Segurança da Informação

Lei Geral de Proteção de Dados

29 de julho de 2019 /
Versão em áudio

A Lei Geral de Proteção de Dados, sancionada em agosto de 2018 veio para tornar o processo de armazenamento e processamento de dados de usuários mais transparente e acessível.

Apesar de exigir uma série de adaptações e um maior cuidado, a LGPD surge numa era em que a preocupação com a privacidade do usuário é verdadeira e muitas empresas que lidam diretamente com dados de pessoas físicas terão que se adaptar.

O que determina a Lei Geral de Proteção de Dados

A lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), regulamenta as políticas de coleta, armazenamento, tratamento e compartilhamento de dados de usuários.

Sites, aplicativos, ferramentas e outras plataformas digitais devem agora deixar claro quais dados serão controlados e processados.

Antes de apresentar os impactos da lei, precisamos entender os princípios, conceitos e personagens envolvidos nos processos, que precisam ter suas funções definidas em detalhes.

Disposições Preliminares

A LGPD é inspirada no General Data Protection Regulation (GDPR), documento europeu publicado em 2017, que também regula a proteção de dados. No artigo 2 da lei, ela apresenta os fundamentos que a lei se sustenta, que são:

  • O respeito à privacidade;
  • A autodeterminação informativa;
  • A liberdade de expressão, de informação, de comunicação e de opinião;
  • A inviolabilidade da intimidade, da honra e da imagem;
  • O desenvolvimento econômico e tecnológico e a inovação;
  • A livre iniciativa, a livre concorrência e a defesa do consumidor;
  • Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais;

Responsáveis envolvidos na lei

Como em toda e qualquer jurisdição, a LGPD também identifica cada um dos responsáveis envolvidos no processo de tratamento de dados. Conheça quem são:

  • Titular: No dia a dia da operação, ele é conhecido como usuário. Quando se trata de proteção de dados, eles são conhecidos como titulares.
  • Controlador: Pode ser tanto a sua agência quanto seu cliente.
  • Operador: Pessoa física ou jurídica, contratada ou terceirizada, responsável efetivamente pelo tratamento dos dados propriamente ditos.
  • Encarregado: Pessoa responsável por responder juridicamente pelo tratamento dos dados. Geralmente, é um profissional de direito especialista no assunto, que fará a mediação entre o controlador, o titular e a autoridade penal.

Aplicação da Lei Geral de Proteção de Dados

Imagem de um site com a nova política de proteção de dados

De acordo com o artigo 3 da lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

  • A operação de tratamento seja realizada no território nacional;
  • A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
  • Os dados pessoais objeto do tratamento tenham sido coletados no território nacional;

Por que a LGPD deve ser cumprida

Em primeiro lugar, como mencionei no início, o principal objetivo do cumprimento da Lei Geral de Proteção de Dados atende a necessidade natural de profissionalizar as atividades de controladores e operadores no tratamento dos dados dos titulares.

Em outras palavras, haverá maior respeito pelo dados de usuários por parte das empresas.

Entretanto, o maior motivo para se adequar a lei está, precisamente, no art. 52. A principal punição pelo violamento dos dados dos titulares é uma multa corresponde a até 2% do faturamento anual da empresa com valor limitado a R$ 50 milhões por infração.

A responsabilidade pelo pagamento é tanto do controlador quanto do operador.

Quando a nova lei passa a vigorar

Há uma questão geográfica fundamental na interpretação da lei. A Lei Geral de Proteção de Dados leva em conta o titular que estiver em solo brasileiro no momento do tratamento de dados.

Logo, não importa se o domínio está registrado no exterior. Portanto, o endereço IP, que até então servia como ferramenta de geolocalização, passa a ser inutilizável.

Sendo assim, em fevereiro de 2020, os processos da sua agência, dos clientes e dos parceiros deverão estar em conformidade.

Por fim, diante da Lei Geral de Proteção de Dados, não adianta aparentar que está cuidando das informações do usuário.

Você pode gostar

Dicas de segurança na internet

22 de julho de 2019

Fundamentos da Segurança da Informação

1 de julho de 2019

Criptografia

8 de julho de 2019