LGPD e a proteção de dados

LGPD e a proteção de dados

Hoje, dia 28 de Janeiro, é comemorado o Dia Internacional da Proteção de Dados, e não poderíamos deixar de falar sobre a LGPD e a proteção de dados. Em plena vigência da Lei, é de extrema importância reforçar sobre o que ela trata e quais cuidados você deve ter – seja como usuário ou empresa.

Acreditamos que todos já devem ter ouvido falar sobre a LGPD, postamos anteriormente o artigo Você é atento à proteção dos seus dados? onde abordamos a importância de manter sempre a preocupação com relação a proteção de dados, e falamos um pouco sobre a Lei Geral de Proteção de Dados Pessoais.

Se você deseja saber mais sobre a LGPD, acompanhe conosco este artigo até o final. Boa Leitura! =)

Autoridade Nacional de Proteção de Dados – ANPD

Muitos só ouvem falar da LGPD, mas talvez nem imaginem que por trás dela há um órgão regulamentador chamado ANPD – ou Autoridade Nacional de Proteção de Dados. Essa autoridade tem no seu escopo zelar pela aplicação correta da LGPD e pelos dados pessoais da população brasileira, contando com autonomia técnica e cunho decisor para realizar fiscalizações e elaborar regras relacionadas a proteção dos dados dos cidadãos, como: proteção, coleta, uso, armazenamento e distribuição das informações. 

Em outras palavras, é a ANPD que é responsável por aplicar multas aos infratores que não seguirem a Lei Geral de Proteção de Dados Pessoais. No dia 28 de Outubro de 2021 foi aprovado o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da ANPD, que estabelece os procedimentos para uma fiscalização ativa, atuando no monitoramento e orientação.

As medidas de fiscalização entraram em vigor na data de publicação, e o primeiro monitoramento começou este ano, a partir de Janeiro. Todas as empresas devem ficar cada vez mais por dentro do assunto e investir em segurança da informação.

Uma curiosidade sobre a ANPD é que ela tornou-se membro da Red Iberoamericana de Protección de Datos, e com isso o Brasil conquistou o direito a voto. A RIPD é um fórum integrador que desenvolve iniciativas e projetos relacionados com a proteção de dados pessoais da América Latina, e reúne tanto o setor público quanto o privado para a promoção de diálogo sobre o assunto.

Lei Geral de Proteção de Dados – LGPD

A Lei Nº 13.709, de 14 de Agosto de 2018, também conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), foi criada com o intuito fazer com que o cidadão brasileiro tenha um controle sobre os seus dados pessoais e também para estabelecer diretrizes quanto ao tratamento desses dados por parte das organizações públicas e privadas.

Um dos grandes benefícios da LGPD é o aumento da transparência com relação ao tratamento dos dados pessoais. A Lei define que é direito do cidadão saber exatamente quais dos seus dados estão sendo coletados, o porquê, quem está compartilhando e como esses dados estão sendo tratados.

Outro benefício é a segurança jurídica sobre o tratamento dos dados, já que fornece aparato para que o titular tenha maior controle sobre a coleta e utilização de seus dados. Dentro dos direitos dos titulares, previstos pela LGPD, destacam-se:

  • O direito de ter a confirmação da existência do tratamento;
  • Acesso aos dados coletados;
  • Correção de dados incompletos ou desatualizados;
  • Anonimação, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados sem estar em conformidade com a Lei;
  • Eliminação de dados, entre outros.

LGPD para quem trata os dados pessoais

Para os tratadores dos dados, sejam eles o poder público, grandes ou pequenas empresas, a LGPD veio para trazer mais segurança jurídica, permitindo assim que haja uma gestão mais eficiente de riscos. Porém, para que as organizações estejam alinhadas com a Lei é necessário empenho, investimento e elevação das políticas de segurança interna. 

As organizações devem elevar seu padrão de cibersegurança, investindo em peso para que os dados coletados sejam tratados de forma adequada, evitando que vulnerabilidades venham a expor ou abrir brechas para que cibercriminosos tenham acesso a eles. Isso fará com que, além de se manter em conformidade com a LGPD, evitem duplamente prejuízos financeiros: não pagando multas por inconsistências com a LEI, nem pagando valores exorbitantes para cibercriminosos em troca de dados vazados.

Acompanhe algumas das obrigações de quem trata os dados:

  • Realizar o tratamento de dados pessoais em conformidade com a LGPD;
  • Manter registro das operações de tratamento de dados;
  • Elaborar relatório de impacto à proteção de dados quando o tratamento puder suscitar maiores riscos aos titulares;
  • Informar ao titular dos dados e à ANPD as violações de segurança dos dados pessoais que venham a ocorrer, com as devidas medidas de contenção ou mitigação;
  • Divulgar os tipos de dados coletados;
  • Descrever a metodologia utilizada para a coleta e compartilhamento de dados;
  • Descrever a metodologia utilizada para garantir a segurança das informações;
  • Avaliar de forma permanente as salvaguardas e os mecanismos de mitigação de riscos adotados;
  • Orientar os funcionários e terceirizados a respeito das práticas a serem tomadas no correto tratamento dos dados;
  • Executar as demais atribuições estabelecidas em normas emitidas pela ANPD.

O que fazer em caso de violação de direitos?

Para os titulares dos dados, caso verifiquem violação dos seus direitos, deve ser reunido todas as provas, como e-mails, prints de aplicativos de mensagens, notícias, comunicação da organização sobre o incidente, entre outras. 

Com todas as informações pertinentes em mãos, deve-se procurar a empresa responsável e informar o ocorrido, anotando os dados relacionados ao atendimento (como orientações e número de protocolo) e guardando as mensagens e e-mails encaminhados. 

Caso a sua reclamação não seja solucionada procure a ANPD para denunciar a violação dos seus direitos. Você pode abrir uma reclamação junto a autoridade seguindo as informações nos canais de atendimento https://www.gov.br/anpd. Com isso é possível instaurar um processo administrativo contra a organização, resultando na aplicação das penas previstas na LGPD.

Quando a violação for em uma relação de consumo, deve-se registrar uma reclamação no Consumidor.gov.br e/ou perante as autoridades de proteção e defesa do consumidor, como Procons, Defensorias Públicas, Ministérios Públicos etc. 

Acessando a plataforma  Consumidor.gov.br você consegue começar a comunicação com a empresa de forma rápida, diretamente da sua casa. Ela é um serviço público e gratuito, mantido pela Secretaria Nacional do Consumidor (Senacon), do Ministério da Justiça e Segurança Pública (MJSP) e conta com mais de 1000 empresas participantes e um índice médio de solução de 78%.

Como a cibersegurança é aliada na LGPD?

Comentamos anteriormente sobre a importância de elevar os padrões de cibersegurança para auxiliar no controle e tratamento de dados pessoais e evitar diversos prejuízos. Para saber mais, preparamos um material completo para download sobre O papel da cibersegurança na adequação a LGPD.

A XLabs Security também dispõe de serviços altamente qualificados e especializados para auxiliar você a elevar os padrões de segurança e garantir o alinhamento com a LGPD, como o Pentest (ou teste de intrusão) e o WAF (Web Application Firewall), que pode ter sua eficácia comprovada em um trial de 15 dias. Solicite agora mesmo sua avaliação gratuita!

Não sabe exatamente por onde começar ou qual serviço escolher? Fale agora mesmo com nossos especialistas, eles estão prontos para auxiliar você!

Gostou do artigo? Compartilhe.

LinkedIn
Facebook
WhatsApp

Faça parte da nossa lista de emails!