Nova lei promete mudar a rotina de empresas que coletam dados pessoais
Agosto de 2020: esse é o prazo para que entre em vigência uma lei que impactará fortemente a rotina de empresas que capturam, armazenam ou manipulam dados pessoais de seus clientes. O cotidiano das empresas sofrerá um marco regulatório transformador. Pelo menos é o que garante a Lei Geral de Proteção de Dados ou simplesmente LGPD (lei 13.709/18), sancionada em 2018 pela Presidência da República.
Hospitais, clínicas, startups, escolas, condomínios, igrejas e setores financeiros… existem inúmeros exemplos de empresas que coletam dados pessoais e que precisam ficar atentas a diretrizes de segurança da informação e sua aplicabilidade. Trata-se de uma obrigação das empresas, em matéria de segurança, especialmente para evitar roubos em massa de dados pessoais.
Quando se fala em segurança da informação, é comum que muita gente fique repleta de pontos de interrogação. Porém, o assunto é mais importante do que parece.
A LGPD cria uma regulamentação para o uso, proteção e transferência de dados pessoais no Brasil, nos âmbitos privado e público. O profissional conta que, recentemente, o Google recebeu uma multa na França de 50 milhões de euros (cerca de US$ 56,8 milhões) por “falta de transparência, informação incorreta e ausência de consentimento válido na publicidade personalizada”. A decisão foi declarada pela Comissão Nacional de Informações e Liberdade (CNIL), que é uma autoridade francesa de proteção da privacidade.
Esta punição foi aplicada com base nas diretrizes da nova lei de privacidade da Europa, o Regulamento Geral de Proteção de Dados (GDPR). Este regulamento exige que as companhias expliquem de forma clara e compreensiva às pessoas como usam suas informações. Também exige que haja consentimento explícito para uso desses dados. A lei brasileira também pode aplicar multas de até 50 milhões de reais.
Como se adequar à nova lei de segurança de dados?
Além do Google, outras grandes empresas tornaram-se manchete por conta de polêmicas acerca de cuidados com informações pessoais de clientes, como a Uber e o Facebook. Porém, não é necessário ser uma empresa milionária para se ajustar à LGPD. Destacamos ainda que tratando-se de dados e a crescente necessidade em estar em conformidade, quanto antes a segurança for envolvida nos projetos iniciais de uma empresa, menor o impacto de implementações erradas e retrabalho. “O ideal é ter um responsável por segurança desde o início do planejamento do negócios”, ensina.
O que muda?
Dentre as iniciativas da LGPD está a criação da Autoridade Nacional de Proteção de Dados, que terá como objetivo zelar, implementar e fiscalizar o cumprimento desta lei. Ela aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que a operação de tratamento seja realizada no território nacional.
Serão criados três papeis de responsabilidades sobre os dados guardados nas empresas:
- controlador (pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais);
- operador (pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador); e
- encarregado (pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados).
Faça a sua parte!
Acesse nosso canal no Youtube e saiba mais!
Nossa página: https://planosi.com.br
Nosso Blog: https://alessandromagalhaes.com
Nosso Facebook: https://fb.com/planoseguranca
#gdpr #lgpd #direitodigital #governanca #segurancadainformacao #empreendedor #advogada #tecnologiadainformacao #dpo #planosi #cibersecurity #seginfo #tecnologia #sistemasdeinformacao #hacking #empresario #ti #lei #contratos #segurançadedados #informática #auditoriadigital #hacker