• NR2TI

Lei Geral de Proteção de Dados - LGPD

Atualizado: Jun 22

Lei no. 13.709/2018


O que é a LGPD?


A LGPD é uma Lei criada para aumentar a privacidade e proteção de dados pessoais e definir o poder das entidades regulamentadoras que fiscalizarão as organizações.

Baseada na legislação europeia, a Lei no 13.709/2018 (GDPR), ela foi criada para atualizar e tornar mais robustas as regras de coleta e uso de dados pessoais que estavam de alguma forma pulverizadas no Marco Civil da Internet, no Código de Defesa do Consumidor e na própria Constituição Federal.


Qual o seu objetivo?


A LGPD tem como objetivo principal “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.

Com ela, empresas de todos os portes, públicas ou privadas, que coletam dados pessoais (sejam de clientes, fornecedores ou funcionários) devem estar de acordo com a legislação e o órgão regulatório será a ANPD (Autoridade Nacional de Proteção de Dados).


O que são dados?


Além dos dados que identificam seu titular (como nome, RG ou CPF, por exemplo), também estão sob proteção da LGPD os dados identificáveis como o endereço IP, geolocalização do usuário, entre outros que permitam chegar às informações mais sensíveis como orientação política ou religiosa, por exemplo.


O que é tratamento de dados?


É toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.


Direitos garantidos ao titular dos dados

  • Consentimento explícito: direito de ser informado de forma clara sobre o motivo da coleta dos dados pessoais e a finalidade do uso.

  • Correção: solicitar alterações em seus dados (correções, atualizações e exclusões).

  • Direito ao esquecimento: independente do motivo, pode solicitar a exclusão de seus dados dentro de determinado sistema.

  • Portabilidade: deve ser possível que o titular consiga exportar seus dados pessoais de um sistema para outro.

  • Direito a explicação: solicitar informações sobre todos os algoritmos que interagem com seus dados para entender.


Adequação - Criação de um Sistema de Governança

  • Quais os dados coletados;

  • Como eles são registrados;

  • Como eles são armazenados;

  • Com quem eles são armazenados;

  • Com quem são compartilhados e de que forma;

  • Como são excluídos.

A empresa deverá conter um grupo multidisciplinar de estudos e atuação conjunta que una expertises em soluções de tecnologia, respaldo jurídico, gestão de risco e compliance.


Tecnologia - Segurança


Varredura de servidores locais e em nuvem, além de estações de trabalho com checagem da configuração das ferramentas atuais. Implementação de solução de criptografia e adoção de ferramenta de DLP (data loss prevention)

Segregação de permissões de acessos, implementação de alarmes para identificar invasões ou tentativas de acesso indevidas e definição (ou revisão) da política de backup de dados pessoais. O monitoramento da ação de terceiros com dados compartilhados pela sua empresa também deverá ser monitorado.


Auditoria


Operação contínua de monitoramento e gestão do ambiente de rede com testes de penetração e vulnerabilidade da rede. Comprovação da origem e do direito de uso dos dados com garantia de que os dados possam ser exportados de forma que o titular do dado consiga abrir e entender de forma clara tendo rastreabilidade dos dados.


Data Protector Office - DPO

  • Requisitos: conhecimento em legislação, governança (saiba quais informações a companhia detém) e entenda de segurança da informação.

  • Funções:

  • Assegurar o comprimento das políticas de privacidade e proteção de dados;

  • Controlar e regular a conformidade do LGPD;

  • Recolher informação para identificar atividades de tratamento;

  • Controlar e acompanhar a produção do RIPD – Relatório de Impacto sobre Proteção de Dados;

  • Promover as abordagens de Privacidade por Desenho e por Padrão;

  • Realizar a avaliação na exposição aos riscos de violações de privacidade e mitigados com ações de melhoramento;

  • Recolher informação para identificar atividades de tratamento;

  • Manter atualizado os registros das atividades de tratamento de dados;

  • Controlar o cumprimento das cláusulas de proteção de dados junto aos fornecedores;

  • Promover formações de boas práticas para a proteção de dados;

  • Ser o ponto de contato com os titulares de dados de forma a esclarecer questões relacionadas como tratamento dos dados;

  • Ser o ponto de contato com as autoridades de controle.


Treinamento


Para uma adequação completa far-se-á necessário um treinamento desde o colaborador que tem o primeiro acesso ao cliente até o cargo de maior gerência executiva, assim como aos parceiros que passam a ter contato com os dados coletados.


Consequências

  • Advertência, com indicação de prazo para adoção de medidas corretivas;

  • Publicação da infração após devidamente apurada e confirmada a sua ocorrência;

  • Bloqueio dos dados pessoais correspondentes à infração até a sua regularização;

  • Eliminação dos dados pessoais correspondentes à infração;

  • Multa de até 2% do faturamento anual ou R$ 50 milhões (o que for maior) - por exemplo, não ter o consentimento suficiente do cliente para processar dados ou em caso de vazamento de dados sensíveis.


Conclusão


Mais do que multas e penalidades financeiras bastante impactantes, cumprir uma lei demonstra transparência e respeito aos dados pessoais dos clientes ou pacientes e colaboradores, ou seja a boa reputação e credibilidade da empresa.



A NR2 Soluções em TI está à disposição para apresentar este projeto em sua empresa.

E-Mail: contato@nr2ti.com.br

Tel / Whatsapp: (12) 4141-0132




#lgpd #nr2ti #dicasdeblog #WixBlog

12 visualizações

Entre em contato

Curta nossa Fan Page

Se preferir, envie um email para: contato@nr2ti.com.br

  • Instagram
  • Facebook Social Icon
  • LinkedIn Social Icon