Por Marcelo Carvalho, comercial DATAPEERS no Brasil
(Artigo redigido em Português do Brasil)
A LGPD (Lei nº 13.709, de 14/08/2018) entrou em vigor no Brasil em 18 de setembro de 2020 e com isso passamos a fazer parte de um seleto grupo de países que contam com uma legislação específica para a proteção de dados pessoais de seus cidadãos.
Os principais objetivos da LGPD são:
A adequação à LGPD não é uma opção. A empresa que não operar em conformidade com as normas de segurança está sujeita à multa de até 2% de seu faturamento e a valores que chegam a R$ 50 milhões, e pode ter as atividades suspensas pela Autoridade Nacional de Proteção dos Dados.
A importância da anonimização de dados e o DATAPEERS
A Lei Geral de Proteção de Dados Pessoais cita o dado anonimizado, que é aquele que, originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a essa pessoa. Se um dado for mascarado, então a LGPD não se aplicará a ele. Vale ressaltar que um dado só é considerado efetivamente anonimizado se não permitir que, via meios técnicos e outros, se reconstrua o caminho para “descobrir” quem era a pessoa titular do dado – se de alguma forma a identificação ocorrer, então ele não é de fato um dado anonimizado e sim um dado pseudonimizado e estará, então, sujeito à LGPD.
Segundo especialistas, os dados mascarados são essenciais para o crescimento da inteligência artificial, da internet das coisas, do aprendizado das máquinas, das cidades Inteligentes, da análise de comportamentos, entre outros. Eles indicam ainda que, sempre que possível, uma organização pública ou privada, realize a anonimização de dados pessoais, pois isso aperfeiçoa a segurança da informação na organização e gera, assim, mais confiança em seus serviços e para seus públicos.
O DATAPEERS é uma solução inovadora e automatizada que permite anonimização e mascaramento de dados e que auxilia as empresas a cumprir os requisitos de privacidade de seus dados, aumentando a qualidade dos processos de desenvolvimento, testes e certificação de software, garantindo maior agilidade e proteção das informações que por vezes necessitam ser compartilhadas para clientes, fornecedores e prestadores de serviço.
O DATAPEERS garante que os dados confidenciais são substituídos por novos dados anonimizados e que os novos dados são seguros e consistentes com base em originais.
É provável que já tenha ouvido falar de LGPD ou RGPD, e até conheça o objetivo principal do regulamento. No entanto, e apesar de terem o mesmo conceito base, têm também algumas diferenças que deve conhecer, sobretudo de estiver a operar simultaneamente nos mercados europeu e brasileiro.
Para o ajudar, esclarecemos de forma resumida as principais SEMELHANÇAS E DIFERENÇAS entre as duas normativas.
RGPD/GDPR | LGPD | |
DESCRIÇÃO | Regulamento Geral de Proteção de Dados | Lei Geral de Proteção de Dados |
DATA DE ENTRADA EM VIGOR | 25 de maio de 2018 | 20 de agosto de 2020 |
ONDE | União Europeia (GDPR) | Brasil |
QUEM FISCALIZA | CNPD (Comissão Nacional de Proteção de Dados) | ANPD (Autoridade Nacional de Proteção de Dados) |
CONCEITOS PRINCIPAIS | • Proteção dos dados Pessoais (nome, email…) • Regulamenta os direitos dos consumidores e deveres das empresas quanto à recolha e processamento dos dados • Determina o conceito de dado pessoal sensível | (igual ao RGPD/GDPR) |
GARANTIAS PARA O UTILIZADOR | • Mais Privacidade • Controlo mais rigoroso sobre as suas informações pessoais • Maior transparência | (igual ao RGPD/GDPR) |
MEIOS DE SEGURANÇA | Os dados têm de ser obrigatoriamente encriptados e mascarados em bases de dados | Orientação para que os dados se mantenham seguros (cada empresa é que define a forma de os proteger) |
APLICAÇÃO INTERNACIONAL | Empresas que recolham, armazenem e utilizem dados de cidadãos da EU têm de corresponder ao RGPD | • Empresas que recolham, armazenem e utilizem dados de cidadãos brasileiros têm de corresponder ao LGPD • Empresas no Brasil que tenham o seu negócio na EU tem de adotar os 2 padrões |
PORTABILIDADE DOS DADOS | • O titular tem direito a exigir que os seus dados sejam transferidos para outro prestador de serviço • O titular tem de ser informado sobre todas as transições/portabilidades a que os seus dados estão sujeitos. | (igual ao RGPD/GDPR) |
VAZAMENTO DE DADOS | • Deve ser comunicado no prazo máximo de 72 horas após ser detetado • O consumidor deve ser informado | • Deve ser comunicado logo após ser detetado • O consumidor deve ser informado |
CONSENTIMENTO PARA OBTENÇÃO DOS DADOS | • Consentimento explícito • Pode ter de demonstrar às autoridades como conseguiu permissão do titular | • Não é necessário o consentimento do titular |
EXCEÇÕES | • Execução de uma política pública prevista em lei • Cumprimento de uma obrigação legal • Realização de estudos através de órgãos de pesquisa • Proteção ao crédito de um cidadão • Preservação da vida e da integridade física de um cidadão | (igual ao RGPD/GDPR) |
Com a utilização do DATAPEERS, estará a cumprir com a lei independentemente do país em que esteja sediada a sua empresa ou para que mercados possa eventualmente trabalhar. O DATAPEERS irá garantir o mascaramento de dados pessoais para que possa conceder acesso aos mesmos sem qualquer receio de violação de privacidade, dando assim cumprimento a um dos requisitos mais importantes comuns a ambas as leis.
