A Lei Geral de Proteção de Dados (LGPD) no Brasil
Por Marcelo Carvalho, comercial DATAPEERS no Brasil
(Artigo redigido em Português do Brasil)
A LGPD (Lei nº 13.709, de 14/08/2018) entrou em vigor no Brasil em 18 de setembro de 2020 e com isso passamos a fazer parte de um seleto grupo de países que contam com uma legislação específica para a proteção de dados pessoais de seus cidadãos.
Os principais objetivos da LGPD são:
- Assegurar o direito à privacidade e à proteção dos dados pessoais dos usuários por meio de práticas transparentes e seguras, garantido os direitos fundamentais dos brasileiros;
- Estabelecer regras claras relativas ao tratamento de dados pessoais;
- Promover a concorrência e a livre atividade econômica com a portabilidade de dados;
- Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais;
A adequação à LGPD não é uma opção. A empresa que não operar em conformidade com as normas de segurança está sujeita à multa de até 2% de seu faturamento e a valores que chegam a R$ 50 milhões, e pode ter as atividades suspensas pela Autoridade Nacional de Proteção dos Dados.
A importância da anonimização de dados e o DATAPEERS
A Lei Geral de Proteção de Dados Pessoais cita o dado anonimizado, que é aquele que, originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a essa pessoa. Se um dado for mascarado, então a LGPD não se aplicará a ele. Vale ressaltar que um dado só é considerado efetivamente anonimizado se não permitir que, via meios técnicos e outros, se reconstrua o caminho para “descobrir” quem era a pessoa titular do dado – se de alguma forma a identificação ocorrer, então ele não é de fato um dado anonimizado e sim um dado pseudonimizado e estará, então, sujeito à LGPD.
Segundo especialistas, os dados mascarados são essenciais para o crescimento da inteligência artificial, da internet das coisas, do aprendizado das máquinas, das cidades Inteligentes, da análise de comportamentos, entre outros. Eles indicam ainda que, sempre que possível, uma organização pública ou privada, realize a anonimização de dados pessoais, pois isso aperfeiçoa a segurança da informação na organização e gera, assim, mais confiança em seus serviços e para seus públicos.
O DATAPEERS é uma solução inovadora e automatizada que permite anonimização e mascaramento de dados e que auxilia as empresas a cumprir os requisitos de privacidade de seus dados, aumentando a qualidade dos processos de desenvolvimento, testes e certificação de software, garantindo maior agilidade e proteção das informações que por vezes necessitam ser compartilhadas para clientes, fornecedores e prestadores de serviço.
O DATAPEERS garante que os dados confidenciais são substituídos por novos dados anonimizados e que os novos dados são seguros e consistentes com base em originais.
RGPD vs LGPD: as semelhanças e as diferenças
É provável que já tenha ouvido falar de LGPD ou RGPD, e até conheça o objetivo principal do regulamento. No entanto, e apesar de terem o mesmo conceito base, têm também algumas diferenças que deve conhecer, sobretudo de estiver a operar simultaneamente nos mercados europeu e brasileiro.
Para o ajudar, esclarecemos de forma resumida as principais SEMELHANÇAS E DIFERENÇAS entre as duas normativas.
| RGPD/GDPR | LGPD | |
| DESCRIÇÃO | Regulamento Geral de Proteção de Dados | Lei Geral de Proteção de Dados |
| DATA DE ENTRADA EM VIGOR | 25 de maio de 2018 | 20 de agosto de 2020 |
| ONDE | União Europeia (GDPR) | Brasil |
| QUEM FISCALIZA | CNPD (Comissão Nacional de Proteção de Dados) | ANPD (Autoridade Nacional de Proteção de Dados) |
| CONCEITOS PRINCIPAIS | • Proteção dos dados Pessoais (nome, email…) • Regulamenta os direitos dos consumidores e deveres das empresas quanto à recolha e processamento dos dados • Determina o conceito de dado pessoal sensível | (igual ao RGPD/GDPR) |
| GARANTIAS PARA O UTILIZADOR | • Mais Privacidade • Controlo mais rigoroso sobre as suas informações pessoais • Maior transparência | (igual ao RGPD/GDPR) |
| MEIOS DE SEGURANÇA | Os dados têm de ser obrigatoriamente encriptados e mascarados em bases de dados | Orientação para que os dados se mantenham seguros (cada empresa é que define a forma de os proteger) |
| APLICAÇÃO INTERNACIONAL | Empresas que recolham, armazenem e utilizem dados de cidadãos da EU têm de corresponder ao RGPD | • Empresas que recolham, armazenem e utilizem dados de cidadãos brasileiros têm de corresponder ao LGPD • Empresas no Brasil que tenham o seu negócio na EU tem de adotar os 2 padrões |
| PORTABILIDADE DOS DADOS | • O titular tem direito a exigir que os seus dados sejam transferidos para outro prestador de serviço • O titular tem de ser informado sobre todas as transições/portabilidades a que os seus dados estão sujeitos. | (igual ao RGPD/GDPR) |
| VAZAMENTO DE DADOS | • Deve ser comunicado no prazo máximo de 72 horas após ser detetado • O consumidor deve ser informado | • Deve ser comunicado logo após ser detetado • O consumidor deve ser informado |
| CONSENTIMENTO PARA OBTENÇÃO DOS DADOS | • Consentimento explícito • Pode ter de demonstrar às autoridades como conseguiu permissão do titular | • Não é necessário o consentimento do titular |
| EXCEÇÕES | • Execução de uma política pública prevista em lei • Cumprimento de uma obrigação legal • Realização de estudos através de órgãos de pesquisa • Proteção ao crédito de um cidadão • Preservação da vida e da integridade física de um cidadão | (igual ao RGPD/GDPR) |
Com a utilização do DATAPEERS, estará a cumprir com a lei independentemente do país em que esteja sediada a sua empresa ou para que mercados possa eventualmente trabalhar. O DATAPEERS irá garantir o mascaramento de dados pessoais para que possa conceder acesso aos mesmos sem qualquer receio de violação de privacidade, dando assim cumprimento a um dos requisitos mais importantes comuns a ambas as leis.
