quarta-feira, 15 de agosto de 2018

LGPD: Mesmo com vetos, o que muda agora?

Após presidente Temer sancionar a Lei, especialistas abordam a importância do tema e o que as empresas precisam fazer para cumprirem as determinações até a efetivação da medida, dentro dos próximos 18 meses

Atendendo as expectativas, o presidente Michel Temer sancionou ontem (14) a Lei Geral de Proteção de Dados (LGPD), mas vetou a criação da Autoridade Nacional de Proteção de Dados (ANPD), desconsiderando os pedidos feitos pelo Ministério Público Federal e demais entidades que se reuniram com ele recentemente para explicar a importância do órgão fiscalizador. No entanto, Temer não descartou a tratativa do tema por meio de um novo projeto de Lei posteriormente.

De acordo com a Camara-e.net, uma das organizações que esteve com o presidente na semana passada, a criação da ANPD é fundamental para a Lei funcionar efetivamente e criar novas oportunidades econômicas. “A aceitação do País na Organização para a Cooperação e Desenvolvimento Econômico (OCDE) depende da existência do órgão”, exemplifica Leonardo Palhares, presidente da Camara-e.net e sócio do escritório Almeida Advogados. Para Palhares, preocupa o fato de a Lei ser sancionada sem uma autoridade autônoma e independente de fiscalização, e a demora na sua criação pode retardar os efeitos positivos da nova legislação.

Apesar do veto, a aprovação da LGPD é positiva e posiciona o Brasil em um novo roteiro da economia digital. Para Márcio Cots, diretor jurídico da ABINC (Associação Brasileira de Internet das Coisas), que esteve na solenidade de ontem, o veto à ANDP não significa que ela não terá o seu efeito e não deva ser cumprida. “Quando se fala de dados, falamos também em direitos coletivos e difusos, onde é possível ter uma atuação efetiva do próprio Ministério Público. Então o veto a uma eventual autarquia à fiscalização para cumprimento dessa Lei não é uma prerrogativa exclusiva para que ela não tenha efeito”, comenta.

Segundo Ariane Maia, diretora da A2BI, a Lei atende a uma pressão global por melhor gestão dos dados, exigindo das empresas mais controle e segurança dessas informações. “É uma movimentação de mercado muito importante. O lado positivo para as organizações é que exigirá delas uma melhor gestão dos dados”, avalia a especialista.

Com a LGPD, as principais mudanças serão referentes à coleta e uso de dados das pessoas, assim como a segurança destes. A Lei é clara ao afirmar que as empresas só poderão coletar e utilizar informações pessoais com o consentimento do titular. Além de informações como nome, sobrenome, e-mail, endereço e dados bancários, a nova prática também exigirá autorização para dados como número de IP, localização e registros de navegação coletados via cookies.

Caso desista de permitir acesso a tais dados, o consumidor poderá pedir a revogação do consentimento de uso de informações e até exigir que os seus dados sejam totalmente apagados da base de dados. Com isso, as empresas também passam a ser obrigadas a apresentar de forma clara quais são as finalidades do uso dos dados pessoais coletados.

Outro ponto é que as empresas passam a ser responsáveis pela segurança dos dados que transmitem, processam e armazenam. A organização terá que provar, por meio de relatórios, que tem uma estrutura de segurança preparada para assegurar a proteção dos dados.

E agora?


As empresas terão 18 meses para se adaptarem às novas regras. No entanto, Márcio Cots destaca alguns pontos importantes para uma transição mais tranquila. “Para se prepararem desde já, as empresas devem regularizar o tratamento que não dispõe de base legal, anonimizar os dados sempre que possível, mapear terceiros com quem compartilha essas informações e realizar adequações contratuais, modificar os termos de uso e política de segurança e, o mais importante, se preparar para eliminar dados pessoais sem prejudicar o modelo de negócio”, complementa Cots.
Caso a instituição seja vítima de algum incidente de segurança, como um vazamento de dados, seja acidental ou criminoso, ela será obrigada a notificar todos os clientes e poderá receber multa de até 2% do faturamento ou até R$ 50 milhões por infração.

