Lei Geral de Proteção de Dados (LGPD)

LEI Nº 13.709, DE 14 DE AGOSTO DE 2018
Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet).

No dia 14/08/2018 foi sancionada a Lei Geral de Proteção de Dados pessoal, selecionei duas matérias que julgo importante e nos dá uma base de como funcionará essa lei, mas antes um breve resumo…

Essa Lei determina uma série de cuidados e procedimentos para qualquer pessoa física ou jurídica, de direito público ou privado, que promova a coleta, tratamento, classificação, armazenamento, eliminação, transferência e compartilhamento de informações e dados pessoais.

Mas, afinal, o que é dado pessoal, de acordo com a Lei?
O conceito de dado pessoal é bastante abrangente, sendo definido como a “informação relacionada a pessoa identificada ou identificável”. Isso quer dizer que um dado é considerado pessoal quando ele permite a identificação, direta ou indireta, da pessoa natural por trás do dado, como por exemplo: nome, sobrenome, data de nascimento, documentos pessoais (como CPF, RG, CNH, Carteira de Trabalho, passaporte e título de eleitor), endereço residencial ou comercial, telefone, e-mail, cookies e endereço IP.

A Lei traz também a definição de dados pessoais sensíveis, que são aqueles que se referem à “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”. Por seu maior potencial lesivo, o tratamento desses dados deve observar regras ainda mais rígidas.

A partir de agosto de 2020, todo e qualquer tipo de empresa, independentemente do tamanho, precisará se adequar à lei e poderá ser fiscalizada e autuada em caso de descumprimento, desde um pequeno comércio que tem um cadastro de seus clientes para encaminhar mala direta de suas promoções e ofertas, aos grandes bancos e instituições financeiras, que mantêm um detalhado arquivo de informações sobre seus usuários.

A Lei ainda assegura o direito de indenização, quando o tratamento de dados resultar dano ao seu titular ou a terceiros, além de uma série de penalidades às empresas, que vão desde prazo para correção dos problemas até multa de 2% do seu faturamento, podendo chegar a R$ 50 milhões, dependendo do grau da infração.

Vejam as matérias abaixo:

Fonte e direitos: Tecnoblog

O presidente Michel Temer sancionou nesta terça-feira (14) o projeto de lei da Câmara 53/2018, que estabelece regras para a coleta e o tratamento de dados pessoais no Brasil. A lei, que entra em vigor daqui a 18 meses, é inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR), que passou a valer na União Europeia em maio com o objetivo de assegurar a privacidade dos cidadãos.

A autoridade que seria criada para garantir a aplicação da lei, batizada de Agência Nacional de Proteção de Dados (ANPD), foi vetada por ser inconstitucional. Temer diz que houve “vício de iniciativa”, ou seja, a proposta não partiu do órgão competente. O presidente afirma, no entanto, que vai enviar ao Congresso um projeto sobre o mesmo tema, proposto pelo Executivo.

O que muda com a Lei de Geral de Proteção de Dados (LGPD)

A lei estabelece que organizações públicas e privadas só poderão coletar dados pessoais, como nome, endereço, e-mail, idade, estado civil e situação patrimonial, se tiverem consentimento do titular. A solicitação deverá ser feita de maneira clara para que o cidadão saiba exatamente o que vai ser coletado, para quais fins e se haverá compartilhamento.

Dados considerados “sensíveis”, que dizem respeito a crenças religiosas, posicionamentos políticos, características físicas, condições de saúde ou vida sexual, terão utilização mais restrita. Nenhuma organização poderá fazer uso deles para fins discriminatórios. Também será necessário garantir que eles serão devidamente protegidos.

Vazamentos deverão ser relatados com transparência

Vazamentos ou falhas de segurança que comprometam dados pessoais dos usuários deverão ser relatados em tempo hábil às autoridades competentes, que poderão indicar os próximos passos, como determinar que o problema seja divulgado à imprensa.

Na prática, a regra deve evitar que se repitam casos como os da Netshoes e do Banco Inter, cujos vazamentos só foram confirmados publicamente meses depois.

