LIGUE :11-2575-6471

separador-header.png
Logo-Data-Security-Aprovado.png

LGPD

_________________________________

O que é?

A Lei Geral de Proteção de Dados, ou LGPD, é a versão brasileira da GDPR, a lei de proteção de dados em vigor nos países da Europa. Seu objetivo é proteger os direitos de liberdade de privacidade do cidadão, colocando regras e estabelecendo maneiras seguras das empresas coletarem, armazenarem e moverem dados sensíveis.

 

A LGPD, ou Lei Geral de Proteção de Dados, é uma lei de proteção de dados sensíveis e regulamentação da coleta e armazenamento de informações pela empresas, com transparência e consentimento do titular dos dados para que os direitos de privacidade e liberdade sejam cumpridos. Com um total de 8 capítulos e 54 artigos, ela foi aprovada em agosto de 2018, e entrará em vigor dois anos depois, dia 15 de agosto de 2020.

Basicamente, uma atualização das já existentes "Lei da Internet" e "Código de Proteção do Consumidor", mais voltada para a violação de dados e a movimentação de informações entre empresas, dentro e fora do país. Adaptada da GDPR, a General Data Protection Regulation, a LGPD tem algumas diferenças no tratamento de dados, penalidades e obrigatoriedades, e responde a uma própria autoridade de proteção de dados chamada Autoridade Nacional de Proteção de Dados (ANPD).

A conformidade será obrigatória a partir de agosto, mas ela também é muito benéfica para transmitir confiança ao consumidor, que se sente mais seguro ao fornecer dados conscientemente. Além disso, a organização de dados e a constante vigilância para evitar violações e vulnerabilidades faz com que a sua empresa consiga realizar pedidos de acesso de forma muito mais rápida.

A quem ela se aplica?

Essa lei se aplica a quaisquer dados coletados em território nacional, com ideia de oferta de bens ou serviços, excluindo dados para fins artísticos, jornalísticos, acadêmicos e que possuem relação com segurança nacional e atividades de investigação.

 

Por se tratar de uma lei brasileira, ela se aplica a quaisquer dados coletados em território nacional, que tenham a ideia ou o objetivo de fornecimento de bens, serviços ou de tratamento de dados dos indivíduos. Para que a coleta seja considerada em "território nacional", o titular dos dados devem estar localizados no Brasil no momento em que fornece as informações.

Já dados coletados para fins particulares e não-econômicos, fora do território nacional, que não sejam objeto decomunicação ou que tenham algum objetivo jornalístico, artístico, acadêmico, de segurança pública, defesa nacional, segurança do Estado ou que estejam envolvidos em atividades de investigação e repressão de infrações penais não se aplicam as regras e regulações da LGPD.

Se a sua empresa já possui dados coletados ou realizados antes dessa lei entrar em vigor, esses dados também se encaixam na parcela coberta pela lei, e devem ser revistos e classificados de acordo com as normas de consentimento do usuário.

 

Como estar em conformidade?

Para estar em conformidade é necessário aumentar sua segurança de TI, redefinindo procedimentos e designando pessoas responsáveis para analisar e verificar esses dados e sua conformidade, que são os DPOs.

 

Para estar em conformidade com a Lei Geral de Proteção de Dados, há algumas medidas que devem ser tomadas dentro da sua organização. Se por acaso a sua empresa já estiver em conformidade com a GDPR, a boa notícia é que irá levar pouquíssimo tempo para adaptar as medidas para a LGPD. E mesmo se sua empresa ainda não estiver dentro dos padrões de conformidade, não é complicado se adaptar.

Confira aqui os passos que devem ser seguidos:

  • Qualifique seu banco de dados de acordo com as normas da LGPD, classificando e identificando os dados já existentes;
  • Redefina seus procedimentos de coleta de dados, considerando as normas de consentimento do usuário;
  • Nomeie um administrador de proteção de dados interno ou de terceiros para cuidar da conformidade de seus dados e tenha uma equipe de avaliação contínua para cuidar da violações e processamento, que deve ser um DPO (Data Protection Center);
  • Melhore toda a segurança do TI através de ferramentas que podem evitar vulnerabilidades desconhecidas, ameaças internas e outros ataques cibernéticos em sua rede;

O que é governança de dados?

A governança de dados consiste em políticas, processos e uma estrutura organizacional para apoiar o gerenciamento de dados corporativos.A estrutura de um programa de governança de dados fornece entendimento, segurança e confiança envolvendo os dados de uma organização entre as partes interessadas, especialmente à medida que as empresas ajustam a escala e acumulam mais fontes de dados e ativos. Com o acúmulo exponencial de novos dados, as empresas precisam determinar os ambientes de big data apropriados para fins de armazenamento e de acesso, como os data lakes, e precisam projetar uma arquitetura de dados para controlar essas fontes, integrá-las e disponibilizá-las em toda a organização. Essa integração de dados se torna cada vez mais importante à medida que impacta os fluxos de trabalho e a tomada de decisão de várias equipes.

 

A governança de dados é essencial para a estratégia geral de uma organização para a gerenciamento de dados e como parte de uma prática completa de DataOps. Ela ajuda a saber quais dados você tem, onde esses dados residem e como podem ser usados. A governança de dados estabelece a base para os dados prontos para os negócios através da adesão a regras e processos definidos para acelerar as iniciativas de análise e crescimento.

Quais as diferenças entre a GDPR e a LGPD?


Basicamente, estar em conformidade com a GDPR é estar em conformidade com a LGPD. A maior diferença entre as duas é que a Lei Geral de Proteção de Dados é menos detalhada e mais permissiva.




GDPR

LGPD

Tratamento de Dados

Proíbe o tratamento de dados sensíveis

Protege os dados sensíveis, mas permite o

Sensíveis

com algumas exceções.

uso de dados anonimamente ou a

pseudonimização dos dados em casos específicos.

Tempo de reporte

Empresas devem reportar a violação de

Empresas devem reportar a violação de dados

de violações

dados em um prazo de 72 horas.

depois de um período "razoável"

Uso compartilhado

Não é autorizado o uso compartilhado de

Pode ocorrer desde que seja para atender

de dados

dados

finalidades específicas de políticas, órgãos ou

entidades públicas

Relação entre

A relação entre controlador e operador

Não é necessário um vínculo jurídico ou

controlador e

deve ser estabelecida através de um

formal entre controlador e operador

operador

contrato jurídico

Tratamento de dados

O consentimento do tratamento de dados

É obrigatório o consentimento dos pais ou

de menores

pode ser feito pelo menor a partir dos 16

responsáveis para dados de quaisquer pessoa

Penalidades

anos de idade.

menor de 18 anos.

Até 4% do faturamento global da empresa

Existem algumas opções: Até 2% do valor de

ou 20 milhões de euros.

receita de vendas da empresa ou até 50

milhões de reais, suspensão da atividade de

coleta de dados, ou ampla divulgação da

infração para a imprensa.

DPO

Não é obrigatório o uso de um Data

É obrigatório que as empresas tenham um

Protection Office para que os dados sejam

DPO para garantir conformidade com a lei,

analisados e tenham conformidade

através de um suporte ou de uma empresa

garantida.

terceirizada.

INSCREVA-SE NA

NOSSA NEWLETTER

logods.jpg

 

CONTATE-NOS

 

Email contato@datasecurity.inf.br

Tel      11-96320-2663 

 

Local  Rua Deputado Emílio Carlos, 708 - Vila             Campesina - Osasco / São Paulo

 

REDES SOCIAIS