Leis de Proteção de Dados: uma Estratégia Digital e o que você precisa saber !


A lei europeia GDPR possui oitenta e oito páginas.

A lei brasileira, apelidada(!) de LGPD, meras dezoito.

A não ser que você realmente goste de salsichas, tal minimalismo da versão nacional, embora seja uma conquista da sociedade, ainda representa um culto ao juridiquês.

A lei europeia GDPR foi criada com base em vinte e três anos de experiências na "Data Protection Directive" de 1985, representando também uma importante referência para a comunidade internacional.

A lei brasileira de proteção de dados pessoais de 14.08.2018 em seus cinco meses de existência, segue rodeada de propagação de medo, incerteza ou dúvida.

Como toda novidade que desperta debates infindáveis, vale lembrar que:

O foco principal das leis trata de regras para a proteção de dados, não privacidade.

O termo privacidade é citada na GDPR uma vez (na verdade duas) em um único rodapé de página.

Na lei brasileira, o foco abrange o tratamento de dados pessoais para fins econômicos, ou seja, a lei não se aplica ao tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente particulares e não econômicos.

A proteção de dados requer uma estratégia DIGITAL, com técnicas e práticas SOBRE DADOS, seu devido valor, finalidade, necessidade, relevância e completude.

Requer também competências para o negócio que vão além das práticas de confidencialidade, integridade e disponibilidade, típicas da segurança da informação e da ciber segurança.

Dados são o alicerce para informação, competitividade e resiliência organizacional.

Embora a lei nacional descreva cláusulas importantes, como:

  • A implantação de práticas de Governança;

  • A avaliação sistemática de impactos e riscos;

  • A resposta a incidentes e remediação;

  • A prevenção através da adoção de medidas técnicas e administrativas;

  • A responsabilidade e prestação de contas;

  • A indicação de Encarregado pelo tratamento de dados pessoais;

A proteção de dados possui relação direta com a governança de dados e a transformação digital, necessidades iminentes de negócio em toda a cadeia de valor.


Governança de dados: Alicerce para informação, crescimento e resiliência organizacional.

A proteção de dados pessoais e sensíveis requer práticas alinhadas com a estratégia de negócios, com foco nos dados relevantes em todas as atividades da cadeia de valor.


Cadeia de valor de Michael Porter: Dados presentes e utilizados em toda cadeia de valor.

Privacidade: muitos a falar. Proteção de dados: poucos a realizar.


Maiores violações de dados e ataques do mundo. Fonte: Information is beautiful

Em caso de violação ou vazamento de dados, as multas são pesadas:

Para a lei brasileira, a multa é de até 2% (dois porcento) limitada, no total, a R$ 50 Milhões (cinquenta milhões de reais) por infração.

Para a lei europeia, a multa é de até €20 Milhões (vinte milhões de Euros), de 2% a 4% do faturamento global anual do ano anterior, ou o que for maior.

É verdade que o prazo para se adequar à lei brasileira pode ser prorrogado. A data limite está prevista para 16.02.2020 (complementando: nova data prorrogada para Agosto de 2020).

16.02.2020 (complementando: nova data prorrogada para Agosto de 2020).

#segurança #hackersProteçãodedadoscorporativos #ngfw #casb #ataqueDDoSrespostadeincidentes #forcepoint #utm #fortinet #ksecurity #mssp

11 views
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K