Lei Geral de Proteção aos Dados, ou ainda LGPDP – Lei Geral de Proteção aos Dados Pessoais – nada mais é do que a política de segurança da informação estabelecida e regulamentada pela legislação brasileira. Seu principal objetivo é definir as formas como as informações das pessoas serão coletadas e tratadas, prevendo punições quando não forem devidamente respeitadas.
A segurança da informação é indispensável no contexto virtual. Recentemente, devido a muitos casos que vieram à tona sobre a quebra de privacidade, como, por exemplo, o Facebook nas eleições americanas, evidenciou-se a necessidade de discutir o tema e torná-lo uma Lei.
Até mesmo porque, até então, o Brasil carecia de uma legislação sobre o assunto. Apesar de algumas pautas transitarem paralelamente, é com a LGPD que o tema realmente ganha forma.
Quer entender mais sobre a Lei Geral de Proteção aos Dados, o que a nova legislação está dizendo e quais são os impactos para as empresas frente às novas regras? Precisa entender mais sobre a política de segurança da informação? Continue sua leitura e descubra mais!
A nova legislação brasileira LGPD
A Lei nº 13.709/18 é bastante nova e por isso nem todos sabem ainda sobre o que ela trata e qual a sua importância. Já no capítulo inicial, nas disposições preliminares, esclarece-se que a Lei tem como objetivo proteger direitos considerados como fundamentais, tanto no quesito liberdade quanto privacidade. Tudo isso no ambiente virtual e também no físico.
No artigo 2º, inclusive, é ressaltado mais uma vez para quais fins a LGPD foi criada, sendo alguns dos incisos: respeito à privacidade, à liberdade de expressão, informação, comunicação e opinião, inviolabilidade à intimidade, entre outros.
No corpo da Lei, no artigo 5º, também se especificam os fins da legislação levando em conta as definições do que é dado pessoal, dado pessoal sensível – ou seja, informações específicas e particulares – dado anonimizado, banco de dados, titular, controlador, entre outros.
Ainda no primeiro capítulo é mencionada a importância da boa-fé no tratamento dos dados, sempre considerando princípios como: finalidade, necessidade, prevenção, transparência e etc.
A proteção de dados deve estar atenta também ao que está proposto no Capítulo II, art. 7º, onde é reafirmada a importância do consentimento pelo titular dos dados antes que qualquer tipo de tratamento ou utilização seja feita. Antes disso, é essencial que os dados estejam devidamente resguardados através de um bom controle de acesso.
Em outras palavras, a segurança da informação deve desempenhar seu papel de modo que os dados fiquem realmente guardados em segurança, sem qualquer tipo de aplicação, a não ser em caso expresso de autorização por parte do titular.
Empresas e áreas impactadas pelas novas regras
Todas as empresas precisam entender a LGPD para que as regras funcionem e para que seja possível levar mais segurança. Seja privada ou até mesmo pública, já que antes até mesmo os órgãos governamentais se beneficiavam da antiga falta de legislação sobre o tema, para utilizar dados pessoais dos usuários será necessário pedir permissão e ter responsabilidade.
Essa responsabilidade diz respeito ao fato de solicitar informações de forma clara. Além disso, também deverá ser especificado o que será feito com tais informações obtidas e sua possível forma de compartilhamento. Não será aceitável mais o repasse de informações para terceiros, a não ser em casos expressos em que o titular seja consultado e autorize esse repasse consciente.
O objetivo é diminuir os casos de vazamentos de dados que podem trazer prejuízos irreparáveis para a vida dos cidadãos. Para se adequar, as empresas deverão investir em um bom controle de acesso, além de um sistema de informação de ponta, é claro.
Prazo para adequação e multas
A Lei mencionada ao longo deste conteúdo foi sancionada em 14 de agosto de 2018, por isso ela ainda está no estágio “vacatio legis”, ou seja, dentro de um período destinado à adequação das pessoas e das empresas a nova legislação que se fará vigente.
O prazo para esta adequação é de 18 meses, sendo assim a Lei ganhará força a partir de agosto de 2020, quando controladores deste tipo de dados, bem como operadores, poderão ser responsabilizados pelo uso indevido das informações pessoais de outrem.
Neste contexto, inclusive, será cabível a punição com multa para aqueles que infringirem a Lei.
Em um primeiro momento, as multas serão aplicadas pela recém-criada Autoridade Nacional de Proteção de Dados, uma espécie de medida provisória, criada às vésperas da troca de presidência no Brasil, no dia 27 de dezembro de 2018.
O papel da segurança da informação para a nova legislação
A segurança da informação sempre foi um fator de importância dentro do ambiente virtual, entretanto agora, mais do que nunca, é perceptível o quanto é válido investir em bons sistemas capazes de suprimir necessidades que são básicas.
Aproveite para tirar suas dúvidas sobre a LGPD e verifique sua política de segurança da informação a fim de resguardar melhor os dados e não ter prejuízos, como o pagamento de multas. Fale com a Yes Security agora mesmo, https://yessecurity.com.br .