao A nova Lei Geral de Protegao de Dados Pessoais (LGPD) representa um importante avango para o Brasil. A preocupagdo diante do uso indevido, comercializagdo e vazamento de dados pessoais faz da nova regulagdo uma garantia 4 privacidade. A lei entrou em vigor em setembro de 2020, tragada em principios éticos como a transparéncia, a presta¢do de contas e a boa-fé. Com objetivo de mitigar 0 uso indevido de dados, ela sera responsavel por aprofundar a regulamentagdo das questées relativas ao uso de dados pessoais no ambiente virtual, impactando no somente as empresas brasileiras, mas todas as empresas que ofertem produtos ou servigos no cendrio nacional. Este e-book tem como objetivo destacar os principais pontos da lei, informando e esclarecendo a todas as pessoas que lidam, direta ou indiretamente, com o tratamento de dados pessoais, a respeito da LGPD e onde ela ira impactar. Assim, os profissionais poderao adequar seus processos internos para desenvolver um ambiente de negécios em conformidade com alei. OqueéaLGPD? A Lei Geral de Prote¢do de Dados Pessoais — LGPD - Lei n.° 13.709/2018 foi criada com objetivo de proteger dados pessoais de pessoas fisicas, garantindo a privacidade, seguran¢a e impondo penalidades pelo seu descumprimento. ALGPD veio para mudar de forma significativa a cultura do tratamento de dados pessogis e, consequentemente, como as empresas coletam, armazenam e compartilham os dados de seus clientes e colaboradores. Rennova NUTRIEX LGPDyar ier \ Serotec) no Brasil Dee aCe Se se ory CMe ene eur enn ee cnn caterer NAO SE APLICA a Crete eeee tema aac) Quais sGo os dados regidos pela lei? DADOS PESSOAIS: toda e qualquer informagdo relacionada a4 pessoa natural (fisica) identificada ou identificavel. Ou seja, dados como nome completo, e-mail, telefone, RG, CPF, endere¢o, entre outros. DADOS SENSIVEIS: dado pessoal sobre origem racial ou étnica, convicgao religiosa, opinido politica, filiagao a sindicato ou a organizagdo de cardter religioso, filoséfico ou politico, dado referente a satide ou a vida sexual, dado. genético ou biométrico, quando vinculado a uma pessoa natural; esses dados merecem uma protegdo mais rigorosa, com consentimento especifico dos titulares dos dados. DADOS ANONIMIZADOS (ANONIMOS): Sdo dados que se referem a pessoas que ndo podem ser identificadas — como numero de pasta, por exemplo. Um dado anénimo, ainda que seja referente a uma pessoa (ou grupos de pessoas), nao permite a identificacao de seu titular. Rennova NuTRIEx | LGPDDADOS PSEUDO-ANONIMIZADOS: processo semelhante ao da anonimizacdo, em que um dado perde a possibilidade de associacao, direta ou indireta, a um individuo, sendo pelo uso de informagdo adicional mantida separadamente pelo controlador em ambiente controlado e seguro, $ =r Jill Agentes de tratamento nas empresas ENCARREGADO see a pessoa fisica, indicada pelo controlador, que atua ‘como canal de comunicacao entre as partes (controlador, os titulares e a auteridade hacionall é apessoa fisica a quem se referem os dacos pesoais AGENTES DE TRATAMENTO CONTROLADOR OPERADOR apessoa fisica ou Juridica, de direito publico ou privade, que realiza 0 tratamento de dados pessoas em nome do controlador apessoa sca ou juldica, de direito publico cuprivad, que coleta os dacos pessoais e toma as decisoes em relagaoa forma do tratamento RENNOVA Nutriex | LGPDA quem aleise aplica? A LGPD engloba todos aqueles que realizarem um tratamento de dados, independentemente do meio, do pais de sua sede ou do pais onde estejam localizados os dados, desde que os tratamentos sejam realizados em territério nacional. Abrange também todas as empresas estabelecidas em territério nacional, bem como as organizagdes com sede no exterior que oferecam produtos/servigos para pessoas localizadas no Brasil ou tenham operagées no Pais envolvendo tratamento de dados. A LGPD