Assegure a conformidade à LGPD e prepare sua empresa para o futuro
Automatize a gestão de autorizações e alinhe sua empresa à conformidade regulatória, com a nossa solução de autorização de cookies de fácil utilização.
A solução nº 1 de autorização de cookies, com a confiança de mais de 1.5 milhões de sites
A Lei Geral de Proteção de Dados (LGPD) é a primeira lei de privacidade de dados brasileira que estabelece a estrutura para regulamentação, utilização e processamento de todas as formas de dados pessoais, para que os titulares dos dados possam controlar seus próprios dados pessoais. A lei determina obrigações relacionadas à proteção de dados para empresas que processam dados pessoais de residentes no Brasil.
Roteiros de conformidade à LGPD para sites
- Obter a autorização do usuário para utilizar cookies e rastreadores
- Manter um registro de todas as autorizações de usuários
- Ter uma política de privacidade precisa e atualizada em vigor
- Limitar a coleta de dados somente para fins legítimos
- Implementar a privacidade por projeto e por padrão
- Notificar violações de dados a APDs e usuários
Cumprir a LGPD utilizando o CookieYes
Exibir banner de autorização de cookies para os visitantes
A LGPD exige das empresas que processem dados pessoais (incluindo dados coletados por meio de cookies) somente mediante autorização livre, fundamentada e não ambígua e que possa ser facilmente revogada.
Com o CookieYes, você pode
Automatizar a gestão de autorizações
A LGPD exige das empresas que implementem a privacidade por projeto e por padrão. Isto significa adotar medidas para garantir a conformidade constante aos requisitos de autorização e comprovação de autorização.
Com os nossos geradores de políticas, você pode
Geração de uma política de privacidade que atenda aos requisitos
Nos termos da LGPD, as empresas se obrigam a implementar uma política de privacidade que cumpra os requisitos de transparência e que incluam informações sobre os dados pessoais coletados, a finalidade da coleta, como o usuário pode exercer seus direitos, entre outras coisas.
Com os nossos geradores de políticas, você pode
Assegurar a conformidade regulatória facilmente
com a nossa solução de autorização de cookies sem o uso de códigos
Saiba mais e conclua a primeira etapa
em direção à conformidade
O que é LGPD?
A Lei Geral de Proteção de Dados (LGPD) é uma lei brasileira de proteção de dados que determina as obrigações das empresas para processar dados pessoais e concede determinados direitos às pessoas, para proteger sua privacidade.
Desenvolvida com base na RGPD em vigor na Europa, a LGPD entrou em vigor no dia 18 de setembro de 2020, e seu cumprimento passou a ser obrigatório em 1º de agosto de 2021.
A quem se aplica a LGPD?
A LGPD se aplica a todas as organizações que processam dados pessoais de residentes no Brasil, esteja ela estabelecida no Brasil ou não, incluindo empresas, órgãos públicos, instituições e organizações sem fins lucrativos.
A LGPD também se aplica ao processamento de dados pessoais de qualquer pessoa que tenha estado no Brasil na época da coleta de dados. A lei protege dados pessoais relativos a uma pessoa física identificada ou identificável.
Qual é a penalidade em caso de inobservância?
Uma violação às disposições da LGPD pode resultar em advertência, multa pecuniária, suspensão, divulgação da violação, e proibição parcial ou integral das atividades de processamento do infrator.
A multa pecuniária em caso de inobservância limita-se a 2% da receita bruta anual da organização ou a R$ 50 milhões (cerca de US$ 12,8 milhões)
Quais são os direitos do consumidor previstos na LGPD?
Direito de confirmação
O direito de obter uma confirmação dos processamento dos dados pessoais.
Direito de acesso
O direito de acesso aos dados pessoais e da respectiva disponibilidade do forma clara e legível, isenta de custos.
Direito de correção
O direito de solicitação correções, atualizações ou acréscimo de informações aos próprios dados pessoais.
Direito de exclusão
O direito de solicitar a exclusão de dados pessoais se não forem mais necessários para a empresa em questão.
Direito de anonimização
O direito de anonimizar, bloquear ou excluir dados desnecessários, em excesso ou processados de forma contrária à lei.
Direito à portabilidade de dados
O direito de portabilidade dos dados para outros serviços ou fornecedores de produtos, mediante solicitação expressa.
Direito de informações sobre o compartilhamento dos dados
O direito de divulgação de informações sobre outros processadores com os quais os dados pessoais tenham sido compartilhados.
Direito de revogação
O direito de revogar ou cancelar a autorização para processamento de dados pessoais.