Passados dois anos sobre a entrada em vigor do RGPD na União Europeia, recordamos aqui as suas principais características.
O Regulamento Geral sobre a Proteção de Dados (RGPD), Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, apresenta um conjunto único de regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
Muito se falou sobre o RGPD em 2018. O novo regulamento entrou em vigor em maio do ano passado e saíram milhares de notícias relacionadas com a lei. Um ano e meio depois da sua chegada, pouco se ouve falar nesta legislação que prometia alterar drasticamente o modo como as empresas se relacionam com os seus clientes e parceiros de negócio. Atualmente, estamos a passar por uma fase de “não-reação” ao RGPD, o que pode comprometer a segurança dos dados e pode culminar em multas elevadas para os incumpridores. Vamos perceber, neste artigo, qual o ponto de situação relativamente ao Regulamento Geral de Proteção dos Dados!
O RGPD entrou em vigor em maio de 2018 e, após um conturbado período de adaptação, as empresas estão mais calmas e, aparentemente, mais preparadas para agirem em conformidade com a nova legislação. No entanto, existem ainda algumas dúvidas quanto às reais alterações que o RGPD irá trazer para as empresas. No artigo de hoje, explicamos como é que o RGPD afeta a relação entre as empresas e os clientes!
O Google Analytics é uma das ferramentas mais utilizadas pelos profissionais de marketing, visto que permite analisar e compreender o comportamento dos visitantes do website. No entanto, com a entrada em vigor do RGPD muitas foram as questões que se levantaram relativamente à legitimidade da continuação da utilização desta ferramenta. O Google Analytics utiliza dados dos visitantes e, por esse motivo, é necessário ter alguma atenção para não infringir a lei. No artigo de hoje, vamos explicar como aplicar o RGPD no Google Analytics.
As multas do RGPD têm valores altos e em caso de incumprimento existe muito mais a perder do que apenas dinheiro: a reputação, a boa imagem junto dos clientes e a confiança por parte dos stakeholders fica danificada, podendo mesmo levar ao fim do negócio. Assim sendo, é essencial que as empresas consigam proteger a sua informação nas diferentes fases do processo de tratamento de dados e o mascaramento de dados torna-se cada vez mais numa alternativa que as empresas utilizam. No artigo de hoje, vamos perceber como é que o mascaramento de dados pode evitar as multas do RGPD!
O RGPD já se encontra em vigor e já começou a fazer as suas primeiras “vítimas”. Muitas pessoas duvidavam da existência de coimas avultadas, mas a verdade é que diversas empresas europeias foram multadas devido a incumprimentos legais. De entre as principais causas das multas, destacam-se as seguintes: acesso indevido aos dados por um número excessivo de utilizadores, violação da integridade e confidencialidade dos dados devido a falta de medidas preventivas e incapacidade de garantir a implementação técnica das medidas anteriores. As empresas que forem multadas devido a incumprimentos da nova legislação, têm um longo caminho a percorrer para voltarem a ganhar a confiança dos seus clientes e demais stakeholders. No artigo de hoje, deixamos algumas dicas para voltar a “reerguer-se” após uma multa do RGPD!
O processo de adaptação do Regulamento Geral de Proteção de Dados (RGPD) à realidade portuguesa não tem sido fácil. Apesar do diploma europeu estar em vigor desde 25 de maio de 2018, ainda existem muitas empresas que não conseguem cumprir todas as normas associadas à nova legislação. A Comissão Nacional de Proteção de Dados já passou multas aos infratores e é urgente que as empresas trabalhem no sentido de cumprir todas as obrigatoriedades que existem na lei. No artigo de hoje, apresentamos 7 dicas para uma rápida adaptação ao RGPD!