LGPD - Lei Geral de Proteçao de Dados

Prévia do material em texto

Lei Geral de Proteção de Dados 
1
Engenharia de Software e Gerência de Projeto | Amanda Cabrera
A Lei Geral de Proteção de Dados (LGPD) se aplica a qualquer empresa, de direito público ou provados, que realize tratamento de dados pessoais, ou seja, que exerça atividade em que utilizem dados pessoais, sejam essa coleta, armazenamento, exclusão etc.
Direitos de privacidade pessoal
Aumento do dever proteger dados
Relatório de violação obrigatório
O que é a LGPD
A LGPD é uma lei brasileira de proteção de dados pessoais, que tem por objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Tem como alguns de seus fundamentos o respeito à privacidade, a liberdade de expressão, a inviolabilidade da intimidade, a livre iniciativa, os direitos humanos etc. 
O que a LGPD significa para a sua organização?
Entender seu risco de conformidade é importante 
A LGPD pode ser desafiadora e complexa, pois abrange controles rígidos para a garantia da conformidade.
Lei projetada para proteger dados pessoais
Controles mais rígidos sobre como sua organização gerencio e protege os dados pessoais serão necessários.
Os processos deverão ser implementados
Ferramentas e sistemas adequados para implementar requisitos, além de adaptação de processos.
Por que a LGPD é tão crítica?
Organizações devem definir estratégias para a proteção dos dados com apoio de tecnologias que permitam que os gestores alcancem o nível de segurança esperado.
Previsão de multa de 2% do faturamento de pessoa jurídica de direito privado, grupo ou conglomerado no Brasil limitada a R$50.000.000,00 (cinquenta milhões de reais)
O prazo final para o cumprimento de todos os requisitos e a entrada definitiva em vigência da lei termina em Agosto de 2020.
Aplica-se a qualquer operação de tratamento de dados, independentemente do meio, do pais, de sua sede ou de onde estejam localizados os dados 
Adequação a LGPD
Privacidade pessoal
Os indivíduos têm o direito de:
Acessar seus dados pessoais
Corrigir erros em seus dados pessoais
Apagar seus dados pessoais
Exportar seus pessoais
Controles e notificações 
As organizações precisarão:
Proteger dados pessoais com segurança 
Notificar sobre a violação de dados pessoais.
Obter consentimento para processar dados
Manter registos detalhado do processamento de dados.
Politicas transparentes 
Organizações são obrigados a:
Fornecer aviso claro de coleta de dados.
Informar o propósito do processamento de dados.
Definir politicas retenção e exclusão de dados.
O que vai mudar com a nova LGPD
A nova lei prevê em seu teor 9 hipóteses que tornam legais os tratamentos de dados. Dentre eles, 2 merecem destaque:
É necessário obter o consentimento explícito por parte do titular dos dados. Ou seja, ele deverá ser claramente informado dos termos de uso e extensão da autorização e precisa concedê-lo livremente.
A partir de agosto 2020, uma empresa só poderá recolher determinados dados a partir da autorização do proprietário desses dados, ou seja, o titular. Ou seja, deverá comprovar que a sua coleta será útil para sua interação com seus consumidores.
É importante lembrar ainda que os titulares dos dados poderão a qualquer momento retificar, cancelar ou até mesmo solicitar sua exclusão. A LGPD dá em poderá o consumidor, dando a ele controle sobre seus dados e a possibilidade de punir os responsáveis por qualquer dano causado pelo mau uso das suas informações.
Criada a partir da MP 869/18, a Autoridade Nacional de Proteção de Dados será o órgão responsável pela fiscalização da proteção de dados por parte das pessoas jurídicas. A ANPD poderá solicitar a qualquer tempo relatórios de riscos de privacidade às empresas para certificar-se de que as organizações estão tratando o tema internamente e dentro do estabelecido pela LGPD.
Quem estará envolvido no processo de proteção de dados
São 4 os atores que participarão ativamente da proteção dos dados em cada empresa:
O titular: Seria o proprietário dos dados, no caso as pessoas físicas.
O controlador: É representado pelo tomador dos dados, ou seja, as pessoas jurídicas
O operador: A empresa responsável pela coleta de dados e sua efetiva segurança através de soluções automatizadas
O encarregado: É o profissional que responde pela de proteção dos dados da empresa. É o seu representante, que fará contato com a ANPD quando necessário e pode até ser responsabilizado junto com a pessoa jurídica no caso de mal-uso dos dados ou seu vazamento por qualquer motivo.
O que se conclui diante de todo esse cenário é que a entrada em vigor da LGPD significa um grande desafio tanto para as empresas, que precisarão rever vários processos de governança e privacidade de dados, tais como: gestão de consentimento (tanto as autorizações quanto as revogações), gestão das petições abertas por titulares dos dados (que em muitos casos deve ser respondida imediatamente), gestão do ciclo de vida dos dados dentro da empresa (data mapping e data discovery) e implementação de técnicas de anonimização (os dados nesta condição não serão considerados dados pessoais pela lei, desde que o processo seja comprovadamente irreversível).
E para as empresas de tecnologia também, que precisam ser ágeis o suficiente para diagnosticar, orientar e capitanear as mudanças nas soluções dos seus clientes.