LIGUE :11-2575-6471

separador-header.png
Logo-Data-Security-Aprovado.png

LGPD

_________________________________

O que é?

A Lei Geral de Proteção de Dados, ou LGPD, é a versão brasileira da GDPR, a lei de proteção de dados em vigor nos países da Europa. Seu objetivo é proteger os direitos de liberdade de privacidade do cidadão, colocando regras e estabelecendo maneiras seguras das empresas coletarem, armazenarem e moverem dados sensíveis.

 

A LGPD, ou Lei Geral de Proteção de Dados, é uma lei de proteção de dados sensíveis e regulamentação da coleta e armazenamento de informações pela empresas, com transparência e consentimento do titular dos dados para que os direitos de privacidade e liberdade sejam cumpridos. Com um total de 8 capítulos e 54 artigos, ela foi aprovada em agosto de 2018, e entrará em vigor dois anos depois, dia 15 de agosto de 2020.

Basicamente, uma atualização das já existentes "Lei da Internet" e "Código de Proteção do Consumidor", mais voltada para a violação de dados e a movimentação de informações entre empresas, dentro e fora do país. Adaptada da GDPR, a General Data Protection Regulation, a LGPD tem algumas diferenças no tratamento de dados, penalidades e obrigatoriedades, e responde a uma própria autoridade de proteção de dados chamada Autoridade Nacional de Proteção de Dados (ANPD).

A conformidade será obrigatória a partir de agosto, mas ela também é muito benéfica para transmitir confiança ao consumidor, que se sente mais seguro ao fornecer dados conscientemente. Além disso, a organização de dados e a constante vigilância para evitar violações e vulnerabilidades faz com que a sua empresa consiga realizar pedidos de acesso de forma muito mais rápida.

A quem ela se aplica?

Essa lei se aplica a quaisquer dados coletados em território nacional, com ideia de oferta de bens ou serviços, excluindo dados para fins artísticos, jornalísticos, acadêmicos e que possuem relação com segurança nacional e atividades de investigação.

 

Por se tratar de uma lei brasileira, ela se aplica a quaisquer dados coletados em território nacional, que tenham a ideia ou o objetivo de fornecimento de bens, serviços ou de tratamento de dados dos indivíduos. Para que a coleta seja considerada em "território nacional", o titular dos dados devem estar localizados no Brasil no momento em que fornece as informações.

Já dados coletados para fins particulares e não-econômicos, fora do território nacional, que não sejam objeto decomunicação ou que tenham algum objetivo jornalístico, artístico, acadêmico, de segurança pública, defesa nacional, segurança do Estado ou que estejam envolvidos em atividades de investigação e repressão de infrações penais não se aplicam as regras e regulações da LGPD.

Se a sua empresa já possui dados coletados ou realizados antes dessa lei entrar em vigor, esses dados também se encaixam na parcela coberta pela lei, e devem ser revistos e classificados de acordo com as normas de consentimento do usuário.

 

Como estar em conformidade?

Para estar em conformidade é necessário aumentar sua segurança de TI, redefinindo procedimentos e designando pessoas responsáveis para analisar e verificar esses dados e sua conformidade, que são os DPOs.

 

Para estar em conformidade com a Lei Geral de Proteção de Dados, há algumas medidas que devem ser tomadas dentro da sua organização. Se por acaso a sua empresa já estiver em conformidade com a GDPR, a boa notícia é que irá levar pouquíssimo tempo para adaptar as medidas para a LGPD. E mesmo se sua empresa ainda não estiver dentro dos padrões de conformidade, não é complicado se adaptar.

Confira aqui os passos que devem ser seguidos:

  • Qualifique seu banco de dados de acordo com as normas da LGPD, classificando e identificando os dados já existentes;
  • Redefina seus procedimentos de coleta de dados, considerando as normas de consentimento do usuário;
  • Nomeie um administrador de proteção de dados interno ou de terceiros para cuidar da conformidade de seus dados e tenha uma equipe de avaliação contínua para cuidar da violações e processamento, que deve ser um DPO (Data Protection Center);
  • Melhore toda a segurança do TI através de ferramentas que podem evitar vulnerabilidades desconhecidas, ameaças internas e outros ataques cibernéticos em sua rede;
 

Lei 13.709 LGPD

 

lgpd4.jpg

Quais as diferenças entre a GDPR e a LGPD?


Basicamente, estar em conformidade com a GDPR é estar em conformidade com a LGPD. A maior diferença entre as duas é que a Lei Geral de Proteção de Dados é menos detalhada e mais permissiva.




GDPR

LGPD

Tratamento de Dados

Proíbe o tratamento de dados sensíveis

Protege os dados sensíveis, mas permite o

Sensíveis

com algumas exceções.

uso de dados anonimamente ou a

pseudonimização dos dados em casos específicos.

Tempo de reporte

Empresas devem reportar a violação de

Empresas devem reportar a violação de dados

de violações

dados em um prazo de 72 horas.

depois de um período "razoável"

Uso compartilhado

Não é autorizado o uso compartilhado de

Pode ocorrer desde que seja para atender

de dados

dados

finalidades específicas de políticas, órgãos ou

entidades públicas

Relação entre

A relação entre controlador e operador

Não é necessário um vínculo jurídico ou

controlador e

deve ser estabelecida através de um

formal entre controlador e operador

operador

contrato jurídico

Tratamento de dados

O consentimento do tratamento de dados

É obrigatório o consentimento dos pais ou

de menores

pode ser feito pelo menor a partir dos 16

responsáveis para dados de quaisquer pessoa

Penalidades

anos de idade.

menor de 18 anos.

Até 4% do faturamento global da empresa

Existem algumas opções: Até 2% do valor de

ou 20 milhões de euros.

receita de vendas da empresa ou até 50

milhões de reais, suspensão da atividade de

coleta de dados, ou ampla divulgação da

infração para a imprensa.

DPO

Não é obrigatório o uso de um Data

É obrigatório que as empresas tenham um

Protection Office para que os dados sejam

DPO para garantir conformidade com a lei,

analisados e tenham conformidade

através de um suporte ou de uma empresa

garantida.

terceirizada.

INSCREVA-SE NA

NOSSA NEWLETTER

logods.jpg

 

CONTATE-NOS

 

Email contato@datasecurity.inf.br

Tel      11-96320-2663 

 

Local  Rua Deputado Emílio Carlos, 708 - Vila             Campesina - Osasco / São Paulo

 

REDES SOCIAIS