fbpx
LGPD: O que eu preciso saber sobre a Lei Geral de Proteção de Dados?
LGPD: O que eu preciso saber sobre a Lei Geral de Proteção de Dados?
LGPD

LGPD: O que eu preciso saber sobre a Lei Geral de Proteção de Dados?

POR Muralis

De acordo com o Instituto Gartner, cerca de 2,2 milhões de terabytes de novos dados são gerados todos os dias.

Esses dados vêm de fontes diversas, como redes sociais, aplicativos e sites. Após visualizar a declaração de “Termos e uso”, clicar no “Aceito” para seguir para a próxima etapa é praticamente instintivo.

Há que se ter muita responsabilidade ao gerir os dados disponibilizados na rede, e é sobre isso que a Lei geral de Proteção de Dados trata.

Vazamento de dados pelo mundo

O serviço de análise genética MyHeritage, em junho de 2018, declarou que endereços de e-mail e informações de senhas vinculadas a contas de mais de 92 milhões de usuários foram expostas, tudo isso porque a empresa descobriu que um de seus arquivos em um servidor privado foi violado.

Em outubro do mesmo ano o Google anunciava o encerramento da rede social Google+ depois da descoberta de um vazamento que comprometeu dados de 500 mil usuários. O processo de desligamento levaria 10 meses, mas antes de conseguir inativar sua rede social, o Google teve um novo problema, pois dois meses depois a empresa identificou uma nova falha na rede social que expôs dados de 52,5 milhões de usuários.

Entre os dados expostos estão nomes, endereços de e-mail, emprego e idade dos usuários. Tais dados ficaram expostos a desenvolvedores por um erro do sistema do Google+, mesmo nos casos onde as contas eram configuradas como privadas. Com isso, o Google decidiu antecipar o fechamento para abril de 2019.

LGPD – A lei que protege nossos dados pessoais

Desde 18 de setembro de 2020, já está em vigor a LGPD (Lei 13.709/2018). Essa legislação nasce com o objetivo de dar ao titular de dados o que lhe é de direito: controle sobre seus dados pessoais.

Para isso, a LGPD prevê o modo como as pessoas jurídicas, de direito privado e público, devem tratar os dados das pessoas. A expressão “tratar dados” significa, em termos gerais, a maneira como as empresas irão coletar, armazenar e descartar os dados pessoais conforme a finalidade pretendida.

Quais dados são definidos como pessoais?

Dado pessoal é aquela informação que permite uma pessoa ser identificada ou identificável, como, por exemplo, nome ou apelido, endereço, número de documentos, dados de localização (GPS), IP, histórico de navegação na internet.

A LGPD também leva tratamento especial a determinados tipos de dados, considerados como “sensíveis”, como, por exemplo, origem racial ou étnica, filiação partidária, orientação religiosas, informações genéticas e de biometria ou de orientação sexual.

Qual o impacto para as empresas?

Toda empresa que realiza operações de tratamento de dados tem obrigação de se adaptar às exigências da LGPD. Isso vale para as empresas de pequenas, médias e grande porte.

Assim, as empresas, dentre outras obrigações, deverão solicitar autorização expressa do cidadão – o titular dos dados – para que eles possam ser usados. O pedido de autorização deve ser claro, conter o propósito da coleta da informação, período de utilização e como a autorização pode ser revogada. Tudo isso de forma clara e transparente para o usuário.

Em alguns casos, as empresas são obrigadas a buscar orientações de um profissional intitulado “Encarregado de Proteção de Dados” (Data Protection Officer – DPO em inglês) para a implementação das práticas exigidas por lei. É esse profissional quem vai certificar todas as práticas adotadas pela empresa, bem como fazer a intermediação tanto com o titular de dados quanto com a Autoridade Nacional de Proteção de Dados (ANPD). A partir dessas informações, a ANPD irá fiscalizar e punir os casos de descumprimento da lei.

Como preparar minha empresa?

O primeiro passo é fazer um mapeamento da documentação de dados já coletados e classificar essas informações.

Verifique se as informações estão armazenadas de maneira segura, se foram coletadas de maneira transparente e com consentimento e para qual finalidade.

A segurança da informação passa a ter um papel fundamental e as empresas que não quiserem ser autuadas e pagarem multas em virtude da lei, terão que investir nesta área e implementar sistemas de compliance efetivos, pois passam a ser responsáveis por protegerem os dados pessoais dos titulares e adotar boas práticas.

POR Muralis, 16 de de 2020 - 18h21

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Leia também

Design voltado a uma boa experiência do usuário
UX 01 de Dezembro de 2022

Design voltado a uma boa experiência do usuário

Os principais objetivos de uma boa experiência: Introdução Por muito tempo, quando se queria construir um produto, iniciava-se pela solução. Estar focado na solução não é um problema de fato, porém saber como você vai tornar isso compacto, mais eficiente, […]

AWS Organizations
Arquitetura de Sistemas 08 de Novembro de 2022

AWS Organizations

Estrutura Multi-Account de uma organização Embora possamos começar a utilizar os recursos na AWS com uma única conta, é recomendação do Cloud Provider a configuração de múltiplas contas, pois os projetos em uma organização podem crescer em tamanho, volumetria e […]

6º Aniversário da Muralis
Sem categoria 28 de Setembro de 2022

6º Aniversário da Muralis

Em 28 de setembro a Muralis completa 6 anos. Cada ano comemorado tem sido inspirador e decisivo em nossa jornada. Em 2016 decidimos nos dedicar totalmente à Empresa, contando apenas com os estagiários Caio e Zé. Hoje somos um grupo […]

Mais lidas

01. CCT: O que você precisa saber sobre o novo sistema de controle de cargas da Receita Federal
02. Arquitetura de sistemas como estratégia técnica e de negócios para crescer
03. LGPD: O que eu preciso saber sobre a Lei Geral de Proteção de Dados?
04. Uso de drones aliado à tecnologia oferece perspectiva de crescimento para o Agronegócio
05. Power BI: quais as vantagens de usar essa ferramenta?