Tag

lgpd

Browsing

Um importante Guia Orientativo de segurança da informação foi publicado pela ANPD (Autoridade Nacional de Proteção de Dados), tendo como público alvo os agentes de tratamento de pequeno porte.

O guia dispõe de medidas administrativas e técnicas de segurança da informação e um checklist completo que objetiva a facilitação para implementação das medidas apontadas.

Acredito que não seja mais uma novidade para você que ter o completo domínio da LGPD é a base para qualquer profissional que tenha por objetivo atuar na área de Proteção de Dados, certo? 

Mas embora todos nós já saibamos disso, é comum que, na prática, não exista o completo domínio da lei, aquela compreensão profunda, que te confere propriedade e segurança tanto para falar sobre o tema, como para aplicar na prática. 

E foi pensando nisso que nós criamos um compilado de informações descomplicadas sobre a LGPD, um material destinado a todos os profissionais e empresas que ainda não tiveram um primeiro contato com a lei ou que já tiveram, e procuram compreender melhor a sua aplicabilidade para ter condições de implementar a LGPD na prática. 

Desde a completa vigência da LGPD temos recebido muitos pedidos de consultoria das empresas solicitando orientações sobre como adequar a empresa à LGPD.

A Lei Geral de Proteção de Dados, ao ser publicada em 2018 já acendia um alerta nas empresas brasileiras: é preciso um olhar mais atento, cuidadoso e respeitoso no manejo dos dados pessoais dos usuários. Mas, somente após a sua vigência em 2020, e a vigência das sanções em 2021, foi que esse alerta ganhou ainda mais intensidade, pois não há mais tempo, e as empresas precisam se adequar à lei e atender a todas as disposições da lei.

A adequação à LGPD é obrigatória para todas as empresas

Provavelmente você já deve ter escutado muito por aí que a LGPD não vai pegar e que se a sua empresa não tem site e nem e-Commerce ela está fora do escopo da lei.

Contudo, como sabemos a realidade é outra: ela só não vai pegar, como já pegou e traz em seu texto legal a obrigatoriedade da adequação por todas as empresas públicas ou privadas que em suas atividades realizem operações envolvendo o tratamento de dados pessoais.

Semana passada enviamos um artigo super bacana sobre a importância da Segurança da Informação nas jornadas de adequação à LGPD.

Hoje trouxemos um alerta emitido pelo CTIR – Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo em 26/11/2021, com as principais recomendações sobre quais medidas de Segurança da Informação devem ser implementadas.

As mais recentes tecnologias e processos de transformação digital, como e-commerce, marketing digital  e inteligência artificial, além da disseminação das próprias redes sociais, levaram os países a buscar formas  de regulamentar a relação das empresas com seus cidadãos, garantindo a efetividade de seus negócios,  mas preservando a proteção e a privacidade dos dados pessoais. 

A regulamentação europeia de proteção de dados, GDPR (General Data Protection Regulation), em seu  Art. 24, define que: “o controlador deve implementar medidas técnicas e organizacionais adequadas para  garantir e ser capaz de demonstrar que o processamento (significando tratamento de dados pessoais) é  realizado de acordo com o presente regulamento”. 

Seguindo a mesma linha, a LGPD (Lei Geral de Proteção de Dados – Lei 13.709/2018), em seu Art. 46, prevê que: “os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de  destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”. 

Desde o surgimento da LGPD muitas teorias equivocadas surgiram a seu respeito e, dentre elas, a de que tratar dados é ilícito, de que as empresas estão proibidas de tratar dados pessoais e que agora a atividade do marketing chegou ao fim.

Sempre que eu disponibilizo algum material gratuito para que os usuários baixem e em troca solicite o e-mail, eu recebo uma enxurrada de e-mails com o seguinte teor: “trabalha com proteção de dados e solicita o e-mail para que seja possível baixar o seu material? Que feio!”

A minha resposta é sempre a mesma e, embora mais simplificada do que neste artigo, é no sentido de que a LGPD não proíbe o tratamento de dados e que não há em nenhum dispositivo da lei quaisquer vedações nesse sentido, contudo, o tratamento deve ser lícito, para um fim específico e deve atender aos princípios dispostos na lei.