Direito de objeção
O direito de opor e restringir o processamento de dados pessoais, bem como o de ser informado sobre as consequências de tal recusa.
Perguntas frequentes sobre Conformidade à LGPD
A Lei Geral de Proteção de Dados (LGPD) é uma lei de proteção de dados que regulamenta o processamento de dados no Brasil e determina os direitos de privacidade de pessoas físicas no país. A lei foi promulgada em 2018 e entrou em vigor em 18 de setembro de 2020.
A LGPD define dados pessoais como informações relativas a uma pessoa física identificada ou identificável. A lei não limita sua definição de dados pessoais a um conjunto de identificadores ou características, nem fornece qualquer exemplo específico de dados. A LGPD também define determinados tipos de dados como ‘dados sensíveis’ (dados sigilosos). Trata-se de dados pessoais relacionados a origem racial ou étnica, convicção religiosa, opinião política, associação a sindicatos ou religiões, organização filosófica ou política, estado de saúde ou vida sexual, e dados genéticos ou biométricos. A LGPD não proíbe o processamento de dados sigilosos, mas esse processamento é mais restrito.
Há algumas exceções para a aplicabilidade da LGPD. Ela não se aplica nos seguintes casos:
- O processamento de dados pessoais é realizado por uma pessoa física para fins particulares e não comerciais ou
- Os dados pessoais são processados exclusivamente para um dos seguinte propósitos:
- Expressão artística ou de jornalismo,
- Pesquisa acadêmica,
- Segurança pública,
- Defesa e segurança nacional,
- Investigação e acusação de delito criminal.
A LGPD limita a transferência de dados pessoais para fora do Brasil, a menos que os países ou organizações receptores dos dados possam assegurar um nível adequado de proteção de dados pessoais. A transferência de dados também é permitida quando ocorre no âmbito de abrangência de Cláusulas Contratuais Padrão (Standard Contractual Clauses – SCCs), Regras Corporativas Vinculativas (Binding Corporate Rules – BCRs) ou normas corporativas globais.
A lei também reconhece outras justificativas para a transferência de dados pessoais para fora Brasil, para cooperação internacional legítima entre órgãos de governos ou se a transferência for realizada com a autorização dos titulares dos dados.
A Autoridade Nacional de Proteção de Dados (ANPD) é a autoridade supervisória que interpreta, aplica e impõe as disposições da LGPD. Nos termos da LGPD, a ANPD detém autoridade para emanar diretrizes e procedimentos em relação à proteção de dados e tem poderes investigatórios para monitorar as atividades de processamento de dados e determinar sanções em caso de inobservância.
A ANPD também tem poderes corretivos, por exemplo, para emitir advertências e multas, divulgar violações e bloquear o processamento de dados pessoais relacionados à violação em questão.
O Brasil não está sujeito ao Regulamento Geral sobre a Proteção de Dados europeu (GDPR), uma vez que dispõe sobre a proteção aos direitos de privacidade de dados de residentes da UE e da CEE. Entretanto, o GDPR tem um escopo extraterritorial, o que significa que empresas atuando no Brasil que coletem dados pessoais de residentes da UE/CEE em operações que envolvam bens e serviços ou para monitoramento do respectivo comportamento, podem se enquadrar na alçada do RGPD. Assim como ocorre com o RGPD, a LGPD também pode afetar empresas fora do Brasil, devido ao escopo extraterritorial.
A LGPD foi influenciada pelo Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia e extraiu da legislação europeia conceitos importantes. Porém, a LGPD ampliou sua cobertura em algumas áreas, por exemplo, estabelecendo quatro fundamentações jurídicas adicionais para o processamento de dados pessoais, em relação ao RGPD.
A LGDP diverge do RGPD nos detalhes. Embora ambas as normas exijam notificações em caso de violação de dados, o RGPD determina um prazo mais restrito, de 72 horas, para as denúncias, enquanto a LGPD não prevê um prezo definido para notificações de violações. Nos termos da LGPD, os controladores se obrigam a nomear um diretor de proteção de dados (DPD), mas este não é um requisito explícito para processadores de dados, enquanto no RGPD, tanto os controladores quanto os processadores se obrigam a nomear um DPD sob circunstâncias específicas.
Veja aqui alguns links que você pode consultar para obter informações adicionais:
- Redação oficial da LGPD (em português)
- Guia simplificado sobre a LGPD do Brasil
Acelere sua conformidade à LGPD em minutos
Defina um banner de autorização de cookies em 3 etapas simples e automatize sua conformidade.