LGPD - Lei Geral de Proteção de Dados

Home O que é LGPD

VOCÊ SABE O QUE É

LGPD (Lei Geral de Proteção de Dados) ?

Entendendo melhor
o que é a Lei Geral de
Proteção de Dados

A Lei Geral de Proteção de Dados (LGPD) promulgada em agosto de 2018 e alterada em dezembro do mesmo ano apresentou uma série de requisitos necessários para o tratamento de dados pessoais, aos quais as empresas deverão se adequar até Janeiro de 2021, caso as alterações definidas em Medida Provisória em dezembro de 2018 sejam ratificadas, caso contrário o prazo volta a ser o originalmente proposto.

 

Ainda que em um primeiro momento possamos imaginar um cenário totalmente novo a partir da vigência da mesma, se avaliarmos o cenário atual poderemos observar que já existem mecanismos de proteção de dados pessoais. O Código de Defesa do Consumidor – CDC, apresenta uma série de medidas relativas a privacidade e proteção de dados dos consumidores; o Marco Civil da Internet também aponta obrigações para os provedores de acesso a internet, no trato de dados pessoais, também em relação a confidencialidade, privacidade e integridade. Já o Regulamento Geral de Proteção de Dados (GDPR) em vigor na Comunidade Européia desde maio/18, universaliza o entendimento de que dados pessoais devem ser protegidos sempre que tiverem tratamento pelas empresas.

lgpd

Entendendo melhor o que é a
Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados (LGPD) promulgada em Agosto de 2018 e alterada em dezembro do mesmo ano apresentou uma série de requisitos necessários para o tratamento de dados pessoais, aos quais as empresas deverão se adequar até Janeiro de 2021, caso as alterações definidas em Medida Provisória em Dezembro de 2018 sejam ratificadas, caso contrário o prazo volta a ser o originalmente proposto.

 

Ainda que em um primeiro momento possamos imaginar um cenário totalmente novo a partir da vigência da mesma, se avaliarmos o cenário atual poderemos observar que já existem mecanismos de proteção de dados pessoais. O Código de Defesa do Consumidor – CDC, apresenta uma série de medidas relativas a privacidade e proteção de dados dos consumidores; o Marco Civil da Internet também aponta obrigações para os provedores de acesso a internet, no trato de dados pessoais, também em relação a confidencialidade, privacidade e integridade. Já o Regulamento Geral de Proteção de Dados (GDPR) em vigor na Comunidade Européia desde maio/18, universaliza o entendimento de que dados pessoais devem ser protegidos sempre que tiverem tratamento pelas empresas.

lgpd

Além disso o alcance da GDPR inclui todas as empresas que tratam de dados pessoais dos cidadãos europeus, independente do país onde ocorra esse tratamento. Esse alcance aliado a responsabilidade conjunta pelo tratamento de dados – que não é mais transferido mas sim compartilhado, já obriga empresas sediadas no Brasil, que tenham acesso a dados pessoais a partir de seus parceiros comerciais europeus a se adequarem a legislação européia.

 

Esse cenário também nos ajuda a responder uma pergunta que normalmente é suscitada quando de uma nova legislação brasileira: Essa Lei vai pegar? Ainda que o cenário no Brasil não seja dos mais consolidados nos últimos anos, nosso entendimento é que deverão ocorrer alguns ajustes em relação a Lei mas que ela será sim um instrumento que trará obrigações para as empresas brasileiras, que analisadas em um contexto de Segurança da Informação, nada mais é do que normalizar as Melhores Práticas que já são seguidas por muitas empresas.

 

A LGPD universalizou e normatizou o tratamento adequado as informações pessoais e isso é algo que vinha provocando discussões intermináveis sobre responsabilidades, cuidados adequados, concordância ou não da utilização, finalidades explícitas para coleta, etc., o que para as pessoas físicas, é uma tranquilidade na medida em que esses dados pessoais são utilizados atualmente das mais diversas formas, muitas das quais, sem o conhecimento ou concordância.

lgpd confidencialidade

Confidencialidade

Pertinente a restrição da informação, que não pode ser divulgada para um usuário, entidade ou processo que não foi previamente autorizado.

lgpd integridade

Integridade

Está relacionado com o fato de que a informação não deve ser alterada ou excluída sem autorização prévia de alguém autorizado.

lgpd disponibilidade

Disponibilidade

Condiz com o acesso aos serviços do sistema/máquina ou qualquer outro recurso para usuários ou entidades autorizadas previamente.

Lei Geral de Proteção de Dados (LGPD): por onde começar?

Na prática, cada organização terá que estabelecer critérios para cada pedaço da informação sobre as pessoas (funcionários, clientes, prospects, etc.) e restringir a exposição e o risco ao que é necessário para a prestação do serviço. Segundo a LGPD, dado pessoal é qualquer informação que possa levar à identificação de uma pessoa, de maneira direta ou indireta. Ex.: dados cadastrais, dados de localização, identificadores eletrônicos, hábitos de consumo, preferências, etc.

Em um primeiro momento essa é a pergunta que todos se fazem e existem várias respostas. Utilizando mecanismos de buscas é possível encontrar uma série de empresas que já oferecem soluções para adequação a LGPD, algumas focadas nas questões de adequações jurídicas, outras em mapeamento de processos e outras com ofertas de equipamentos e softwares que solucionam parte ou todo o problema.

 

A metodologia utilizada pela Zemus foi criada porque entendemos que somente poderemos oferecer uma resposta adequada a partir do momento que tivermos conhecimento da atual situação da empresa.

 

Para conhecermos a situação da empresa utilizamos como base os controles estabelecidos na Norma ABNT 27002:13, já que esta norma é derivada de Norma ISO/IEC, ou seja, é um padrão reconhecido mundialmente. Com o resultado dessa avaliação inicial em conjunto com o conhecimento agregado pelos profissionais da Zemus das mais diversas áreas, o que nos cria condições de oferecer soluções já dentro de uma priorização objetiva.

 

O Diagnóstico que propomos – que seria uma fotografia inicial do processo, também é um excelente instrumento para que nossos clientes tenham condições de avaliar os progressos realizados durante o processo de implantação.

QUAIS AS ÁREAS DA MINHA EMPRESA
SERÃO AFETADAS PELA LGPD?

  • Marketing
  • Desenvolvimento de software e TI
  • Gerenciamento de Produtos
  • Jurídico
  • Compliance
  • Recursos Humanos
  • Serviços e Logística
  • Análise de Dados

Quer saber quais são as
melhores maneiras de se
adequar à LGPD?

Então preencha o fomulário ao lado para conhecer as soluções Zemus. Soluções gerenciadas que analisam, protegem e auditam a utilização e o abuso de dados sensíveis da sua empresa!





     

    Quer saber quais
    são as melhores
    maneiras de se
    adequar à LGPD?

    Então preencha o fomulário ao lado para conhecer as soluções Zemus. Soluções gerenciadas que analisam, protegem e auditam a utilização e o abuso de dados sensíveis da sua empresa!





       

      Open chat
      Powered by Joinchat
      Olá, notamos que você está pesquisando sobre LGPD. Tens alguma dúvida na qual podemos ajudar? Clique no botão abaixo para falar conosco no Whatsapp agora.