Sobre a Lei Geral de Proteção de Dados Pessoais

Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.


Assim, o Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos. A legislação se fundamenta em diversos valores, como o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, de comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos liberdade e dignidade das pessoas.


"Em resumo, ela determina que todos os dados pessoais (informação relacionada à pessoa natural identificada ou identificável, como nome, idade, estado civil, documentos) só podem ser coletados mediante o consentimento do usuário."

Definições estabelecidas pela LGPD


Dados pessoais: é toda informação relacionada a pessoa natural identificada ou identificável, tal como nome, RG, CPF, e-mail, etc. Dados relativos a uma pessoa jurídica (tais como razão social, CNPJ, endereço comercial, etc.) não são considerados dados pessoais.


Dados pessoais sensíveis: é todo dado pessoal que pode gerar qualquer tipo de discriminação, tais como os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.


Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.


Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.


Processador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.


Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.


Anonimização: processos e técnicas por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.


Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. O dado anonimizado não é considerado dado pessoal para fins de aplicação da LGPD.


Pseudononimização: processos e técnicas por meio dos quais um dado tem sua possibilidade de associação dificultada. O dado pseudonimizado é considerado dado pessoal para fins de aplicação da LGPD, tendo em vista a possibilidade de associação desse dado a uma pessoa natural.


Fiscalização


Autoridade Nacional de Proteção de Dados


Em agosto de 2020, as infrações deverão ser aplicadas pela ANPD (Autoridade Nacional de Proteção de Dados), criada pela medida provisória nº 869, de 27 de dezembro de 2018.


A atuação do MPDFT


A Unidade Especial de Proteção de Dados e Inteligência Artificial do Ministério Público do Distrito Federal e Territórios (MPDFT), foi a primeira iniciativa nacional dedicada exclusivamente à proteção dos dados pessoais e da privacidade dos brasileiros. O MPDFT já instaurou ações contra a Uber e contra a Netshoes em casos de vazamento de dados pessoais de usuários.


Sanções


As sanções administrativas para o descumprimento da LGPD está previsto no artigo 52. São elas:

Advertência, com indicação de prazo para adoção de medidas corretivas.Multa simples, de até 2% do faturamento líquido da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, limitada, no total, a R$ 50.000.000,00 por infração.Multa diária.Publicização da infração após devidamente apurada e confirmada a sua ocorrência.Bloqueio dos dados pessoais envolvidos na infração até a sua regularização.Eliminação dos dados pessoais envolvidos na infração.




Virada do jogo


Um indício de que, mesmo antes de sua entrada em vigor e ainda sem a efetiva implementação da Autoridade Nacional de Proteção de Dados, a LGPD já começa gerar efeitos nas instituições, foi o incidente de segurança ocorrido em dezembro de 2017 com a Ns2.com Internet S.A. (Netshoes), onde assinou com o Ministério Público do Distrito Federal e Territórios, um Termo de Ajustamento de Conduta (TAC) em função do qual a Netshoes efetuará o pagamento de R$ 500.000,00 a título de indenização por danos morais coletivos, além de se comprometer a adotar medidas adicionais para incrementar a proteção de dados pessoais.


O aspecto interessante do TAC assinado com a Netshoes é que, nele, as partes reconhecem, como fundamento legal para a fixação de indenização, não apenas as disposições do Marco Civil da Internet e do Código de Defesa do Consumidor. Mas também, a título de orientação, as disposições da Lei n. 13.709/18, a Lei Geral de Proteção de Dados (LGPD), recentemente promulgada e que somente entrará em vigor em 2020.


Outro indicativo de que a preocupação com a proteção de dados pessoais deve ser redobrada foi a divulgação, no Diário Oficial de 06/02/19, de que a Secretaria Nacional do Consumidor, do Ministério da Justiça e Segurança Pública, instaurou processo administrativo contra o Google Brasil após receber denúncia do Ministério Público Federal de que o Google Brasil não teria obtido consentimento expresso de seus usuários para analisar o conteúdo de e-mails pessoais enviados por meio do Gmail.




KSecurity


Com uma situação de constantes ameaças e roubos de informações, a LGPD é muito necessária e importante para o ambiente brasileiro atual, mantendo-se alinhada às diretrizes internacionais, como a europeia de Regulamento Geral sobre a Proteção de Dados (GDPR).


A KSecurity, pode ajudar as instituições no entendimento sobre as leis e a importância de sua implementação, é preciso ter consciência de que o descumprimento não está apenas relacionado em pagar a multa de até 2% do faturamento das empresas (com valor máximo de até R$ 50 milhões) - estamos falando sobre a reputação da marca e o que ela significa para os clientes, também, a maneira de realizar os negócios será modificada, as informações voltam a ser de propriedade do indivíduo e as empresas deverão mostrar que possuem interesse em utilizar esses dados e como o farão, existe o processo de se adequar às regras, como alterações de seus contratos com prestadores e, principalmente, clientes, alguns conceitos básicos de gestão interna passarão por transformações, e principalmente, controlar o avanço dos cibercrimes, outro ponto forte da KSecurity, temos profissionais qualificados para a defesa contra cibercrimes, teste de intrusão (Pentest), treinamentos, auditoria e consultoria como prestação de serviços.



Referências


https://pt.wikipedia.org/wiki/Lei_Geral_de_Prote%C3%A7%C3%A3o_de_Dados_Pessoais

https://itforum365.com.br/empresas-ja-sofrem-os-efeitos-da-lgpd/

https://cio.com.br/5-razoes-pelas-quais-voce-deve-se-preocupar-com-a-lgpd/


Fonte: LinkedIn

0 visualização
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K