Passar para o conteúdo principal
Todas as coleçõesGovernança
Disposições gerais LGPD
Disposições gerais LGPD
Contato Zydon avatar
Escrito por Contato Zydon
Atualizado há mais de 5 meses

Importante: esta página tem como objetivo trazer informações com base educativa sobre LGPD, porém não deve ser usada como meio para garantir que a sua empresa está de acordo com a lei. Neste caso, recomendamos uma consultoria especializada que possa fazer um trabalho de análise e aplicação para o seu negócio.

O que é a LGPD?

A LGPD é a Lei Geral de Proteção de Dados (Lei 13.709/2018) que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Quando a LGPD entra em vigor?

A LGPD entrou em vigor em setembro de 2020. A lei prevê multas e penalidades (aplicáveis a partir de agosto de 2021) consideráveis no caso de não cumprimento dos requisitos.

Quem precisa estar em concordância com a lei?

Se você tem um negócio de qualquer porte que lida com informações do público, sejam elas específicas ou tão simples quanto apenas um nome, é muito importante estar por dentro.

De fato, toda empresa com algum tipo de cadastro de clientes ficará sujeita à LGPD.

A ideia da LGPD é criar uma cultura de respeito à privacidade dos dados.

Zydon como um Operador, usuário como um Controlador

É importante identificar os atores que atuam na LGPD. Os principais são o Operador e o Controlador.

O operador é quem executa o tratamento em nome do controlador.

O controlador é a pessoa responsável por tomar as decisões referentes ao tratamento de dados.

Portanto, a Zydon sempre vai atuar como um operador e o usuário como um controlador.

Por exemplo, vamos supor que um usuário venda na plataforma Vtex, para realizar a venda, no processo de checkout, o usuário define ser necessário que o cliente preencha as informações: [1] Primeiro Nome, [2] o Sobrenome, [3] E-mail e o [4] Endereço de entrega. Esse usuário portanto utiliza o Sankhya para gerenciar e faturar esses pedidos.

Sendo assim, o Zydon é utilizado para levar pedidos da plataforma Vtex ao ERP Sankhya e vice-versa.

No exemplo acima a Vtex, a Sankhya e a Zydon atuam como operadores sob a lei da LGPD.

A Zydon também usa sub processadores terceirizados para, além de fornecer serviços de infraestrutura, prestar suporte ao cliente e enviar notificações por e-mail.

Os mais relevantes são:

  • Amazon Web Services (plataforma de serviços de computação em nuvem)

  • Mailchimp (plataforma de automação de marketing)

  • Intercom (serviço de atendimento ao cliente em nuvem)

Como Operador, o que a Zydon está fazendo para estar adequada ao regulamento?

segue a lista de atividades:

  • Opção na tela fila de execução dentro do ERP Sankhya para usuário visualizar histórico de eventos das automatizações;

  • Opção no sistema para o usuário acompanhar o log (histórico);

  • Opção no painel para o usuário remover o nosso sistema permanentemente do ERP Sankhya;

A ideia aqui é empoderar o usuário para que ele possa escolher o que fazer com os dados que foram transitados pela Zydon.

Vale lembrar que essa lista de atividades não é final. Também realizaremos um Relatório de Impacto à Proteção de Dados, elaboraremos um programa de treinamento para funcionários relacionado a melhores práticas de segurança, dentre uma série de outras medidas de segurança.

O direito à privacidade é um movimento global

Engana-se quem acredita que a LGPD é mais uma lei que "não vai pegar". Esse é um movimento global, talvez iniciado (ou aquecido) pelo escândalo de dados do Facebook–Cambridge Analytics, que envolveu a coleta de informações de dados identificáveis de 87 milhões de usuários.

A LGPD acompanha algumas das melhores práticas da lei européia, a GDPR, que entrou em vigor em 25 de maio de 2018.

Na Europa ela impõe multas pesadas em caso de não cumprimento da legislação [20 milhões de Euros ou 4% da receita anual].

Pode-se dizer que a LGPD aprofunda um tópico muito importante da Constituição Federal, que é o direito à intimidade.

O inciso X do artigo 5º dispõe que:

  • X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.

Respondeu à sua pergunta?