(indo no vácuo da União Europeia, traduziram a lei europeia para os nós, tupiniquins, mas deturparam demais)
fonte: http://www.securityreport.com.br/destaques/lgpd-mesmo-com-vetos-o-que-muda-agora/

 ----------------------------------------------------

Lei brasileira de proteção dos dados: o que muda?

Com os recentes escândalos de vazamento, é mais do que necessária uma regulamentação que norteie a utilização de dados pessoais, deixando mais claro para os usuários quais são os dados cedidos e como eles serão utilizados



Após a implementação da GDPR, norma europeia de proteção de dados, o mundo vem se movimentando para não ficar para trás. No Brasil, o Senado acaba de aprovar uma proposta de lei semelhante, a LGPD (Lei Geral de Proteção de Dados) / PLC 53/2018, inspirada na regulamentação do velho continente. Mas e agora, o que muda?

Para começar, algumas empresas já estavam se adaptando às mudanças, pois a não adaptação poderia impactar em perda de negócios e dificultar a adequação no futuro. Com os recentes escândalos de vazamento, é mais do que necessária uma regulamentação que norteie a utilização de dados pessoais, deixando mais claro para os usuários quais são os dados cedidos e como eles serão utilizados.

No país, o Marco Civil da Internet (Lei N° 12.965/14) já cobria alguns pontos relacionados ao uso da internet, mas não tinha uma autoridade fiscalizatória eficiente, como traz a nova lei. O assunto, que era debatido desde 2009, foi encarado como censura de forma precipitada, com grandes companhias como opositores em certos itens. Mas é importante ressaltar: a criação da regulamentação é algo positivo, visto que ela veio para garantir que a liberdade não seja ignorada pelas grandes corporações.

Sendo assim a legislação não visa atrapalhar os negócios, nem limitar o acesso do usuário: esses pontos visam, na verdade, fomentar o desenvolvimento econômico e tecnológico numa sociedade movida a dados, garantir a livre iniciativa, a livre concorrência e a defesa do consumidor, aumentar a confiança da sociedade na coleta e uso dos seus dados pessoais e aumentar a segurança jurídica como um todo no uso e tratamento de dados pessoais.

Para compreender melhor do que se trata a nova legislação, levantamos os dez principais princípios da nova legislação:

Finalidade
Os dados coletados só podem ser tratados para fins legítimos e especificados aos titulares. Ou seja: as empresas não podem coletar informações e, depois, usá-las para outros fins.

Adequação
O tratamento dos dados deve estar adequado com a finalidade que foi informada para o usuário.

Necessidade
Os dados devem ter seu uso limitado ao necessário para realização das suas finalidades. Isso inclui ter apenas dados pertinentes, proporcionais e que não excedam as finalidades do tratamento. Isto é, as empresas devem coletar apenas aquelas informações estritamente necessárias para prestação dos seus serviços.

Livre acesso
Os titulares dos dados devem sempre ter acesso fácil e gratuito às suas informações, serem informados sobre como esses dados estão sendo usados e por quanto tempo eles serão tratados.

Qualidade dos dados
Este é um princípio que garante aos titulares que seus dados serão exatos, terão informações claras, relevantes e atualizadas para tratamento.

Transparência
O objetivo desse princípio é garantir aos usuários informações claras e de fácil acesso sobre o tratamento dos seus dados e sobre quem são os responsáveis por tratá-los.

Segurança
Define que as empresas que tratam de dados devem adotar medidas para proteger essas informações de acessos não autorizados, de eventos acidentais ou ilícitos de destruição, alteração, perda, comunicação ou difusão.

Prevenção
As empresas que tratam de dados devem adotar medidas para prevenir a ocorrência de danos no tratamento dessas informações.

Não discriminação
De acordo com esse princípio, os dados não podem ser utilizados para fins discriminatórios, ilícitos ou abusivos.

Responsabilização
Este princípio fala que as empresas têm que se responsabilizar pelos dados e, para isso, têm o dever de mostrar quem são os parceiros responsáveis pelo tratamento dessas informações, bem como devem determinar um encarregado pela tarefa, informando o usuário sobre quem é esta pessoa responsável.

fonte: http://www.securityreport.com.br/overview/lei-brasileira-de-protecao-dos-dados-o-que-muda/

Nenhum comentário:

Postar um comentário