O que muda com a LGPD: Lei Geral de Proteção de Dados

Por Angelo Sebastião Zanini

O que muda com a LGPD: Lei Geral de Proteção de Dados

Onde estão nossos dados pessoais? Por toda parte.

Nessa era digital, o processo de solicitação, digitalização, armazenamento e transmissão de dados pessoais foi tão facilitado pela Tecnologia da Informação que levou ao exagero e à falta de privacidade. Hoje em dia as nossas informações pessoais estão espalhadas por um grande número de servidores no ambiente digital.

Desde uma simples compra online de um ingresso para o cinema até uma transação financeira sofisticada, dezenas de informações pessoais são solicitadas às pessoas e armazenadas em bancos de dados. Terminada a transação, essas informações têm sido usadas por algoritmos de big data, data mining e de inteligência artificial para encontrar as suas tendências pessoais de consumo, seus gostos pessoais, sua inclinação política ou até suas preferências gastronômicas.

Então, os cidadãos tem se sentido desprotegidos nesse mundo altamente tecnológico onde abrimos mão da privacidade para poder acessar sites de notícias, jogos e entretenimentos. É comum irmos prontamente aceitando os contratos eletrônicos em letras miúdas para ter acesso ao que queremos naquele instante.

Então, podemos formular perguntas atualmente difíceis:

  1. Se nossas informações pessoais e comportamentais são um patrimônio valioso para as empresas, a quem elas realmente pertencem?
  2. Sempre teremos que preencher formulários que solicitam informações em excesso mesmo para uma transação simples?
  3. Quem detém minhas informações pessoas pode utilizar da maneira que bem entender?
  4. Há alguma garantia que o guardião das minhas informações pessoas as está protegendo bem?
  5. Após o término de uma relação comercial, contratual ou pessoal, posso pedir para que todas as minhas informações pessoais sejam eliminadas?

Essas e outras são preocupações do nosso cotidiano tecnológico e temos nos sentidos desamparados, desprotegidos e impotentes para mudar essa situação.

Por que o marco civil da Internet não resolveu completamente?

O Marco Civil da Internet (Lei no. 12.965, de 23 de abril de 2014) já foi o primeiro passo e começou a responder essas perguntas. Esse Marco Civil coloca como um dos princípios da Internet no Brasil a necessidade à proteção da privacidade e a proteção dos dados pessoais no acesso à Internet e no tráfego de informações através dela.

O Marco Civil regula as informações somente enquanto transitam pela rede, mas não regula o trato das informações solicitadas, armazenadas e manipuladas por sites, redes sociais, sistemas de e-commerce, APPs para smartphones e tantas outras aplicações eletrônicas. A boa notícia é que essa demanda agora foi suprida pela LGPD.

Mas afinal, o que é a Lei Geral de Proteção de Dados – LGPD?

Frente ao momento tecnológico que vivemos junto com a necessidade de regulação no trato de informações pessoais, foi editada a Lei No. 13.709, de 14/09/2018, a chamada Lei Geral de Proteção de Dados.

Baseada no Regulamento Geral de Proteção de Dados – GDPR, da Comunidade Europeia, a lei brasileira LGPD estabelece as responsabilidades no trato das informações pessoais, limita a solicitação e o acesso às mesmas somente no contexto das necessidades na relação estabelecida e dá direitos às pessoas quanto a conhecer quais informações pessoais as empresas têm sobre cada si e decidir sobre a autorização ao acesso e armazenamento das suas informações.

A partir da LGPD as empresas têm responsabilidades na solicitação, tratamento, armazenamento, sigilo e uso das informações pessoais de cliente e de colaboradores.

O que muda com a LGPD: Lei Geral de Proteção de Dados

fonte: SAJ ADV

Os três pilares da LGPD

A LGPD divide as responsabilidades no trato das informações em três grandes eixos:

  1. Jurídico: a necessidade de, na relação empresa-cliente ou empresa-colaborador, haver explicitamente nos contratos as autorizações para coletar, armazenar e manipular informações pessoais e a necessidade de transparência quanto ao armazenamento das informações e forma de uso dessas informações.
  2. Processos: a necessidade de revisão dos processos internos de coleta, tráfego e manipulação das informações para que o acesso às mesmas seja restrito a aqueles que realmente necessitam desse acesso e manipulação e a criação de processos para que as pessoas possam conhecer as informações que as empresas detém e de poder revogar a autorização de armazenamento e manipulação.
  3. Tecnologia: a garantia de que há todos os aparatos tecnológicos necessários à proteção foram instalados, configurados, mantidos e são monitorados, para garantir o sigilo, a confiabilidade e a privacidade das informações pessoais dos clientes, custodiados na empresa.

O que muda com a LGPD: Lei Geral de Proteção de Dados

Empresas, preparem-se para a implementação

É hora das empresas entenderem todos os detalhes da Lei e criarem suas estratégias e ações para cumprirem as exigências da LGPD em sua plenitude. A lei imputa às empresas grandes responsabilidades oficiais sobre as informações coletadas dos seus clientes e define penalidades sérias no mau uso das informações. Um grande avanço nos direitos civis nessa era digital.

Implementar rapidamente o atendimento à LGPD é respeitar as informações privadas de seus clientes, e garantir uma relação sólida e transparente com o mercado, além de minimizar riscos e aumentar os indicadores de compliance de sua empresa, melhorando a reputação das marcas e a confiança dos clientes nas instituições privadas e públicas.

Participe da nossa palestra gratuita “LGPD – LEI GERAL DE PROTEÇÃO DE DADOS: Entenda o que todos precisam saber“, em 20 de março de 2019, às 19h30.

Sobre o autor

Angelo Sebastião Zanini é graduado em Engenharia Eletrônica pelo Instituto Mauá de Tecnologia, Mestre em Ciência (arquitetura de computadores) e Doutor em Ciência (segurança da informação) pelo Instituto Tecnológico de Aeronáutica. Professor no Instituto Mauá de Tecnologia, coordenador do Núcleo de Inovações em Negócios e Empreendedorismo no CEUN do IMT, professor convidado no Instituto Tecnológico de Aeronáutica e consultor para Segurança da Informação na Fundação Vanzolini. Empresário, diretor na SIS3 Soluções Inteligentes, ex-diretor e fundador da SCUA Segurança da Informação S/A (www.scua.com.br) e da SUMUS (www.sumus.com.br). Ex-Diretor da Faculdade de Engenharia e Computação da Universidade São Judas Tadeu. Conselheiro e Diretor do Instituto de Engenharia. Especialista em empreendedorismo, IoT e em Segurança da Informação.

Quer receber os conteúdos e as novidades da Fundação Vanzolini no seu e-mail? Cadastre-se em nossa newsletter.

Comentários