2020: Adiada ou não a LGPD, o ano será o da privacidade de dados
27 de fevereiro de 2020eSocial: empresas Simples e órgãos públicos são obrigados a fazer a RAIS
11 de março de 2020Certamente sua empresa trata dados pessoais (aqueles obtidos por meio digital ou papel, como nome, identidade, endereço, IP, geolocalização e cookies ou sensíveis (dados que remetem a origem racial, étnica, convicções religiosas, opiniões políticas, dados pessoais de menores de idade, saúde, vida sexual, genéticos e biométricos).
Com o advindo da LGPD que entra em vigor, em agosto de 2020, vamos ver muitos casos como a seguir:
– Os seus próprios clientes processando sua empresa por terem seus dados sensíveis vazados – quer seja por descuido, acidente ou má-fé;
– Seus próprios funcionários também poderão processar sua empresa por vazamento de dados pessoais;
– Empresas sendo multadas por coletar dados de forma inadequada e/ou sem autorização de clientes.
Com certeza irá acontecer, no Brasil, o que já estamos vendo ocorrer, na Europa, onde a GDPR (General Data Protection Regulation) já está em vigor há mais tempo: multas milionárias estão sendo aplicadas a empresas que não se adaptaram à lei.
Aqui, no Brasil, a LGPD prevê multa em caso de descumprimento, que pode chegar a 2% do faturamento da pessoa jurídica no seu último exercício (limitada a R$ 50 milhões).
A LGPD irá promover alterações importantes em praticamente todas as áreas da empresa já que lidar com dados pessoais acaba sendo função de todos. Portanto, não há como ignorar que será preciso se preparar.
Esta preparação passa pela contratação de um profissional do seu próprio quadro ou terceiro para atuar como DPO (Data Protection Officer). E para ser um DPO, figura central da implementação da LGPD dentro da empresa e também, externamente, respondendo por ela junto a autoridade nacional (ANPD), será necessário que o profissional invista em sua qualificação.
O DPO não pode ser qualquer um – precisa ser escolhido com cuidado, ter perfil adequado e possuir qualificação para atuar, pois na regulamentação da LGPD, pretende-se que este profissional designado pela empresa possa, inclusive, responder judicialmente por violações na lei.
Neste cenário, a Assespro-MG (Associação das Empresas Brasileiras de Tecnologia da Informação – Regional MG) que representa a Federação Assespro, no Estado de Minas Gerais, buscando sempre fortalecer a TI no nosso estado, está oferecendo a CERTIFICAÇÃO DPO ASSESPRO-MG para profissionais de serviços (da área de TI ou não) envolvidos direta ou indiretamente nos processos que envolvem dados pessoais ou sensíveis.
O curso para CERTIFICAÇÃO DPO ASSESPRO-MG possibilitará ao participante, o completo entendimento dos requisitos para LGPD, trazendo um conjunto de boas práticas de governança já utilizadas.
O profissional, ao final do curso, estará capacitado para implementar planos de ação e de conformidade relativos às exigências previstas na nova lei, de forma a proteger a empresa de prejuízos financeiros e danos à sua imagem por descumprimento à LGPD.
O curso será presencial e acontecerá em Belo Horizonte, na sede da Assespro-MG (Avenida Afonso Pena, nº 4000, 3º andar, bairro Cruzeiro). Dividido em duas partes, com carga horária de 20 horas, o treinamento será ministrado durante 4 dias (24, 25, 26 e 27 de março), das 17h30 às 21h30.
1ª parte: Gestão da segurança da Informação
Módulo I – Legislação
Módulo II – Segurança da Informação
2ª parte: certificação DPO
Módulo III – Privacidade
Módulo IV – Implementação LGPD
No 5º dia, 31 de março de 2020, acontecerá a avaliação de cases para áreas de saúde, área pública, educação, locação de veículos e gestão empresarial (experiência com GDPR), além da aplicação de uma prova final que garantirá a obtenção da CERTIFICAÇÃO DPO ASSESPRO-MG.
O aluno receberá material didático (apenas impresso) para apoiar as aulas e ainda terá acesso a um simulado, caso queira efetuar exame internacional para DPO (EXIN).
Por Edna Maria Meneses Viana Castro, vice-presidente da Assespro-MG.