Certamente você já fez compras online e realizou pagamentos por cartão de crédito ou até mesmo deixou seus dados pessoais no comércio da sua cidade quando realizou alguma compra. Mas você já parou para pensar sobre o que estes lugares estão fazendo com seus dados? Não? Bom, mas fique calmo! A Lei Geral de Proteção de Dados (LGPD) veio para garantir a sua segurança.

Hoje, principalmente quando se trata de meios digitais para compartilhamento de informações, seja em e-commerce ou redes sociais por exemplo, a segurança está em constante risco, principalmente no que se refere a ataques cibernéticos.

Com a Lei Geral de Proteção de Dados, todas as instituições serão obrigadas a garantir que seus dados estejam protegidos e livre de ameaças de quaisquer tipos. E neste artigo te mostraremos como!

Para isso, separamos o tema em alguns tópicos para que você entenda melhor o assunto. São eles:

  • O que é a Lei Geral de Proteção de Dados?
  • Por que a Lei Geral de Proteção de Dados foi criada?
  • O que muda com a Lei Geral de Proteção de Dados?
  • Quais são os objetivo da Lei Geral de Proteção de Dados?
  • Quais tipos de dados a LGPD visa proteger?
  • Quais são os agentes de proteção de dados?
  • Quem deve e como se adequar à LGPD?
  • Vantagens e desvantagens da Lei de Geral de Proteção de Dados

Vamos lá?

 

O que é a Lei Geral de Proteção de Dados?

 

A Lei Geral de Proteção de Dados (Lei nº 13.709/18), é uma lei que visa regulamentar a maneira como pessoas físicas ou jurídicas, de direito público ou privado lidam com o tratamento dos dados de seus usuários e clientes. 

Talvez você se pergunte: mas o que é tratamento de dados? 

Te explico: Tratamento de dados são todas operações realizadas com dados pessoais, que incluem ações como coleta, classificação, utilização, distribuição, processamento, armazenamento, eliminação e transferência dos mesmos.

Portanto, a LGPD é um conjunto de regras jurídicas que regulamenta processamento de dados pessoais no Brasil e também fora dele, quando estes dados são requisitados no exterior. 

Por se tratar de regras jurídicas, são previstas punições para quem as descumprir, cabendo desde advertências até a proibição do direito de detenção e tratamento destes dados. A Lei também prevê a criação de um órgão regulamentador, chamado Autoridade Nacional de Proteção de Dados – ANPD que se encarregará das fiscalizações nesta área.

Portanto, se você tem um negócio e possui acesso à informações pessoais de clientes, é muito provável que esteja fazendo tratamento de dados. Por isso é muito importante ficar atento à este artigo para entender como se adequar à essa lei!

 

Por que a Lei Geral de Proteção de Dados foi criada?

 

A LGPD foi criada para dar segurança aos dados de usuários. Sua criação foi baseada na lei Europeia conhecida por General Data Protection Regulation (GDPR), determinando assim, princípios muito semelhantes. 

Hoje, o volume de dados compartilhados a todo segundo é gigantesco. Milhares de empresas e organizações públicas coletam dados a todo o instante de seus clientes e usuários. A partir desse fato, entra uma preocupação: o eles estão fazendo com os dados? Estão seguros? Quem tem acesso?  

A Lei Geral de Proteção de Dados atua de forma a regulamentar essas atividades e garantir a segurança destes dados pessoais. Durante o artigo, você entenderá qual a importância da LGPD para a população brasileira, que terá o direito garantido quanto à proteção de seus dados.

 

O que muda com a Lei Geral de Proteção de Dados?

 

O que muda com a aplicação da LGPD é o comportamento e preocupação das organizações com os dados de seus usuários (titulares dos dados), trazendo impacto principalmente pelo fato de que agora serão monitoradas e punidas caso coloquem em risco as informações dos mesmos. Do ponto de vista dos usuários, a LGPD passa a favorecer em diversos aspectos. 

