proteção de dados – Yamatecnologia blog

dezembro 8, 2020

Lei Geral de Proteção de Dados Pessoais

Webmaster Segurança, Segurança da informação Cuidados com sistemas e acessos, LGPD, proteção de dados 0 Comments

O que é LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018^[1], é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.^[2]A LGPD cria um conjunto de novos conceitos jurídicos (e.g. “dados pessoais”, “dados pessoais sensíveis”), estabelece as condições nas quais os dados pessoais podem ser tratados, define um conjunto de direitos para os titulares dos dados, gera obrigações específicas para os controladores dos dados e cria uma série de procedimentos e normas para que haja maior cuidado com o tratamento de dados pessoais e compartilhamento com terceiros. (Fonte: pt.wikipedia.org)

E todas as empresas, sejam PMEs (Pequenas e Médias Empresas) ou de grande porte, terão que atender às exigências da LGPD.

As mudanças mais importantes:

é que a nova lei prevê o consentimento expresso dos clientes para o uso das informações. Isso significa que as empresas precisarão deixar bem claro para quê as informações serão usadas. E normalmente, há formulários nas páginas das empresas e avisos eletrônicos por e-mails de empresas públicas e privadas perguntam/informando sobre o consentimento dos usuários. A diferença é que agora os termos e usos deverão ser mais transparentes. E fica vetado/proibido o uso dos dados para outras finalidades que não sejam as que foram acordadas.
A LGPD estabelece ainda que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida. Determina também que é permitido compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros e/ou para cumprir exigências legais de cada país.

A LGPD garante aos clientes o direito de responsabilizar as empresas caso seus dados sejam roubados por terceiros. Quem descumprir a lei pode ser multado em R$ 50 milhões por infração ou em até 2% do faturamento.

O país irá contará com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. No qual a instituição vai fiscalizar. Em caso de descumprimento irá penalizar. Similar a ANATEL ou ANS em seu respectivos mercados.

A ANPD terá as tarefas de regular e de orientar a lei e conta com colaboração de empresas e cidadões.

A LGPD está em vigor desde 18/09/2020*.

Consequência as empresas públicas e privadas que são prestadoras(empresas de vários perfis) e seus clientes devem ter maior cuidado ao nível de seus acessos em seus sistemas e bancos de dados.

Desenvolvedores devem ficar atentos a API desenvolvidas para evitar vazamentos de seus acesso ao banco de dados como vazamento de dados. Como caso do ministério da saúde em que dados estavam sendo disponibilizados através de API e sendo expostos. (Acesse aqui o link da notícia):

Além de vazamentos de dados encontrados através de falhas sobre acesso ou invasões como que ocorreu com Enel sobre acesso a dados clientes da cidade de Osasco, sobre acesso lista de pessoas com COVID-19 do Hospital Albert Einstein , invasão ao STJ por hackers, e invasão da Embraer por hackers.