O que é LGPD ?
É uma sigla que significa Lei Geral de Proteção de Dados. Foi publicada em 15 de Agosto de 2018 e entrará em vigor em Agosto de 2020, criada para criar princípios, direitos e deveres que deverão ser observados no tratamento de dados pessoais, esta Lei é um marco para a Cibersegurança Brasileira. Desde a sua criação as empresas e entidades afetadas teve um prazo para se adequar as novas obrigatoriedades de 24 meses.
Dentro da lei é preciso entender algumas nomenclaturas existentes.
· Dados pessoais: é toda e qualquer informação relacionada a pessoa natural identificada ou identificável. Entre os exemplos de dados pessoais podemos citar o nome, RG, CPF, e-mail, telefone fixo e celular, endereço residencial, etc. Não são considerados dados pessoais aqueles relativos a uma pessoa jurídica, como CNPJ, razão social, endereço comercial, entre outros.
· Dados pessoais sensíveis: é todo dado pessoal que pode gerar qualquer tipo de discriminação, tais como os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
· Titular: pessoa natural a quem se referem os dados pessoais.
· Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
· Controlador : pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
· Processador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
· Encarregado: é o indicado pelo controlador, que faz a comunicação entre os titulares que terão seus dados processados e o controlador.
· Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
· Anonimização: processos e técnicas por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
· Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. O dado anonimizado não é considerado dado pessoal para fins de aplicação da LGPD.
O que ela faz ?
A lei estabelece regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Um bom exemplo é os pedidos de “informe seu CPF para fazermos seu cadastro” precisarão cumprir regras da LGPD.
A quem a Lei se destina?
Ela deve ser cumprida por qualquer pessoa natural ou jurídica ( pública ou privada) que faça o tratamento dos dados pessoais por meio de operações realizadas. Ela serve para todos que tratem de dados de cidadãos Brasileiros.
E a Lei define que os titulares têm direito a:
Confirmação da existência de tratamento dos dados;
Acesso e correção desses dados;
Anonimização;
Bloqueio e eliminação dos dados;
Portabilidade;
Revogação de consentimento;
Informação sobre os dados compartilhados;
Clareza sobre a finalidade;
O poder de não consentimento;
Saber sobre as consequências daqueles dados;
Revisão dos dados;
Decisões automatizada;
Quem Regulamenta e irá Fiscalizar a Lei?
Será realizada pela ANPD (Autoridade Nacional de Proteção de Dados), criada pela medida provisória nº 869/18. A entidade terá a missão de fiscalizar, regulamentar, implementar a lei e definir os critérios da proteção de dados. Para aos que não cumprirem com a regulamentação da Lei poderá ter prejuízos em multas.
Para o cenário de segurança de dados pessoais no Brasil, a LGPD é um grande avanço, visto que é a primeira lei a lidar com o assunto no Brasil. Ela realmente assegura ao usuário o controle de seus dados pessoais e proporciona mais privacidade e segurança ao mesmo.
É um desafio para alguns se adaptarem a lei. Nós da NATALSys já estamos em progresso com as regras para nossos clientes.