DICAS PARA IMPLEMENTAÇÃO DE UMA SOLUÇÃO DE MASCARAMENTO DE DADOS
A segurança dos dados é um tema cada vez mais relevante no futuro das empresas, por isso é fundamental encontrar soluções que permitam evitar uma possível violação. Uma das formas mais eficientes de prevenir é garantir que os dados sensíveis são mascarados por meio de uma solução consistente, controlada e compatível com todo o sistema de informação da organização.
Big Data: Porque utilizar esta tecnologia
Sabe o que é o Big Data? E sabe de que forma esta tecnologia pode ajudar o seu negócio? Se a sua resposta é não, deverá continuar a ler este artigo.
Big Data Analytics é o processo de recolher, organizar e analisar grandes conjuntos de dados digitais por forma a descobrir padrões e informações úteis. O Big Data permite, através de algoritmos matemáticos, mostrar padrões, correlações, tendências e prever evoluções futuras. O cruzamento ou correlação destes dados pode auxiliar as empresas, seja qual for a sua dimensão, de forma a identificar os dados e padrões comportamentais mais relevantes para as decisões da organização.
Ler mais
Investimento em cibersegurança
O investimento do mercado mundial em cibersegurança aumentou, sendo estimado que durante todo o ano de 2020, cresça até 5,6% segundo dados do estudo da Canalys. O investimento deverá atingir os 43,1 mil milhões de dólares em serviços de segurança de redes, endpoints, web, e-mails, vulnerabilidades e análises de segurança.
36% dos gastos correspondem à manutenção da segurança da rede. Este aumento generalizado foi consequência do aumento do trabalho remoto e da necessidade das empresas conseguirem manter-se competitivas.
Ler mais
RGPD: Principais caraterísticas e como evitar multas.
Passados dois anos sobre a entrada em vigor do RGPD na União Europeia, recordamos aqui as suas principais características.
O Regulamento Geral sobre a Proteção de Dados (RGPD), Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, apresenta um conjunto único de regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
COMO AUMENTAR A SEGURANÇA DOS DADOS DA SUA EMPRESA
Ter uma tecnologia que permite às empresas lidar com a quantidade abismal de dados, que são criados diariamente, poderá trazer diversas vantagens. No artigo de hoje, apresentamos-lhe algumas formas para que os seus dados se mantenham intocáveis
Ler mais
Coronavírus e ataques informáticos: saiba como se proteger
Os hackers aproveitam os momentos mais frágeis para lançar golpes informáticos e roubar dados. As ameaças digitais têm sido imensas nas últimas semanas, pois os responsáveis por elas aproveitam-se da preocupação das pessoas relativamente ao novo coronavírus ou Covid-19. Existem muitas pessoas que procuram informações sobre a doença e os hackers aproveitam isso para enviar mensagens com notícias falsas. Desta forma, espalham uma série de malwares, criados com o objetivo de roubar informações, sejam elas corporativas ou pessoais. De seguida, deixamos 5 dicas para se proteger dos ataques informáticos nesta época!
Como proteger a informação da sua empresa em tempos de coronavírus?
O coronavírus começou a ser noticiado em finais de 2019. Já atingiu quase 200 países em todo o Mundo e tem feito vítimas mortais um pouco por toda a parte. Vivemos uma época de pandemia e não só a nossa saúde será afetada, como também a “saúde” das empresas se verá ameaçada. Uma grande parte das organizações tem adotado o teletrabalho como forma de proteger os seus colaboradores e impedir a disseminação da doença. Numa era em que todos temos que ser mais conscientes no que diz respeito à proteção, é essencial não descurar a segurança dos dados com os quais lidamos diariamente. No artigo de hoje, vamos perceber como podemos proteger a informação em tempos de coronavírus!
Saiba como aplicar os 3 pilares da segurança de informação na sua empresa
A segurança da informação refere-se à união das ferramentas, estratégias e políticas que garantem a proteção e a integridade da informação. Os pilares da segurança da informação sustentam a estrutura das soluções, métodos e ferramentas colocadas em prática para garantir que os dados se mantêm seguros e privados. Integridade, confidencialidade e disponibilidade são os pilares que alicerçam a segurança de qualquer empresa. Veremos, de seguida, como podemos aplicar cada um eles na sua empresa!
