LGPD – Lei geral de proteção de dados

LGPD – Lei geral de proteção de dados

Lei geral de proteção aos dados (http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm) que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, de qualquer natureza, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Até o momento a lei terá início da vigência em agosto de 2020.

DADO

O dado de alguém pode ser considerado como a extensão da sua personalidade e tem se tornado muito valioso.

Atualmente as empresas fazem de tudo para conseguir informações das pessoas para tentar vender produtos e serviços à elas.

Com base nos dados as empresas podem fazer análises descritivas, diagnósticas, preditivas e prescritivas. Como exemplo, dados de um exame pode ser interpretado por um computador e diagnosticar, prever ou até mesmo prescrever tratamentos para esta pessoa.

Uma pessoa pode ser identificada ou identificável pelo dado conhecido, pois as empresas podem cruzar bancos de dados.

Os dados podem ser privados, ou seja, dados que só são de conhecimento da pessoa ou públicos, como dados expostos em rede sociais.

O tipo de dados mais críticos são dados sensíveis, como sexo, religião, time do coração, etc., que podem ser usados para fins discriminatórios.

ANONIMIZAÇÃO E PSEUDOANONIMIZAÇÃO

A anonimização ou criptografia de dados é que descaracterização da informação de forma que através dela uma pessoa não possa ser unicamente identificada. Para a lei, só não será considerado dado pessoal se não puder ser revertido. Neste caso este dado perde o valor para a empresa, pois esta não conseguirá mais utilizá-lo.

Já a pseudoanonimização, conforme descrito na lei, é o “tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro”. Punições podem ser abrandadas em caso de vazamento, já que sem o conhecimento da chave o dado não poderá ser utilizado. Mas só haverá esta certeza após a vigência da lei e primeiras análises de vazamentos.

CONTROLADOR e OPERADOR

Controlador é quem toma as decisões quanto ao tratamento dos dados.

O operador é quem realiza o tratamento dos dados em nome do controlador. Pode ser o próprio controlador ou um terceiro contratado.

Existe um terceiro papel que pode ser exercido por uma pessoa da empresa ou por um terceiro que é o DPO (Data Protection Officer). O DPO é responsável pelo cumprimento da lei, aceitar reclamações e prestar esclarecimentos.

PRINCÍPIOS

A LGPD tem 10 princípios, que tem força de norma:

  • Finalidade: propósito para a guarda dos dados;
  • Adequação: deve estar adequado à um propósito;
  • Necessidade: porque a empresa precisa do dado;
  • Qualidade: necessário garantir a veracidade dos dados;
  • Transparência: transparência sobre o tratamento dos dados;
  • Segurança: trabalhar ao máximo para evitar vazamentos;
  • Livre acesso: deve ser facilitado o acesso ao titular dos dados;
  • Prevenção: criação de políticas para que o dado não seja vazado;
  • Não discriminação: garantir que o dado tratado não seja usado para discriminar alguém;
  • Responsabilização: o controlador tem que se responsabilizar pelos dados;

CONCLUSÃO

As empresas tem muito trabalho e quem não começou ainda tem pouco tempo para adequação.

Além das multas possíveis o maior prejuízo para uma empresa é manchar sua reputação, em caso de vazamento de dados.

No caso das pessoas, estas precisam ter cuidado com seus dados e ler as políticas de uso antes de concluir o cadastro em sites, aplicativos, etc., pois ter seus dados expostos pode trazer diversos problemas.


* Cadastre seu e-mail no formulário existente no lado direito da página para receber informações sobre a publicação de novos artigos. O e-mail não será utilizado para qualquer outro fim.

Se tiver interesse por algum assunto relacionado à gestão de projetos, envie um e-mail para bloggp@gerentedeprojetos.net.br com sua sugestão.

Paulo Hakme, PMP®

Leave a Comment

Your email address will not be published. Required fields are marked *