02 — Conformidade Legal
Fonte: Governança/SIPD/Referências/02. Conformidade Legal.pdf
Capítulo PSI: Conformidade Legal (Cap. 14 — Art. 60–61)
← Segurança da Informação e Proteção de Dados
Legislação Aplicável
| Lei | Tema | Relevância para a Fortes |
|---|---|---|
| LGPD — Lei nº 13.709/18 | Proteção de dados pessoais | Dados de clientes, colaboradores e terceiros |
| Marco Civil da Internet — Lei nº 12.965/14 | Uso da internet | Responsabilidade civil por atos online |
| Lei do Software — Lei nº 9.609/98 | Proteção de programas | Softwares desenvolvidos e licenciados |
| Propriedade Industrial — Lei nº 9.269/96 | Patentes e marcas | Ativos intangíveis da Fortes |
| Lei Anticorrupção — Lei nº 12.846/13 | Conduta ética | Uso de ativos informacionais |
Obrigações Legais (Art. 60)
- Requisitos legais e contratuais devem ser identificados, documentados e atualizados para cada sistema
- Controles específicos para conformidade com cada lei acima são obrigatórios
Proteção de Dados Pessoais (Art. 61)
- Sistemas de tratamento de dados pessoais estruturados conforme LGPD e diretrizes da ANPD
- Medidas técnicas e gerenciais de proteção desde a concepção dos produtos (privacy by design)
- Toda atividade de tratamento deve ser compatível com o Programa de Conformidade LGPD da Fortes Tecnologia
Papéis LGPD
| Papel | Quem | Responsabilidade |
|---|---|---|
| Controlador | Fortes Tecnologia | Define finalidade e meios do tratamento |
| Operador | Fornecedores contratados | Realiza tratamento em nome do controlador |
| Titular | Clientes / colaboradores | Direitos LGPD garantidos |
Dados Pessoais Sensíveis (PSI Art. 19b)
Exigem tratamento diferenciado: etnia, biometria, sexualidade, saúde, religião, filiação sindical, associação política.
Contexto Local — Fortes Sertão Central
- Projeto em andamento:Conformidade - Segurança e Proteção de Dados]
- Fornecedores e parceiros devem demonstrar conformidade LGPD antes da contratação