1411 Visualizações Criada em: 31/10/2020 17:06 Atualizada em: 20/04/2024 07:35
- O que é LGPD?
- Obrigatoriedades
- O que são Dados Pessoais?
- Sobre as Multas
- As Controladoras
- Preços
A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em agosto de 2020 e vem para assegurar que as empresas tratem de forma correta os dados que captam, protegendo os direitos fundamentais de liberdade, privacidade e a livre formação da personalidade de cada indivíduo. Muitas empresas ainda incorrem na ilegalidade sem perceber, acreditando que uma página no site ou um simples pop-up feito por meio de modelos prontos, seja a solução.
A LGPD estabelece regras para uso, coleta, armazenamento e compartilhamento de dados de pessoas físicas por empresas privadas e públicas, a fim de garantir maior segurança, privacidade e transparência no uso de informações pessoais e sensíveis.
Portanto, se a sua empresa utiliza qualquer tipo de dado pessoal, é obrigatória a adequação.
Se uma informação permite identificar uma pessoa, direta ou indiretamente, então é considerada um dado pessoal.Como por exemplo: Nome, RG, CPF, endereço residencial, telefone, dados bancários, gênero ou data e local de nascimento. Além desses, são considerados tambem dados pessoas aqueles que nem sempre fornecemos de forma consciente, como fotografia, prontuário de saúde, hábitos de consumo, endereço de IP e cookies. Com isso, a LGPD considera em especial os dados pessoais sensíveis, sendo sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico
A grande importância dos dados pessoais não está só naquilo que é fornecido, mas também naquilo que as pessoas sabem por meio da análise daqueles dados que são fornecidos sem percepção. A LGPD não tem o objetivo de impedir a utilização desses dados, mas sim de criar regras e mecanismos de proteção, garantindo que a utilização dos seus dados seja realizada para fins lícitos, com a ciência e consentimento da pessoa.
A ilegalidade em relação a LGPD, pode gerar um bloqueio em massa do seu banco de dados, tornando a sua empresa incomunicável com prospects e clientes.A consequência disso será refletida no faturamento geral da sua empresa. Entre outras consequências, como:
– Multas
– Ficar mal vista perante parceiros e investidores
– Insegurança por parte de clientes e colaboradores
– Perda de credibilidade no mercado
No que tange às multas, elas podem somar até até 2% do faturamento da empresa ou o montante limitado a R$ 50 milhões por infração cometida. E cada vazamento de dados pode ser considerado como uma infração individual.
A Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709, de 14 de agosto de 2018) foi aprovada em 2018 e entraria em vigor a partir de 14 de agosto de 2020. Houve pedido de adiamento da vigência da lei para maio de 2021, mas a proposta foi rejeitada pelo Congresso, entrando a legislação em vigor em 18 de setembro
1. https://www.stj.jus.br/
2. https://www.in.gov.br/web/dou/-/lei-n-13853-de-8-de-julho-de-2019-190107897
3. https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
4. https://anppd.org/
Escolha um Curso, Treinamento ou Assessoria para sua empresa. Assessoria de implantação sobre a Lei Geral de Proteção de Dados na sua empresa. Apresentamos as definições do que são dados, os tipos de dados que existem, as finalidades do uso e da coleta de dados e, finalmente, de que modo podemos garantir a proteção dos nossos dados, considerando não só a legislação brasileira mas também as configurações dos dispositivos eletrônicos.
|
PORTAL DE PRIVACIDADE DE DADOS O Provedor HostCuritiba se preocupa com sua privacidade e a proteção de seus dados pessoais. Temos como objetivo reconectar você às suas informações, porque, para gente, PESSOAS VÊM ANTES DE DADOS! |
As empresas podem reduzir a probabilidade de violação de dados e, assim, reduzir o risco de multas no futuro, se optarem por usar criptografia de dados pessoais.
O tratamento de dados pessoais está naturalmente associado a um certo grau de risco. Especialmente hoje em dia, onde os ataques cibernéticos são quase inevitáveis para empresas acima de um determinado tamanho.
Portanto, o gerenciamento de riscos desempenha um papel cada vez maior na segurança de TI e a criptografia de dados é adequada, entre outros meios, para essas empresas.
Em geral, a criptografia se refere ao procedimento que converte texto não criptografado em um código hash usando uma chave, em que as informações de saída só se tornam legíveis novamente usando a chave correta. Isso minimiza o risco de um incidente durante o processamento de dados, pois o conteúdo criptografado é basicamente ilegível para terceiros que não possuem a chave correta.
A criptografia é a melhor maneira de proteger os dados durante a transferência e uma forma de proteger os dados pessoais armazenados. Também reduz o risco de abuso dentro de uma empresa, pois o acesso é limitado apenas a pessoas autorizadas com a chave certa.
