+55 (21) 2018-5810

develop@mvcloud.seg.br

Linkedin-in Instagram Facebook-f Twitter Youtube Whatsapp Telegram
Julho 24, 2020escrito por daniel.bragaPolíticaPrivacidade digital

Falando de LGPD

A Lei de Proteção de Dados Pessoais (LGPD), uma versão brasileira da lei europeia GDPR. Ela irá afetar a forma como as empresas e organizações atuam no fornecimento de produtos e serviços em território nacional, seja porque coletam, armazenam ou utilizam dados pessoais de seus clientes, tanto no meio online quanto offline.

Sancionada em agosto de 2018. A LGPD estabelece regras sobre à coleta, armazenamento, tratamento e compartilhamento de dados pessoais, fornecendo maior nível de proteção as pessoas, gerando penalidade para empresas e organizações caso não haja o devido cumprimento das medidas necessárias a preservação desses dados e  informações.

Porém mesmo sancionada a data de entrada em vigor ainda é incerta no país. Em decorrência do Covid-19, a medida provisória 959/2020 define, dentre outros pontos, que a lei de proteção de dados (com exceção das punições) entrará em vigor apenas em 3 de maio de 2021. Contudo, o prazo apenas será efetivado, caso a Medida Provisória seja aprovada no Congresso Nacional. Caso a Medida não seja aprovada a LGPD continuara com o cronograma para agosto de 2020.

Qual a origem da LGPD?

É resultado de um movimento espontâneo da sociedade e autoridades brasileiras. Desde o início da década, empresas e usuários vêm buscando respostas para questões de segurança virtual, que vem ganhando relevância em função da escalada dos cibercrimes.

Baseando-se na GDPR que é a versão Europeia da lei, criada em 2012, esta serviu como alicerce da nossa LGPD.  Culturalmente a proteção de dados pessoais é levada muito a sério no território da UE e a GDPR vem sendo um instrumento ativo de mudança consistentes na proteção da privacidade em toda a UE.

Obrigações

Quanto os principais itens obrigatórios previsto na lei destacam-se:

  •  O serviço deve permitir que o usuário escolha como os seus dados serão tratados e autorizar ou não o seu uso;
  • O usuário tem o direito de saber quais dados estão sendo coletados e para qual finalidade atende essa coleta;
  • O usuário tem o direito de esquecimento garantindo podendo solicitar a exclusão de informações pessoais ou mesmo interromper a coleta de dados;
  • O usuário tem o direito de portabilidade podendo solicitar cópia de seus dados pessoais, ou até mesmo migrar esses dados para outros serviços (quando cabível).
  • Uso de linguagem clara, objetiva, concisa e transparente para que qualquer cidadão possa compreender a comunicação sobre seus dados, inclusive termos de privacidade;
  • Incidente ou violação que resultem em vazamento de dados pessoais devem ser notificado as autoridades em até 72 horas.
  • A proteção de dados deve ser considerada desde o início do projeto de um sistema, sendo está imprescindível para qualquer projeto que envolva dados pessoais.
  • Quando possível é recomendável que a empresa proteja informações sensíveis utilizando a psudominização. Ocultando dados sensíveis.
  • As empresas devem possuir a figura responsável do Data Protection Officer (DPO), responsável por supervisionar o tratamento de dados pessoais, bem como prestar esclarecimentos as autoridades legais responsáveis assim como prestar esclarecimento aos indivíduos sobre seus dados pessoais.

Como interfere nos negócios dentro do Brasil

Além de ser uma ferramenta ativa no combate aos crimes virtuais, a Lei Geral de Proteção de Dados, também trará mudanças significativas na forma com que várias empresas manipulam essas informações dentro e fora da organização. Para garantir que tudo seja feito da forma correta, a lei é altamente severa, trazendo punições diversas para quem descumpri-la.

Penalização

De acordo com o texto publicado, empresas que descumprirem a lei estão sujeitas a:

I – advertência, com indicação de prazo para adoção de medidas corretivas;

II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III – multa diária, observado o limite total a que se refere o inciso II;

IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI – eliminação dos dados pessoais a que se refere a infração.

Dependendo do faturamento da empresa em questão, ela pode, sim, ser obrigada a pagar a multa máxima de R$ 50 milhões. Isso, por si só, foi suficiente para que diversas empresas começassem a adaptar seus processos para se adequar às novas normas.

