Bastante debatida nos últimos meses, a nova Lei de Proteção de Dados - LGPD (Lei 13.709/2018), promete inaugurar uma nova metodologia sobre a regulamentação das políticas de uso de dados pessoais. O atual cenário mostra o surgimento de novas tendências globais, com foco em traçar diretrizes mais claras acerca da privacidade e segurança no tratamento de dados pessoais. Com essa Lei, o Brasil passa a fazer parte do time dos 120 países que tem uma legislação especial para a proteção de dados pessoais.
A LGPD tem aplicação extraterritorial, ou seja, o dever de conformidade vai além dos limites geográficos do país.
Isto é, toda empresa estrangeira que estiver:
o Realizando a operação de tratamento de dados em território nacional; o Oferecendo bens e serviços ao mercado nacional; ou o Coletando e tratando dados pessoas naturais localizadas no país, estará sujeita à nova lei. o A LGPD se torna ainda mais relevante para a sociedade como um todo, pois busca o balanceamento entre a transparência devida aos donos desses dados e estabelece regras e responsabilidades para quem os trata. Mas as instituições estão preparadas para isso?
Pesquisa realizada pela consultoria de riscos ICTS Protiviti, no final de 2019, apontou que 84% das empresas não estão preparadas para a implementação das novas regras.
Uma das mudanças mais substanciais diz respeito ao maior controle das pessoas sobre seus dados, uma vez que haverá a necessidade do consentimento do titular de dados pessoais para a coleta, processamento e armazenamento de seus dados pessoais.
Com a entrada da lei em vigor está sendo garantida a todos a ampla ciência sobre como empresas tratam os dados pessoais, ou seja, o modo e o fim da coleta; de que maneira esses dados ficam armazenados; qual o tempo de permanência em cada sistema e com quem compartilham, por exemplo.
As empresas, por sua vez, deverão garantir a transparência e o direito de acesso a essas informações de maneira clara e simples.
Muito se pergunta como, por exemplo, uma empresa de tecnologia e segurança poderia ser impactada como a nova Lei? Com a LGPD torna-se obrigatório que a empresa tenha o conceito de análise de segurança para buscar a vulnerabilidade, logo após o desenvolvimento de uma solução. Caso o resultado não seja alcançando, o produto não passa no teste.
Outro destaque importante é a preservação da integridade e individualidade do titular dos dados através do DAST (Testes dinâmicos de segurança de aplicativo). O teste simula um ataque para entender o nível de segurança. A Lei assegura que qualquer empresa precisa de medidas de segurança técnicas e organizacionais.
Vale ressaltar que o Brasil não tinha nenhuma legislação sobre o uso correto do dado pessoal. Então, mais do que nunca, é importante evoluir. Atualmente, a LGPD não alcança os órgãos do Governo, mas essa normatização já está sendo revista e mostra que o controle é importante em todos os lados.
Com fiscalização da Autoridade Nacional de Proteção de Dados (ANPD), todas essas mudanças possibilitam que qualquer cidadão possa exigir o correto tratamento do seu dado, a partir do direito de transparência, sendo elas:
o Apagamento de dados o Retificação de dados o Revogação do Consentimento o Direito a Portabilidade dos Dados
As penalidades pelo não cumprimento da lei também estão previstas, sendo elas sanções econômicas e administrativas, como multa de até 2% do faturamento global a R$ 50.000.000,00/ por infração. Caso seja um caso reincidente, a autoridade fiscalizadora pode lacrar o ambiente por tempo determinado.
*Luis Eduardo dos Santos Pinto, gerente do TI e DPO da Valid
Referência https://www.techtudo.com.br/noticias/2020/08/o-que-e-lgpd-cinco-perguntas-e-respostas-para-se-adequar-a-nova-lei.ghtml