obriga as organizacées publicas e privadas, sejam brasileiras ou multinacionais, a cumprirem padrées de seguranga. O objetivo é prevenir crimes cibernéticos, bem como 0 vazamento ilegal de dados pessoais. De acordo com o art. 2° da lei, a proteg¢ado de dados tem como principais fundamentos: |- orespeito 4 privacidade; Il- a autodetermina¢do informativa, II - a liberdade de expressdo, de informacdo, de comunicagdo e de opiniao; \V - ainviolabilidade da intimidade, da honra e da imagem; V - 0 desenvolvimento econémico e tecnoldgico e a inovagao; VI- alivre iniciativa, a livre concorréncia e a defesa do consumidor; e VIl- os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercicio da cidadania pelas pessoas naturais. Direito dos titulares Para garantir os direitos fundamentais de liberdade, intimidade e privacidade das pessoas fisicas, a Lei Geral de Protecdo de Dados prevé um conjunto de direitos aos titulares dos dados pessoais tratados: |. confirmagdo da existéncia de tratamento de dados. Il. acesso aos dados pessoais. Ill. corregGo de dados incompletos, inexatos ou desatualizados. REnnova NuTRiEx |/GPDIV. anonimizagdo, bloqueio ou eliminagdo de dados desnecessarios, excessivos ou tratados em desconformidade com alei. V. direito a portabilidade dos dados a outro fornecedor de servico ou produto, mediante requisigéo expressa, desde que sejam observados os segredos comercial e industrial - caso existentes. VI. eliminagéo de dados pessoais tratados com o consentimento do titular, exceto para o cumprimento de obrigagdo legal ou regulatéria pelo controlador; estudo por orgdo de pesquisa, garantida — sempre que possivel = a anonimizagdo dos dados; transferéncia a terceiro, desde que sejam respeitados os requisitos de tratamento desta lei; ou uso exclusivo do controlador, vedado acesso por terceiro, desde que os dados sejam anonimizados. VII. informagdo sobre os dados compartilhados com outras organizacées. Vill. informagdao sobre a possibilidade de ndo fornecer consentimento e sobre ds consequéncias da negativa. IX. revogagdo do consentimento mediante manifesta¢do expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento manifestado anteriormente.Quais sGo os tipos de dados regulados pela LGPD? ALGPD apresenta algumas hipoteses legais que autorizam o tratamento legitimo de dados pessoais. Listamos uma breve explica¢do de alguns desses requisitos: ®@ e © @ eee @ Tratamento de dados mediante consentimento do titular: devera ser fornecido por escrito ou por outro meio que demonstre a manifestagao de vontade do titular. O consentimento pode ser revogado a qualquer momento mediante manifestagao expressa do titular. Tratamento para cumprimento de obriga¢do legal ou regulatéria pelo controlador. Tratamento pela administra¢ao publica, para uso compartilhado na execu¢Go de politicas publicas previstas em leis, regulamentos ou respaldadas em contratos. Tratamento para realizagdo de estudos por orgdo de pesquisa (orgdo com missdo de pesquisa de carater historico, tecnologico ou estatistico). Tratamento para execu¢do de contrato ou de procedimentos préliminares a pedido do titular. Tratamento para exercicio regular de direitos em processo judicial, administrativo ou arbitral. Tratamento para a protegdo da vida ou integridade fisica do titular ou de terceiros. Tratamento para a tutela da saude, exclusivamente procedimentos realizados por profissionais de salide ou entidades sanitaria. Rennova NuTRIEx |/GPD08 Tratamento para atender interesses legitimos do controlador ou de terceiros, exceto quando prevalecerem os direitos liberdades do titular que exijam a protecdo de dados. 