A LGPD ainda não possui uma Autoridade Nacional de Proteção de Dados (ANPD) nomeada e efetivada, apesar dos esforços da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD), que vem cobrando ativamente essa definição ainda incerta, enquanto isso podemos já podemos acompanhar todo o trabalho e as medidas tomadas pelas Autoridades Europeias consultando o link:  https://www.enforcementtracker.com

Conclusão

Baseada na GDPR a lei brasileira LGPD, é uma promessa real apesar de algumas instituições não estarem levando com seriedade o assunto o movimento iniciado pela UE em 2012, vem ganhado cada vez mais força pelo mundo. Inclusive na América do Sul estando a Argentina em uma posição robusta bem madura se comparada a situação atual brasileira, podemos verificar nossa situação atual através do mapa da Data Protection Laws Of The World clicando aqui. Ainda precisamos melhorar muito nossas leis e principalmente a fiscalização das leis. Mais a LGPD é um grande passo no avanço da segurança e da privacidade do cidadão brasileiro.

Ler mais
Julho 17, 2020escrito por daniel.bragaPolíticaPrivacidade digital

Falando de GDPR

A GDPR ou traduzindo para nosso idioma  o Regulamento Geral de Proteção de Dados é um conjunto de regras e políticas relacionada a privacidade de dados pessoas do cidadão europeu. 

Possivelmente você já ouviu falar sobre ela através do noticiário ou na internet, mais como ela realmente impacta os brasileiros?

Qual a origem da GDPR?

Idealizado em 2012 a GDPR foi aprovada como lei em 2016. Porem a preocupação da privacidade de dados dentro da União europeia data desde 1995 ano cuje qual as primeiras leis que dariam origem a GDPR começaram a ser discutidas e sancionadas. Porem a evolução tecnológica necessitava do amadurecimento destas politicas dando origem a GDPR em 2012. 

A proteção de dados pessoas é levada muito a sério no território da UE, independente do porte ou da área de atuação as empresas que coletam, processam, compartilha ou resguarda dados pessoas de cidadães europeus tem que seguir regras rígidas. Como o intuito de preservar o direito de privacidade dos indivíduos.

Obrigações

Quanto os principais itens obrigatórios previsto na lei destacam-se:

  •  O serviço deve permitir que o usuário escolha como os seus dados serão tratados e autorizar ou não o seu uso;
  • O usuário tem o direito de saber quais dados estão sendo coletados e para qual finalidade atende essa coleta;
  • O usuário tem o direito de esquecimento garantindo podendo solicitar a exclusão de informações pessoais ou mesmo interromper a coleta de dados;
  • O usuário tem o direito de portabilidade podendo solicitar cópia de seus dados pessoais, ou até mesmo migrar esses dados para outros serviços (quando cabível).
  • Uso de linguagem clara, objetiva, concisa e transparente para que qualquer cidadão possa compreender a comunicação sobre seus dados, inclusive termos de privacidade;
  • Incidente ou violação que resultem em vazamento de dados pessoais devem ser notificado as autoridades em até 72 horas.
  • A proteção de dados deve ser considerada desde o início do projeto de um sistema, sendo está imprescindível para qualquer projeto que envolva dados pessoas.
  • Quando possível é recomendável que a empresa proteja informações sensíveis utilizando a psudominização. Ocultando dados sensíveis.
  • As empresa devem possuir a figura responsável do Data Protection Officer (DPO), responsável por supervisionar o tratamento de dados pessoais, bem como prestar esclarecimentos as autoridades legais responsáveis assim como prestar esclarecimento aos indivíduos sobre seus dados pessoais.

Como interfere nos negócios dentro do Brasil

O impacto e amplo entenda que qualquer empresa, negócio ou empreendimento que venda ou forneça algum tipo de serviço ou produto, para um cidadão europeu está sujeito a GDPR.

Explicando o motivo por traz de grandes empresas nacionais e multinacionais estarem emitindo constantemente atualizações de sua politica de privacidade.

Penalização

A empresa que não cumprir a lei está sujeita as penalizações partindo de uma simples noticiação à multas de 20 milhões de euros ou até 4% sobre a receita anual global da empresa.

Não existe imunidade, mesmo que a empresa não tenha representação ou escritório dentro da união europeia acordos de cooperação internacionais para aplicar as sanções podem ser realizados.

As multas podem ser acompanhadas no link:  https://www.enforcementtracker.com

Conclusão

A GDPR é a base da lei brasileira LGPD, e já é uma realidade na Europa tendo aplicado até 2019 mais de US$ 126 milhões em multas. Tendo contabilizado mais de 160.000 violações de dados comunicadas as entidades de regulação em todas a UE. Hoje sendo o maior mecanismos de proteção e privacidade de dados do cidadão europeu.

Ler mais
+55 (21) 2018-5810

develop@mvcloud.seg.br

R. Evaristo da Veiga 16
Centro - RJ

Sobre

Desenvolver e buscar soluções sustentáveis de negócios, minimizando impactos ambientais.

Linkedin-in Instagram Facebook-f Twitter Youtube Whatsapp Telegram

Serviços

Privacidade

Link’s Rápidos

Copyright © 2006 – 2022 META VISON – DEVELOP. Todos os direitos reservados.

CNPJ: 24.771.067/0001-98

 

Open chat