Multa de até R$ 50 milhões em caso de descumprimento

Em caso de descumprimento da lei, o responsável poderá receber desde advertências até uma multa equivalente a 2% do seu faturamento, limitada a R$ 50 milhões. Originalmente, o texto previa ainda que as atividades da empresa poderiam ser parcial ou totalmente suspensas, mas essas punições foram vetadas por Temer.

A lei começa a valer em 18 meses, tempo para que o governo, as empresas e a população se adaptem às novas regras.


Vejam também essa outra matéria:

Fonte e direitos: Veja

Pequenas empresas serão as mais afetadas pela lei de proteção de dados

Empresas de pequeno porte serão as mais impactadas pela lei de proteção de dados pessoais, que foi sancionada nesta terça-feira (14) pelo presidente Michel Temer, segundo especialistas em segurança da informação.

“Qualquer companhia que armazenar dados de clientes e funcionários, desde escolas de informática a grandes companhias de call center, terão de se adaptar às novas normas em até 18 meses para garantir que os dados estejam seguros”, afirma Rafael Batista, sócio-diretor da consultoria IT Secure.

Como a maioria das grandes empresas já possui uma equipe estruturada de segurança da informação, os pequenos negócios serão os mais impactados, uma vez que terão de montar uma estrutura para seguir as normas. “Haverá uma completa mudança de consciência dos empresários sobre os dados que recebem e fornecem aos parceiros”, considera.

Ricardo Rodrigues, cofundador da empresa de marketing Social Miner, afirma que muitas empresas estão se adaptando às mudanças pela própria necessidade de mercado. “Com os recentes escândalos de vazamento de dados, é mais do que necessária uma regulamentação que deixe mais claro para os usuários quais são as informações cedidas e como elas serão utilizadas.”

Para a Associação Brasileira de Internet das Coisas, as empresas deverão agir em duas frentes: “Regularizar, quando possível, o banco de dados existentes e tratar os novos dados de acordo com a legislação”.

“Se a empresa coletar dados pessoais de forma correta, mas incluí-lo em um banco ‘viciado’, todo histórico pode ser perdido. Por isso, investir nas duas frentes é essencial para manter a regularidade do tratamento das informações”, indica Márcio Cots, diretor jurídico da associação.

Principais regras

Entre as principais regras, estão a que proíbe o uso de dados para fins não informados ao usuário e a que obriga as empresas a adotarem medidas que protejam essas informações – de forma que elas não sejam vazadas, tampouco roubadas.

Além disso, a companhia não pode usar as informações para fins discriminatórios, ilícitos ou abusivos. “O titular dos dados também deve ter liberdade para acessar suas informações e saber como elas estão sendo utilizadas pela empresa”, acrescenta Rodrigues.

A multa no caso do descumprimento das normas, varia de acordo com o zelo da empresa em relação às informações comprometidas – podendo chegar a 2% do faturamento até o limite de 50 milhões de reais.

Para a sociedade, os especialistas indicam ter ainda mais cuidado no uso de aplicativos e sites desconhecidos para evitar que dados pessoais sejam fornecidos por falta de atenção. “O cidadão titular dos dados tem autonomia para solicitar alteração e exclusão dos dados”, acrescenta Poliana Banqueri Guimarães, especialista em direito digital do Peixoto & Cury Advogados.

Projeto de Lei: 5762 – 2019 (Ementa – Altera a Lei nº 13.709, de 2018, prorrogando a data da entrada em vigor de dispositivos da Lei Geral de Proteção de Dados Pessoais – LGPD – para 15 de agosto de 2022.)

3 comentários em “Lei Geral de Proteção de Dados (LGPD)”

  1. Sou especialista e pesquisador em sistemas distribuídos e atuo fortemente com segurança. Vela lembra que a partir do momento que um grupo seleto de pessoas discutem e elaboram normas e regulamento de cunho “abrangente” e um pessoa (presidente) aprova se nenhum conhecimento de causa. Demonstra o quão a justiça brasileira esta atrasada diante de um cenário que evolui extraordinariamente (tecnologia). Muitas coisas bem subjetivas e pessimamente escrita.
    Se não houve uma participação em massa principalmente com a presença de pesquisadores e cientistas que são os provedores dessa evolução, jamais iremos promover leis, normas e regulamentos consistentes.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s