LGPD Lei Geral de Proteção de Dados

NetSol_LGPD



O que é e como surgiu a LGPD?

Com a evolução da internet o volume de informações e dados armazenados, localmente e na nuvem, se tornaram cada vez maior. Dados estes que poderiam se tornar muito valiosos nas mãos erradas para geração de negócios.

Um exemplo disso, talvez o mais importante gatilho para criação das políticas de proteção de dados, foi o ocorrido em 2015 quando Mark Zuckerberg, criador do

Facebook, percebeu que cerca de 270 mil dados de seus usuários, foram vazados por um professor de psicologia, Aleksander Kogan, que os vendeu para uma empresa chamada Cambridge Analytica.

Este fato veio a público o que despertou, ainda mais, a discussão de proteção de dados, impulsionando para o surgimento da GDPR – General Data Protecion Rules (2018), um conjunto de leis da União Europeia que visa regulamentar a privacidade de dados.

A preocupação pela proteção dos dados voltou a ser pauta das questões de segurança cibernéticas no Brasil, que já possuía as regulamentações do Marco Civil da Internet.

Surge então a LGPD – Lei Geral de Proteção de Dados, sancionada com a publicação da Lei nº 13.709 em 14 de agosto de 2018. Que tem como objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Cria-se então a ANPD – Autoridade Nacional de Proteção de Dados, órgão da administração federal, para ser responsável por orientar, fiscalizar, advertir e penalizar quanto ao descumprimento da lei.

Você pode ver o texto da lei, na integra, clicando aqui.

Classificação de dados.

Para LGPD dados pessoais são quaisquer informações que identifiquem uma pessoa ou que, cruzada com outro dado, permita essa identificação. A nova lei cita quatro critérios para a classificação dos dados: dados pessoais, dados sensíveis, dados públicos e dados anonimizados

048-person

O que são dados pessoais?

Se uma informação permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, então ela é considerada um dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.

024-search

O que são dados sensíveis?

São dados que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

027-world

O que são dados públicos?

São dados pessoais cujo acesso é público. Tais dados são geridos pela Administração Pública e tem como exemplo, a distribuição de ações judiciais, os protestos, os registro de nascimento, inscrição em cadastro de contribuintes, etc.

O que são dados anonimizados?

A Lei Geral de Proteção de Dados Pessoais cita ainda o dado anonimizado. São dados que ser referiam a uma pessoa e que agora não pode mais a identificar, um exemplo disso são os dados estatísticos. São dados que, ainda que seja referente a uma pessoa, não permite a identificação de seu titular.

Segurança e privacidade dos dados.

Segurança de dados.

Diz respeito aos meios de proteção que uma organização adota para impedir que terceiros não autorizados acessem os dados.

Privacidade de Dados.

Diz respeito aos direitos dos indivíduos, na finalidade de coleta e processamento de dados, nas preferências de privacidade e na maneira como as organizações controlam os dados pessoais.

Tratamento de Dados.

Na hora de coletar um dado pessoal é preciso refletir sobre algumas questões como: qual a necessidade do dado? É preciso mesmo coletar essa quantidade de dados? Tenho o consentimento? O uso destes dados pode gerar alguma discriminação?

Em resumo, quando se trata de tratamento de dados, a boa-fé se torna premissa básica. Alguns princípios básicos podem ajudar neste momento.
São eles:

Finalidade

Finalidade especificada e informada explicitamente ao titular.

Adequação

Adequação à finalidade previamente acordada e divulgada.

Necessidade

Necessidade do tratamento, limitado ao uso de dados essenciais para alcançar a finalidade inicial.

Acesso livre

Acesso livre, fácil e gratuito das pessoas à forma como seus dados são tratados.

Qualidade dos dados

Qualidade dos dados, deixando-os exatos e atualizados, segundo a real necessidade no tratamento.

Transparência

Transparência, ao titular, com informações claras e acessíveis sobre o tratamento e seus responsáveis.

Segurança

Segurança para coibir situações acidentais ou ilícitas como invasão, destruição, perda, difusão.

Prevenção

Prevenção contra danos ao titular e a demais envolvidos.

Não discriminação

Não discriminação, ou seja, não permitir atos ilícitos ou abusivos.

Responsabilização

Responsabilização do agente, obrigado a demonstrar a eficácia das medidas adotadas.

Consentimento.

A base da LGPD é o consentimento: ou seja, é necessário solicitar a autorização do titular dos dados, antes do tratamento ser realizado. E esse consentimento deve ser recebido de forma explícita e inequívoca. O não consentimento é a exceção: só é possível processar dados, sem autorização do cidadão, quando isso for indispensável para cumprir situações legais, previstas na LGPD e/ou em legislações anteriores, como a Lei de Acesso à Informação (LAI). Por exemplo, uma organização - pública ou privada - pode, sem precisar pedir novo consentimento, tratar dados tornados anterior e manifestamente públicos pelo cidadão.

fonte: sepro.gov.br

Aplicabilidade da lei.

A quem se aplica?

Aplica-se a qualquer empresa que trate dados pessoais ou sensíveis, seja por meio físico ou eletrônico, incluindo o tratamento pela internet, de consumidores, empregados, entre outros. Em resumo, aplica-se a todas as empresas.

02

A quem não se aplica?

A lei não se aplica para fins jornalísticos e artísticos, desde que não seja haja interesse financeiro. Também não se aplica para fins acadêmicos, questões de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais..

Partes envolvidas e responsabilidades.

ANPD

Responsável por fiscalizar e aplicar as sanções administrativas.

TITULAR

Proprietário dos dados.
Sempre será uma pessoa física

CONTROLADOR

Quem recebe, armazena e utiliza as informações.

OPERADOR (PROCESSADOR)

Quem recebe, armazena e utiliza as informações.
Ex.: escritórios de contabilidade, jurídico, etc.

SUB-PROCESSADORES

Empresas que porventura recebam os dados dos Operadores.

ENCARREGADO (DPO)

Figura obrigatória no processo.
Consultor responsável pela conformidade de todas as áreas.
Trabalho em conjunto com o departamento jurídico e com a equipe de tecnologia.

A proteção aos dados pessoais é uma evolução da privacidade, e algo demandado pela própria sociedade, em todo o mundo. Da criação do conceito de privacidade à elaboração do conceito de proteção de dados pessoais, muitos anos, debates e reflexões se passaram. E, durante a caminhada, foram construídas legislações para fazer valer esses conceitos tão valiosos para o ser humano enquanto indivíduo. No rol das legislações brasileiras, em prol de preservar os dados pertencentes à pessoa, há a Lei Geral de Proteção de Dados Pessoais, é claro, e outras demais leis relevantes que, coabitando com a LGPD, ajudam a formar, ao longo dos anos, um cenário de mais segurança aos cidadãos, no país.

Fonte: SERPRO - Serviço Federal de Processamento de Dados

© 2024 NetSol Segurança na Internet. Todos os direitos reservados.