Para se adequar às mudanças que a Lei exige, é necessário ter uma grande capacidade de adaptação. Para isso, existem metodologias de gestão de projetos, como o Scrum, que possibilita a otimização do processo de desenvolvimento de qualquer tipo projeto de maneira ágil!

Por isso, estamos oferecendo para você gratuitamente, nosso curso de Introdução ao Agile Scrum, para você para entender princípios, conceitos dessa metodologia. Aproveite!

 

Introdução ao Agile Scrum

 

No tópico seguinte, vamos te explicar quais são os objetivos que essa Lei propõe. Acompanhe!

 

Quais são os objetivos da Lei Geral de Proteção de Dados?

 

A LGPD funciona seguindo alguns objetivos principais:

 

1. Segurança e privacidade

É o principal ponto dessa lei. Já consta na Constituição Federal Brasileira o direito à proteção de dados. O Marco Civil da Internet também reconhece este direito. Mas ambos, ainda não asseguravam de forma satisfatória essa garantia.

Agora com o surgimento da LGPD, o intuito é tornar viável e exigir que aconteça a proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo assim direitos fundamentais.

 

2. Transparência e autonomia ao usuário

A lei estabelece regras que visam trazer transparência quanto ao tratamento dos dados dos usuários, fornecendo aos titulares dos dados como e quando as organizações poderão ter acesso à eles, resultando assim em certo controle. 

A seguir, vamos entender quais direitos a LGPD prevê para aos usuários ou (titulares dos dados). Vamos lá?

 

Quais direitos a LGPD prevê para os titulares dos dados?

 

Pelo ponto de vista dos usuários, a principal mudança ocorre no sentido de possuir maior controle sobre os dados fornecidos para as empresas ou entidades públicas, tendo os seguintes direitos assegurados pela Lei:

  • Confirmação da existência de tratamento dos dados;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;
  • Eliminação dos dados pessoais tratados com o consentimento do titular;
  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • Revogação do consentimento.

 

3. Proteção jurídica 

A lei garante que o descumprimento das normas estabelecidas, ou seja, quando colocado em risco os dados e a privacidade dos titulares, possa resultar em punições dos mais diversos rigores. 

 

4. Padronização de normas

São estabelecidas regras padrões aplicáveis de forma geral a quem faz tratamento de dados de usuários. Essa padronização é importante pois facilita o trabalho dos agentes controladores.

 

Quais tipos de dados a LGPD visa proteger?

 

A LGPD visa garantir a proteção de dados pessoais, ou seja, dados que podem levar à identificação de determinada pessoa. Dentre os dados pessoais, podemos ainda identificar alguns tipos:

  • Dados anonimizados: dado relativo ao titular mas sem a possibilidade de identificação do mesmo;
  • Dados anônimos: não é possível identificar o titular atrelado à ele;
  • Dados sensíveis: aqueles que informam raça, gênero, orientação sexual, origem étnica, tendências políticas e religião por exemplo. 

É importante entender que a proteção destes dados não acontece de forma autônoma nas instituições. Segundo a LGPD, alguns agentes são responsáveis por essa tarefa. 

Veja no tópico a seguir! 

 

Quais são os agentes de tratamento de dados?

 

Os agentes de tratamento são representantes legais que possuem o direito de tratar os dados dos titulares. São eles:

  • Controlador: é quem detém os dados do titular, que decide como o tratamento de dados será feito, sendo este controlador podendo ser de natureza física ou jurídica. A função do controlador é, segundo a lei “manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos”.
  • Operador: o operador pode ser um subcontratado do controlador, no qual é o responsável por fazer o tratamento dos dados em nome dele. 
  • Encarregado de Proteção de Dados (Data Privacy Officer): sua função é fazer o elo entre os titulares dos dados pessoais, os controladores e a Autoridade Nacional de Proteção de Dados, atuando como um canal de comunicação entre eles, sendo essa comunicação fundamental para que as instituições tomem decisões certas quanto à proteção dos dados.