0 Tratamento para protecdo de crédito. Os principios da boa-fé O processo de tratamento de dados pessoais deve seguir os seguintes principios: FINALIDADE ADEQUAGAO NECESSIDADE LIVRE ACESSO. TRANSPARENCIA. SEGURANGA PREVENCAO, NAO. DISCRIMINAGAO_ RESPONSABILIZAGAO EPRESTACAO DE CONTAS Propésitos legitimos, especificos. devem set _informados previamente e de modo explicito ao titular Tratamento conforme as finalidades informadas ao titular © tratamento deve set limitado ao minimo necessdrio para a tealizagaio do objetivo informado, Isso quer dizet que se 0 objetivo era conceder oundo um empréstimo no banco, todos os dados que ndo tenham telagdo ao objetivo néo devem ser tratadas ou conhecidas do operador de dados. Deve ser garantida ao titular a consulta facilitada e gratuita sobre ‘o.uso de seus dados Deve ser garantida ao titular a prestacao de informacées claras e precisas sobre seus dados Deverdo ser adotadas medidas técnicas ¢ administrativas para a protegdio contra acessos néo autorizados, situagées ilicitas, vazamento ou alteracdo de informagées. Deverdo set adotadas medidas preventivas na ocorténcia de dados no tratamento de dados. Proibido o tratamento de dados para fins discriminatotios. Proibido o tratamento de dados para fins discriminatdrios.Penalidades Os agentes de tratamento de dados ficam sujeitos as san¢des administrativas aplicaveis pela autoridade nacional. - Adverténcia, com indicagdo de prazo para ado¢do de medidas corretivas. + Multa simples, de até 2% do faturamento da pessoa juridica de direito privado, grupo ou conglomerado no seu ultimo exercicio no Brasil, excluidos 0s tributos e limitada a R$ 50 milhdes por infragdo. + Multa didria, observado o limite a que se refere o inciso Il. + Tornar publica a infragdo apés devidamente apurada e confirmada a sua ocorréncia, + Bloqueio dos dados a que se refere a infragdo até a sua regularizagao. + Eliminagdo dos dados pessoais a que se refere a infragdo. - Suspensdo parcial do banco de dados a que se refere a infrag¢do por até seis meses, prorrogavel por igual periodo, até a sua regularizagao pelo controlador. + Suspensdo do exercicio da atividade de tratamento dos dados pessoais a que se refere a infragao por até seis meses, prorrogavel por igual periodo. + ProibigGo parcial ou total do exercicio de atividades relacionadas ao tratamento de dados. Quais sdo os beneficios para ad empresa? Melhora o relacionamento entre empresa e cliente: com a transparéncia entre o cliente e a marca, a empresa passard mais credibilidade e confianga aos consumidores. Maior regulamentagéo: com a lei unificando as regras sobre privacidade de dados, todas as empresas estardo alinhadas e cientes das sangdes em caso de descumprimento as regras. Nurriex |LGPDMais seguranga: a lei incentiva as empresas a aprimorarem a seguranca da web e a adotarem medidas administrativas e técnicas adequadas para proteger os dados pessoais dos cidados, para controlar emonitorar qualquer violagdo de dados. Melhora organizagée e gerenciamento de dados: sera necessdrio organizar os processos de gerenciamento de dados para estar em conformidade com a lei. Essa organizagGo seréd benéfica para a administragdo geral da empresa. Maior visibilidade no mercado: a companhia trard mais visibilidade eserd um atrativo para vendas, pela confian¢a e transparéncia em seus negocios. Renova NuTRIEx | /GPDConclusdo ALGPD tem como principio fundamental a prote¢do de dados pessoais eo objetivo central de garantir ao titular mais autonomia em relacGo ao uso dos seus dados. A nova cultura imposta pela lei provoca um grandeimpacto na atividade empresarial, exigindo adequa¢gdes operacionais no tratamento de dados, para que a privacidade e a transparéncia andem lado alado. O advento da LGPD se deve muito em razGo do amadurecimento nas ultimas décadas sobre a importancia da informa¢do. Quanto mais transparéncia e conscientizagdo houver em torno do tratamento de dados, melhor serd seu relacionamento com clientes e colaboradores, e mais confidvel, palpavel e eficaz sera a privacidade dos usuarios! REennova NUTRIEX | LGPD