Home / Cyber Security / O que muda com a Nova Lei de Proteção de Dados?
O que muda com a Nova Lei de Proteção de Dados
O que muda com a Nova Lei de Proteção de Dados

O que muda com a Nova Lei de Proteção de Dados?

A LGPD – Nova Lei de Proteção de Dados

é um marco para a cibersegurança brasileira. Ao regulamentar o tratamento de dados pessoais, a lei posiciona o Brasil entre os, aproximadamente, 120 países que têm leis específicas para proteção de dados e respeito aos cidadãos. De forma resumida, a Lei Geral de Proteção de Dados dispõe sobre princípios, direitos e deveres que deverão ser observados no tratamento de dados pessoais. Portanto, tem relevância para toda a população. Às organizações, no que tange às regras e adaptações a serem cumpridas e às pessoas, nos direitos a serem exigidos.

A Nova Lei de Proteção de Dados – Lei 13709/18 – foi publicada em 15 de agosto de 2018 e entrará em vigor em agosto de 2020. O intervalo de 24 meses é respectivo ao prazo de preparação e adequação das empresas e entidades afetadas pelas novas obrigatoriedades. Aliás, este prazo foi alterado pela Medida Provisória 869/18, criada no dia 27 de dezembro de 2018. Talvez você já tenha lido o prazo de 18 meses. Porém, atenção! Este prazo era o anterior. Após a MP, a data de vigência foi alterada de fevereiro de 2020 para agosto de 2020.

Como a Nova Lei de Proteção de Dados estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, a regulação impactará empresas e organizações que lidam com informações. Trazendo isso para a realidade, os pedidos de informe seu CPF ou deixe seu nome e e-mail para fazer parte da nossa base de clientes precisarão cumprir as regras da LGPD. Por estarmos na era da informação e dos dados, é presumível que inúmeras empresas precisam de adequação, dos grandes e-commerces aos micronegócios.

GDPR
 

A Nova Lei de Proteção de Dados se destina a quem?

A definição da lei é de que ela deve ser cumprida por pessoa natural ou jurídica (público e privado) que faça tratamento de dados por meio de operações realizadas no Brasil e/ou para pessoa naturalizada no País. A partir deste entendimento, uma característica importante vem à tona. A LGPD vale também fora do Brasil, pois abrangente organizações que tratam dados de cidadãos brasileiros. Este aspecto é igual à GDPR, que é a nova lei de proteção de dados da União Europeia, em vigor desde maio de 2018.

Lei de Proteção de Dados do Brasil.
 

Glossário da Nova Lei de Proteção de Dados – LGPD.

A compreensão dos tópicos a seguir será facilitada se você já compreender os personagens e as definições básicas da lei.

  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
  • Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

 

Aspectos gerais da Nova Lei de Proteção de Dados – LGPD.

  • A Lei 13.709/18 foi sancionada em 14 de agosto de 2018 pelo presidente Michel Temer. Conhecida como LGPD, é oriunda do PLC 4.060/12, que foi convertido no PLC 53/18. Além disso, altera a lei 12.965/16 (Marco Civil da Internet).
  • A regulação da LGPD será realizada pela ANPD (Autoridade Nacional de Proteção de Dados), criada na Medida Provisória 869/18. A entidade terá a missão de fiscalizar, regulamentar, implementar a Lei e definir os critérios da proteção de dados.
  • Segundo o texto da lei, dado pessoal é qualquer informação relacionada à pessoa natural identificada ou identificável.
  • Também segundo a lei, tratamento de dados engloba toda operação realizada com o dado pessoal. Exemplos: coleta, classificação, utilização, reprodução, processamento, armazenamento, eliminação, entre outros.
  • A LGPD define que os titulares têm direito a: confirmação da existência de tratamento dos dados; acesso e correção; anonimização, bloqueio e eliminação; portabilidade; revogação de consentimento; informação sobre os dados compartilhados; clareza sobre finalidade, o poder de não consentimento e as consequências e revisão manual de decisões automatizadas.
  • Os princípios fundamentais de tratamento da Nova Lei de Proteção de Dados – LGPD – são: finalidade, necessidade, transparência, prevenção, segurança, não discriminação, responsabilização e qualidade dos dados.
  • Especificamente sobre o Poder Público, a lei define que o tratamento de dados pessoais poderá ser realizado “pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres”.
  • As sanções administrativas de suspensão parcial ou total do funcionamento do banco de dados, suspensão do exercício da atividade de tratamento dos dados pessoais e de proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados, previstas na lei, foram vetadas e excluídas pelo Presidente Michel Temer.

lgpd

GDPR brasileira: Nova Lei de Proteção de Dados.

A Lei de Proteção de Dados do Brasil é informalmente chamada de GDPR brasileira. Isso aconteceu porque a lei nacional é bastante inspirada na lei europeia. Há ainda a questão temporal, visto que a GDPR entrou em vigor em maio de 2018, apressando os movimentos relacionados à LGPD. É usual associar as duas leis, pois há diversas similaridades. Inclusive, já fizemos uma comparação entre GDPR e LGPD. Aproveitando a menção à GDPR, a leitura da posição do Google sobre o tema é recomendada como referência de valor. E mais, voltando aos pontos de contato das leis, um destaque é a ISO 27001, que padroniza sistemas de gestão da segurança da informação e merece ser estudada.

 

Nova Lei de Proteção de Dados e Segurança da Informação.

Concluindo, se considerarmos o quão abrangente é o uso de informações na rotina das empresas, é irrefutável a relevância da Nova Lei de Proteção de Dados. Obviamente, a regulação demandará esforço de adequação até agosto de 2020. Neste quesito, o aprendizado europeu é bastante válido. As empresas que retardaram a adoção de medidas de alinhamento à GDPR, colocaram-se em uma posição de suscetibilidade às sanções e tiveram mais dificuldade de ajustarem-se no prazo estabelecido. Portanto, apesar da falsa sensação de tempo pelo intervalo de meses até o vigor da lei, as organizações precisam agilizar seus processos de segurança da informação, principalmente aquelas em baixo estágio de maturação de cibersegurança e gestão da informação.

A Nova Lei de Proteção de Dados pode levar ao entendimento equivocado de que o assunto é incipiente. Entretanto, a segurança da informação é estudada e implementada há muitos anos. Um exemplo claro deste movimento é a própria DARYUS Educação, com cursos e certificação na área da Tecnologia da Informação desde 2005. Parte do GRUPO DARYUS, que também engloba consultoria e tecnologia, a célula de educação é líder em capacitação na área de gestão de riscos, segurança da informação e continuidade de negócios. E ainda, é parceria oficial de grandes organizações internacionais como DRI, EXIN, PECB e ISACA.

Sobre Helio Cordeiro

mm
Bacharel em sistemas de informação e MBA executivo internacional pela Fundação Instituto de Administração FIA, é executivo sênior em gestão e consultoria pela DARYUS. Possui mais de 15 anos de experiência em segurança da informação, tecnologia e inovação, incluindo engenharia de software, cyber security, governança, gestão de riscos e compliance, através de projetos realizados nos Estados Unidos, Europa e América Latina.

Confira tambem

GDPR: overview, riscos e segurança da informação.

GDPR: overview, riscos e segurança da informação.

GDPR: contexto e regulações anteriores. Para entender GDPR e suas implicações, é útil analisar o …

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *