1820 Visualizações Criada em: 31/10/2020 17:33 Atualizada em: 24/04/2024 23:40
- O que é LGPD?
- Obrigatoriedades
- O que são Dados Pessoais?
- Sobre as Multas
- As Controladoras
- Preços
A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em agosto de 2020 e vem para assegurar que as empresas tratem de forma correta os dados que captam, protegendo os direitos fundamentais de liberdade, privacidade e a livre formação da personalidade de cada indivíduo. Muitas empresas ainda incorrem na ilegalidade sem perceber, acreditando que uma página no site ou um simples pop-up feito por meio de modelos prontos, seja a solução.
A LGPD estabelece regras para uso, coleta, armazenamento e compartilhamento de dados de pessoas físicas por empresas privadas e públicas, a fim de garantir maior segurança, privacidade e transparência no uso de informações pessoais e sensíveis.
Portanto, se a sua empresa utiliza qualquer tipo de dado pessoal, é obrigatória a adequação.
Se uma informação permite identificar uma pessoa, direta ou indiretamente, então é considerada um dado pessoal.Como por exemplo: Nome, RG, CPF, endereço residencial, telefone, dados bancários, gênero ou data e local de nascimento. Além desses, são considerados tambem dados pessoas aqueles que nem sempre fornecemos de forma consciente, como fotografia, prontuário de saúde, hábitos de consumo, endereço de IP e cookies. Com isso, a LGPD considera em especial os dados pessoais sensíveis, sendo sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico
A grande importância dos dados pessoais não está só naquilo que é fornecido, mas também naquilo que as pessoas sabem por meio da análise daqueles dados que são fornecidos sem percepção. A LGPD não tem o objetivo de impedir a utilização desses dados, mas sim de criar regras e mecanismos de proteção, garantindo que a utilização dos seus dados seja realizada para fins lícitos, com a ciência e consentimento da pessoa.
A ilegalidade em relação a LGPD, pode gerar um bloqueio em massa do seu banco de dados, tornando a sua empresa incomunicável com prospects e clientes.A consequência disso será refletida no faturamento geral da sua empresa. Entre outras consequências, como:
– Multas
– Ficar mal vista perante parceiros e investidores
– Insegurança por parte de clientes e colaboradores
– Perda de credibilidade no mercado
No que tange às multas, elas podem somar até até 2% do faturamento da empresa ou o montante limitado a R$ 50 milhões por infração cometida. E cada vazamento de dados pode ser considerado como uma infração individual.
A Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709, de 14 de agosto de 2018) foi aprovada em 2018 e entraria em vigor a partir de 14 de agosto de 2020. Houve pedido de adiamento da vigência da lei para maio de 2021, mas a proposta foi rejeitada pelo Congresso, entrando a legislação em vigor em 18 de setembro
1. https://www.stj.jus.br/
2. https://www.in.gov.br/web/dou/-/lei-n-13853-de-8-de-julho-de-2019-190107897
3. https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
4. https://anppd.org/
Escolha um Curso, Treinamento ou Assessoria para sua empresa. Assessoria de implantação sobre a Lei Geral de Proteção de Dados na sua empresa. Apresentamos as definições do que são dados, os tipos de dados que existem, as finalidades do uso e da coleta de dados e, finalmente, de que modo podemos garantir a proteção dos nossos dados, considerando não só a legislação brasileira mas também as configurações dos dispositivos eletrônicos.
|
PORTAL DE PRIVACIDADE DE DADOS O Provedor HostCuritiba se preocupa com sua privacidade e a proteção de seus dados pessoais. Temos como objetivo reconectar você às suas informações, porque, para gente, PESSOAS VÊM ANTES DE DADOS! |
Os conceitos Privacy by Design (privacidade desde a concepção) e Privacy by Default (privacidade por padrão) são muito falados quando o assunto é a proteção de dados e a privacidade na internet. Você sabe o que eles significam? Os dois conceitos são formas de se adequar às leis de proteção de dados e devem ser conhecidos por empresas de tecnologia, portais de notícias, lojas online, agências, entre outras empresas que fazem a coleta de dados.