O Regulamento também reconhece esses riscos no processamento de dados pessoais e atribui a responsabilidade ao controlador e ao processador no art. 32 (1) do Regulamento Geral de Proteção de Dados para implementar medidas técnicas e organizacionais adequadas para proteger os dados pessoais.
O GDPR deliberadamente não define quais medidas técnicas e organizacionais específicas são consideradas adequadas em cada caso, a fim de acomodar fatores individuais. No entanto, fornece ao controlador um catálogo de critérios a serem considerados ao escolher métodos para proteger os dados pessoais.
Esses são o estado da arte, os custos de implementação e a natureza, escopo, contexto e objetivos do processamento.Além desses critérios, é sempre necessário considerar a gravidade dos riscos aos direitos e liberdades do titular dos dados e a probabilidade de esses riscos se manifestarem. Basicamente, isto resume-se ao seguinte: Quanto maiores são os riscos envolvidos no processamento de dados e quanto maior a probabilidade de estes se manifestarem, mais fortes devem ser as medidas de segurança tomadas e mais medidas devem ser tomadas.
A criptografia como um conceito é explicitamente mencionada como uma possível medida técnica e organizacional para proteger os dados na lista do art. 32 (1) do GDPR, que não é exaustivo. Novamente, o GDPR não menciona métodos de criptografia explícitos para acomodar o progresso tecnológico acelerado.
Ao escolher um método, deve-se também aplicar o catálogo de critérios acima.A criptografia de dados pessoais oferece benefícios adicionais para controladores e / ou processadores de pedidos.
Por exemplo, a perda de um meio de armazenamento móvel criptografado de última geração que contém dados pessoais não é necessariamente considerada uma violação de dados, que deve ser relatada às autoridades de proteção de dados.Além disso, se houver violação de dados, as autoridades devem considerar positivamente o uso da criptografia em sua decisão sobre se e o valor da multa aplicada nos termos do art. 83 (2) (c) do GDPR.
Criptografia é um mecanismo de segurança e privacidade que torna determinada comunicação (textos, imagens, vídeos e etc) ininteligível para quem não tem acesso aos códigos de “tradução” da mensagem.
Nas comunicações digitais, a criptografia auxilia na proteção de todos os conteúdos transmitidos entre duas ou mais fontes, evitando a intercepção por parte de cibercriminosos, hackers e espiões, por exemplo.
Atualmente, a maioria dos sites na internet utilizam comunicações criptografadas, principalmente em locais onde dados bancários, passwords e arquivos pessoais estejam armazenados.
Além de prevenir que pessoas não-autorizadas tenham acesso aos dados e informações trocadas na rede online, a criptografia também impede que backups sejam acessados por usuários indevidos.
Etimologicamente, o termo “criptografia” se originou a partir do grego, formado pela união dos elementos kruptós, que significa “secreto” ou “oculto”, e graphía, que quer dizer “escrita”. Assim, o significa literal de criptografia é “escrita secreta”.
No cotidiano, sistemas de criptografia são utilizadas pelos usuários de aplicativos e softwares de troca de mensagens instantâneas, como o Whatsapp, por exemplo.
Tipos de criptografia
Nas comunicações feitas através de dispositivos eletrônicos, o método mais utilizado de criptografia são as chamadas “chaves critptográficas”.As chaves criptográficas consistem em conjuntos de algoritmos que codificam uma mensagem publicamente legível em um texto cifrado, ou seja, composto por valores secretos que só podem ser decifrados com o código de acesso correto.
Existem dois principais tipos de chaves criptográficas, estudadas através do ramo da Matemática conhecido por Criptologia: as simétricas e as assimétricas.
Simétrica, Também conhecida por “criptografia de chave única” ou “criptografia de chave privada”, este modelo utiliza apenas um conjunto de algoritmos responsáveis tanto pela cifragem de determinada operação, assim como a sua decifragem.
Neste caso, o pressuposto da confiabilidade entre os interlocutores deve ser total, visto que ambos partilham de uma única chave de criptografia, tanto para codificar como para descodificar uma mensagem, por exemplo.
Assimétrica, Também conhecido como “criptografia de chave pública”, este é um sistema de protocolos criptográficos que requer a formação de duas chaves, sendo uma privada (usada para descodificar) e a outra pública (utilizada para codificar e autenticar assinaturas digitais, por exemplo).
Com a criptografia assimétrica, qualquer pessoa pode enviar uma mensagem criptografada usando a chave pública, mas apenas os receptores com a chave privada conseguem descodifica-la. O segredo da informação consiste em manter em sigilo o código da chave privada, por exemplo.
