É a lei brasileira que regulamenta o tratamento de dados pessoais realizado por empresas privadas e órgãos públicos em todo o território nacional. A LGPD tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Dependerá do envolvimento dos colaboradores, do modelo de negócios e do porte da empresa. Em média pode levar de 06 meses a 01 ano e meio para a implementação do programa de privacidade.

Uma investigação interna deverá acontecer para identificar onde, como, quando e quantos dados vazaram com emissão de um relatório. Caso seja identificado que o vazamento de dados aconteceu em uma área da empresa que aguarda implementação, deverá ser comprovado via relatório e demais documentos do programa de privacidade que aquele setor ainda aguarda conformidade. Caso seja identificado que o vazamento aconteceu em área da empresa que já passou pela conformidade, os erros deverão ser corrigidos e as Políticas de Privacidade deverão ser atualizadas.

Sim. Todas as empresas privadas, órgãos públicos e profissionais autônomos e liberais que tratam dados pessoais devem se adequar à lei.

Não. Controladora é a empresa. O funcionário apenas representa a empresa nas decisões a serem tomadas sobre o tratamento de dados e perante a ANPD.

Data Protection Officer (Encarregado) é a pessoa responsável por gerir a implementação do programa de privacidade garantindo o cumprimento da LGPD. É ele quem "defende" os titulares de dados na empresa e mantém comunicação tanto com a ANPD quanto com os titulares.

Não. Apenas dados pessoais. Os dados e informações empresariais são protegidos pela legislações comerciais.

É a Autoridade Nacional de Proteção de Dados brasileira responsável por fiscalizar o cumprimento da LGPD nas empresas e órgãos públicos aplicando as penalidades previstas na lei de acordo com cada caso.

São todas as pessoas que se relacionam com a sua empresa. Clientes, colaboradores, fornecedores, prestadores de serviços, pessoas que representam as empresas que são parceiras comerciais da sua empresa.

Existe um valor mensal fixo que varia de acordo com o segmento e porte da empresa. Entre em contato para mais detalhes.

É toda e qualquer operação realizada pela empresa que envolva dados pessoais, seja em documentos físicos ou no meio digital. O tratamento inicia com a coleta dos dados (quando o cliente fornece o CPF, p.ex.) e finaliza com a exclusão dos dados.

O controlador é pessoa natural ou jurídica, pública ou privada, que tem a responsabilidade de tomar as decisões referentes ao tratamento de dados pessoais. O operador é pessoa natural ou jurídica, pública ou privada, que realiza o tratamento de dados pessoais em nome do controlador. O encarregado (ou DPO) é a pessoa indicada pelo controlador e/ou operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.

Caso a empresa ofereça bens ou serviços para pessoas localizadas no Brasil e, portanto, coletar dados destes usuários, a LGPD também se aplica e com isso a empresa deve se adequar. Se a empresa é brasileira, está sediada na Europa e oferece bens e serviços para europeus, ela deve se adequar ao RGPD.

É o Regulamento Geral sobre a Proteção de Dados Pessoais da União Europeia que tem a mesma finalidade da LGPD: regulamentar o tratamento de dados pessoais realizado em todo o território europeu. O texto da LGPD foi inspirado no texto do RGPD.