Privacy by Design
O conceito surgiu no Canadá e é muito usado na Europa em função da GDPR. Prevê que qualquer projeto de uma empresa que envolva o processamento de dados pessoais deve ser realizado mantendo a proteção e a privacidade dos dados a cada passo. Isso inclui o desenvolvimento de produtos, desenvolvimento de software, sistemas de TI e todas as formas mais legíveis de proteção desde a programação ou atendimento com o serviço de proteção sendo nuvem ou física.
Na prática, isso significa que a organização deve garantir que a privacidade seja incorporada ao sistema durante todo o ciclo de vida. Também deve assegurar a segurança das informações de ponta a ponta.
O caso envolvendo o Facebook e a Cambridge Analytica ocorreu porque não houve a proteção de dados em uma das etapas do processo.O Privacy by Design é proativo e não reativo. Antecipa os problemas e diminui o risco de PrivacyTech.com.br/vazamentos/como-saber-se-seus-dados-ja-foram-vazados-por-empresas,321957.jhtml vazamentos de dados. Os projetos são pensados para que o usuário tenha o controle para alterar as configurações padrão e optar por fornecer ou não seus dados, e ainda assim conseguir utilizar o produto ou serviço.
Sempre que possível, as transações que envolvam dados pessoais devem serem feitas com dados não identificáveis, ou seja, que não permitam saber quem é o titular daquela informação.
Privacy by Default
Esse conceito significa que, assim que um produto ou serviço for lançado ao público, as configurações mais seguras de privacidade deverão ser aplicadas por padrão, sem nenhuma entrada manual do usuário final. Além disso, todos os dados pessoais fornecidos pelo usuário para permitir o uso ideal de um produto devem ser mantidos apenas pelo tempo necessário para fornecer o produto ou serviço.
Se mais informações do que o necessário para fornecer o serviço forem divulgadas, esse conceito será violado.A ideia do privacy by design é que as empresas incorporem essa metodologia em toda concepção de produto ou serviço, colocando a proteção da privacidade no centro de todo o desenvolvimento, incluindo essa ideia entre seus valores e balizando sua conduta ética.
Para que empresas e usuários possam entender e incorporar as ideias do privacy by design, devem ser levados em conta os 7 pilares que o formam.
1) Ser proativo e não reativo – Prevenir e não remediar
Deve-se sempre prever e antecipar eventos que possam comprometer a privacidade do usuário. Dessa forma é necessário monitoramento constante, análise de riscos e desenvolvimento de correções sempre que alguma possível falha seja identificada, tomando precauções para evitar que a mesma ocorra.2) Privacidade por padrão
A configuração padrão de qualquer serviço disponibilizado ao usuário, deve proporcionar a máxima proteção ao usuário. Ele não deve precisar ajustar nenhuma configuração para garantir sua privacidade.Um exemplo simples de aplicação prática deste princípio pode ser a opção de compartilhamento de localização de seu smartphone. Para estar de acordo com este princípio, ele deveria, por padrão, vir configurado para não realizar este compartilhamento de nenhuma maneira.
3) Privacidade incorporada ao projeto
A privacidade não deve ser vista como um adicional ao projeto. Ela é parte indissociável da solução desenvolvida, pensada desde sua concepção.4) Funcionalidade total – “Soma-positiva” ao invés de soma-zero
Um jogo de soma-positiva é aquele em que todos ganham, diferente do jogo de soma-zero, onde para um ganhar, outro precisa perder.Para a metodologia de privacy by design a proteção de dados deve estar em consonância com os interesses e objetivos de quem utiliza estas informações. Dessa forma, não deve haver, por exemplo, uma vantagem ou funcionalidade extra para quem altera alguma configuração de privacidade. Todas as funcionalidades devem estar completas e protegidas.