 

Quem deve se adequar à Lei Geral de Proteção de Dados?

 

A adequação à essa lei deve ser feita por empresas, órgãos públicos e pessoas físicas que coletam dados por qualquer meio, seja por telefone, cadastros físicos (formulários de papel) e internet, por exemplo. Além disso, empresas estrangeiras que coletam dados no Brasil também respondem à ela. 

 

Como se adequar? 

 

Existem algumas ações que devem ser consideradas para que aconteça a adequação à LGPD. No artigo 52 da Lei nº 13.709/18, constam todas as ações necessárias para que essa adequação ocorra. A mais importante, diz respeito à aplicação de uma gestão que atenda a alguns requisitos mínimos, que são:

  • Ser comprometido a assegurar a privacidade e segurança do usuário;
  • Estabelecer políticas de segurança com base em avaliações que relatam impactos e possíveis riscos à segurança dos dados;
  • Estabelecer uma relação de confiança com o titular (dono dos dados), utilizando meios transparentes e assegurando a participação dele;
  • Estar constantemente atualizado com monitoramento contínuo dos dados, aplicando mecanismos de supervisão interno e externos. 
  • Elaboração de um relatório interno de impacto à proteção de dados, para atividades que possam inferir riscos aos direitos dos titulares dos dados, fazendo assim a sua regulamentação. 

 

Passos para a adequação

 

Antes de se adequar de fato à esses pontos descritos na Lei, é importante que as empresas tracem um plano de ação para alcançar esse objetivo e sigam alguns passos:

  1. Entender qual agente de tratamento a instituição é. É um controlador? Ou um operador?
  1. Entender também, qual o ciclo de vida dos dados. Ou seja, desde a recepção dos dados até o cadastro dos mesmos, entender por quais caminhos eles passam;
  1. Identificar dentro dos ciclos de vida, quais tipos de dados são tratados (pessoais, anonimizados, anônimos, sensíveis);
  1. Buscar validar o tratamento de dados por alguma hipótese, como: 
  • Consentimento: considerado fundamental pela LGPD para que seja viabilizado o tratamento de dados. Ou seja, o titular dos dados concorda de maneira livre que seus dados sejam tratados por determinada organização;
  • Execução de contratos: criar acordos entre o titular e a organização;
  • Defesa dos interesses do controlador.

 

A partir destes passos, é possível criar um direcionamento quanto as ações que devem ser tomadas para criar conformidade com a Lei Geral de Proteção de Dados.

Mas afinal, o que podemos concluir com essa Lei? É vantajosa?

 

Vantagens e desvantagens da Lei de Geral de Proteção de Dados

 

De maneira geral, durante todo o artigo foi possível identificar que existem inúmeras vantagens quando se trata da LGPD. As instituições ao oferecerem esse tipo de segurança aos seus usuários, podem obter boa reputação ao mostrarem que se preocupam com o tratamento dos dados pessoais dos mesmos. 

Além disso, nenhuma empresa gostaria de estar atrelada à vazamentos de dados como recentemente aconteceu com o Facebook. Isso impacta negativamente a imagem da empresa perante o mercado.

Como possível desvantagem, podemos citar certo impacto financeiro e organizacional na empresa para buscar a adequação aos parâmetros estabelecidos pela Lei.

 

Não fique para trás!

As adequações à esses novos meios de proteção precisam ser imediatas! A Lei Geral de Proteção de Dados consegue além de proteger dados dos usuários, trazer oportunidades de trabalho, como a função do Encarregado de Proteção de Dados. Para isso é muito importante se manter atualizado. 

Por isso, queremos oferecer para você nossa formação gratuita em Fundamentos de Python, que é uma das linguagens de programação mais utilizadas atualmente. Com nossa formação, você aprenderá os principais pilares da linguagem e da programação para que você se torne o profissional que o mercado procura. 

 Não vai perder essa né?

 

Curso de Fundamentos Essenciais para Python

 

Curtiu nosso artigo? Deixe um comentário pra gente (: