LGPD

O que é LGPD?

Lei Geral de Proteção aos Dados, ou ainda LGPDP – Lei Geral de Proteção aos Dados Pessoais – nada mais é do que a política de segurança da informação estabelecida e regulamentada pela legislação brasileira. Seu principal objetivo é definir as formas como as informações das pessoas serão coletadas e tratadas, prevendo punições quando não forem devidamente respeitadas.

A segurança da informação é indispensável no contexto virtual. Recentemente, devido a muitos casos que vieram à tona sobre a quebra de privacidade, como, por exemplo, o Facebook nas eleições americanas, evidenciou-se a necessidade de discutir o tema e torná-lo uma Lei.

Até mesmo porque, até então, o Brasil carecia de uma legislação sobre o assunto. Apesar de algumas pautas transitarem paralelamente, é com a LGPD que o tema realmente ganha forma.

Quer entender mais sobre a Lei Geral de Proteção aos Dados, o que a nova legislação está dizendo e quais são os impactos para as empresas frente às novas regras? Precisa entender mais sobre a política de segurança da informação? Continue sua leitura e descubra mais!

A nova legislação brasileira LGPD

A Lei nº 13.709/18 é bastante nova e por isso nem todos sabem ainda sobre o que ela trata e qual a sua importância. Já no capítulo inicial, nas disposições preliminares, esclarece-se que a Lei tem como objetivo proteger direitos considerados como fundamentais, tanto no quesito liberdade quanto privacidade. Tudo isso no ambiente virtual e também no físico.

No artigo 2º, inclusive, é ressaltado mais uma vez para quais fins a LGPD foi criada, sendo alguns dos incisos:  respeito à privacidade, à liberdade de expressão, informação, comunicação e opinião, inviolabilidade à intimidade, entre outros.

No corpo da Lei, no artigo 5º, também se especificam os fins da legislação levando em conta as definições do que é dado pessoal, dado pessoal sensível – ou seja, informações específicas e particulares – dado anonimizado, banco de dados, titular, controlador, entre outros.

Ainda no primeiro capítulo é mencionada a importância da boa-fé no tratamento dos dados, sempre considerando princípios como: finalidade, necessidade, prevenção, transparência e etc.

A proteção de dados deve estar atenta também ao que está proposto no Capítulo II, art. 7º, onde é reafirmada a importância do consentimento pelo titular dos dados antes que qualquer tipo de tratamento ou utilização seja feita. Antes disso, é essencial que os dados estejam devidamente resguardados através de um bom controle de acesso.

Em outras palavras, a segurança da informação deve desempenhar seu papel de modo que os dados fiquem realmente guardados em segurança, sem qualquer tipo de aplicação, a não ser em caso expresso de autorização por parte do titular.

Empresas e áreas impactadas pelas novas regras

Todas as empresas precisam entender a LGPD para que as regras funcionem e para que seja possível levar mais segurança. Seja privada ou até mesmo pública, já que antes até mesmo os órgãos governamentais se beneficiavam da antiga falta de legislação sobre o tema, para utilizar dados pessoais dos usuários será necessário pedir permissão e ter responsabilidade.

Essa responsabilidade diz respeito ao fato de solicitar informações de forma clara. Além disso, também deverá ser especificado o que será feito com tais informações obtidas e sua possível forma de compartilhamento. Não será aceitável mais o repasse de informações para terceiros, a não ser em casos expressos em que o titular seja consultado e autorize esse repasse consciente.

O objetivo é diminuir os casos de vazamentos de dados que podem trazer prejuízos irreparáveis para a vida dos cidadãos. Para se adequar, as empresas deverão investir em um bom controle de acesso, além de um sistema de informação de ponta, é claro.

Prazo para adequação e multas

A Lei mencionada ao longo deste conteúdo foi sancionada em 14 de agosto de 2018, por isso ela ainda está no estágio “vacatio legis”, ou seja, dentro de um período destinado à adequação das pessoas e das empresas a nova legislação que se fará vigente.

O prazo para esta adequação é de 18 meses, sendo assim a Lei ganhará força a partir de agosto de 2020, quando controladores deste tipo de dados, bem como operadores, poderão ser responsabilizados pelo uso indevido das informações pessoais de outrem.

Neste contexto, inclusive, será cabível a punição com multa para aqueles que infringirem a Lei.

Em um primeiro momento, as multas serão aplicadas pela recém-criada Autoridade Nacional de Proteção de Dados, uma espécie de medida provisória, criada às vésperas da troca de presidência no Brasil, no dia 27 de dezembro de 2018.

O papel da segurança da informação para a nova legislação

A segurança da informação sempre foi um fator de importância dentro do ambiente virtual, entretanto agora, mais do que nunca, é perceptível o quanto é válido investir em bons sistemas capazes de suprimir necessidades que são básicas.

Aproveite para tirar suas dúvidas sobre a LGPD e verifique sua política de segurança da informação a fim de resguardar melhor os dados e não ter prejuízos, como o pagamento de multas. Fale com a Yes Security agora mesmo, https://yessecurity.com.br .

compartilhe

Compartilhar no facebook
Compartilhar no google
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no pinterest
Compartilhar no print
Compartilhar no email