5) Segurança de ponta a ponta – Proteção durante todo o ciclo de vida da informação
Todos os dados devem estar seguros desde sua coleta até sua destruição ou o compartilhamento com um terceiro. Dados pessoais não podem ser esquecidos em dispositivos antigos ou banco de dados inutilizados. Muito menos deve-se permitir que sejam acessados por terceiros sem autorização.6) Visibilidade e transparência
Deve-se sempre permitir que o titular do dado saiba para qual fim suas informações estão sendo coletadas, quem tem acesso a elas e até mesmo ter a possibilidade de que entidades independentes possam realizar auditorias para certificar-se que as informações estão sendo protegidas.7) Respeito pela privacidade do usuário – Solução centrada no usuário
Este é um dos preceitos básicos do privacy by design. Toda a arquitetura e operacionalidade do sistema ou da prática de negócio devem ser centradas na privacidade do usuário, pensando sempre na proteção completa dos seus dados.
Privacy by Design
Como o próprio nome sugere, a proteção de dados “by design” é sobre a adoção de medidas de segurança, técnicas e organizacionais desde a concepção de um determinado processo ou projeto.
desde os primeiros estágios do desenvolvimento de um processo que envolva o tratamento de dados pessoais, deve haver a observância de medidas que garantam a proteção de dados pessoais (e, consequentemente, a privacidade dos indivíduos sobre quem os dados pessoais dizem respeito).
É a aplicação da privacidade desde a criação, desenvolvimento e planejamento.
Conceito: É a aplicação da privacidade desde a criação, desenvolvimento e planejamento..
Exemplo:
O desenvolvimento de novos sistemas (TI) com a observância da privacidade pelo próprio desenvolvedor, pensando em desenvolver em uma linguagem de programação que possibilite um melhor desenvolvimento de mecanismos de proteção de dados e segurança da informação junto aos sistemas já existentes na empresa.A observância do respeito à privacidade do titular no desenvolvimento de novos produtos, desde a elaboração, idealização (literalmente, desde o ‘design’ destes novos produtos).
Criar cada novo processo da empresa de forma pautada pelas políticas de privacidade e outros procedimentos em termos de proteção de dados e segurança da informação.
Utilizar de criptografia para qualquer nova ferramenta de comunicação e em devices fornecidos para os colaboradores, assegurando que, desde a geração de determinada informação, esta terá um nível a mais de confidencialidade, dificultando acessos não autorizados que possam resultar em data breaches.
Privacy by Default
Também seguindo o conceito sugerido pela nomenclatura, a privacidade “by default” diz respeito à adoção da proteção de dados pessoais como padrão em todos os processos e atividades desenvolvidos pela empresa, por meio da definição de medidas de segurança, técnicas e organizacionais que devem ser aplicadas de forma padronizada e constante, em todas as áreas, projetos, produtos.
Quer dizer, antes de a empresa iniciar qualquer processo, é necessário que seja verificado se o mínimo necessário em termos de proteção de dados está sendo observado, como finalidade específica e legítima para o tratamento de dados pessoais, ou a minimização dos dados sempre que aplicável.
Requisitos: Providenciar que os titulares tenham informações, meios e controles suficientes para que possam exercer os seus direitos.
Exemplos:
Adoção de “configurações-padrão” para qualquer software e aplicativo utilizados na operação, assegurando que as ferramentas estão sendo usadas de maneira segura e com um padrão mínimo de privacidade aplicado.Verificar se em todos os processos envolvendo consentimento dos indivíduos estão presentes os elementos “livre, informado e inequívoco”, com uma liberdade de escolha real sobre a utilização ou não de seus dados para cada finalidade específica.
Assegurar que em cada processo são tratados apenas os dados anteriormente informados ao titular, sem nenhum tratamento adicional e/ou extensivo.
