TI CorporativaDireito & TecnologiaLei Geral de Proteção de Dados – LGPD “Evite...

Lei Geral de Proteção de Dados – LGPD “Evite o dano, ao invés de consertar o estrago”

-

A Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
 
A disciplina da proteção de dados pessoais tem como fundamentos: o respeito à privacidade, a autodeterminação informativa, a liberdade de expressão, de informação, de comunicação e de opinião, a inviolabilidade da intimidade, da honra e da imagem, o desenvolvimento econômico e tecnológico e a inovação, a livre iniciativa, a livre concorrência e a defesa do consumidor e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
 
O que muda para as organizações
 
Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
 
  • a operação de tratamento seja realizada no território nacional
  • a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional, ou
  • os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
 
Nota: Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.
 
Do Conhecimento
 
Temos observado em conversa com especialistas, clientes e prospects um indicativo de alerta e isso nos preocupa. De fato, existem muitas informações disponíveis no mercado, porém pouco conhecimento está sendo gerado e absorvido sobre o tema, a complexidade de sua implementação, as responsabilidades envolvidas, os passos necessário para um bom plano de ação e uma avalanche de “soluções tecnológicas” desconexas com: a realidade do negócio, a prioridade da ação, o orçamento, e garantia de resolver o tema por completo.
 
Do Comportamento
 
As empresas devem refletir que o termo “Esta Lei entra em vigor vinte e quatro meses após a data de sua publicação” não é um alento à sua ignorância ao tema, trará sérias consequências, mesmo que se prorrogue o prazo novamente, cedo ou tarde, o impacto na operação do negocio será profundo e eventualmente com pouca margem de manobra para aqueles que negligenciaram suas responsabilidades.
 
Da Atitude
 
Naturalmente o que se espera das empresas é uma atuação diligente em relação à Lei Geral de Proteção de Dados – LGPD, consistindo em obter o conhecimento adequado frente aos requisitos da Lei, realizar um diagnóstico objetivo para identificar qual seu nível de maturidade, ter um plano de ação detalhado com os aspectos jurídicos, segurança e tecnológicos, ter orçamento baseado nas prioridades, executar as ações, medir os resultados sem distanciar dos prazos legais.
 
O que a lei espera da sua empresa
 
As empresas devem adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais, devendo observar a boa-fé e os seguintes princípios:
 
Finalidade, realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
 
Adequação, compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
 
Necessidade, limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
 
Livre acesso, garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
 
Qualidade dos dados, garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
 
Transparência, garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
 
Segurança, utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
 
Prevenção, adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
 
Não discriminação, impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos, e
 
Responsabilização e prestação de contas. demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
 
Para reflexão, pontuamos, existe um caminho a percorrer que nos impulsiona com base num prazo curto para atendimento à Lei, pouco conhecimento internalizado nas empresas, orçamento não planejado para cumprir os requisitos legais e técnicos, equipe não qualificada, conflitos de interesses em quem será o responsável – ao invés de entenderem qual a responsabilidade de cada papel e/ou área nesta nova dinâmica de proteção dos dados.
 
Assim, convido a você executivo de segurança, jurídico, compliance, auditoria, a você presidente, conselheiro, acionista que buscando a orientação estratégica adequada para atendimento à esta nova demanda legal, “Evite o dano, ao invés de consertar o estrago”.
Cristiano Pimentahttp://www.cristianopimenta.com.br
Cristiano Pimenta, CISM - Certified Information Security Manager, MBA em Serviços de Telecomunicações - UFF/RJ, Pós-graduação em Gestão - Fundação Dom Cabral/MG, Master en Dirección de Recursos Humanos, Desarrollo Digital de Talento – IEP/Madri, Graduação em Tecnologia da Informação – UNISUL/SC.

Latest news

Plano de conteúdo para redes sociais: o que divulgar sendo uma empresa de TI?

Não encontrar o conteúdo certo para a rede social da sua empresa é um problema que está perto de acabar. Acesse e conheça o Plano de Conteúdo!

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.

IDCA – A Força Motriz por Trás da Excelência em Infraestrutura Digital

Em um mundo cada vez mais digital, a Infraestrutura Digital robusta e confiável se tornou a espinha dorsal da sociedade moderna. É nesse cenário crucial que o IDCA (International Data Center Authority) se destaca como líder mundial, moldando o presente e o futuro da indústria. Mas o que torna o IDCA tão especial?
Publicidade

Gerenciador de senhas: saiba como fortalecer a segurança de TI da sua empresa em 2024

Um gerenciador de senhas é uma ferramenta projetada para armazenar, organizar e gerenciar senhas de forma segura. Mas podemos mostrar que ele vai muito além disso!

Software para MSPs: indo além do preço ao procurar pelas ferramentas certas

Confira 5 dicas essenciais para escolher as melhores plataformas para compor o monitoramento e segurança da infraestrutura de TI dos seus clientes

Must read

Plano de conteúdo para redes sociais: o que divulgar sendo uma empresa de TI?

Não encontrar o conteúdo certo para a rede social da sua empresa é um problema que está perto de acabar. Acesse e conheça o Plano de Conteúdo!

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!
- Advertisement -

You might also likeRELATED
Recommended to you