Arquivo da categoria Novo Regulamento de Proteção dos Dados

A Lei Geral de Proteção de Dados (LGPD) no Brasil

Por Marcelo Carvalho, comercial DATAPEERS no Brasil

(Artigo redigido em Português do Brasil)

A LGPD (Lei nº 13.709, de 14/08/2018) entrou em vigor no Brasil em 18 de setembro de 2020 e com isso passamos a fazer parte de um seleto grupo de países que contam com uma legislação específica para a proteção de dados pessoais de seus cidadãos.

Os principais objetivos da LGPD são:

  • Assegurar o direito à privacidade e à proteção dos dados pessoais dos usuários por meio de práticas transparentes e seguras, garantido os direitos fundamentais dos brasileiros;
  • Estabelecer regras claras relativas ao tratamento de dados pessoais;
  • Promover a concorrência e a livre atividade econômica com a portabilidade de dados;
  • Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais;

A adequação à LGPD não é uma opção. A empresa que não operar em conformidade com as normas de segurança está sujeita à multa de até 2% de seu faturamento e a valores que chegam a R$ 50 milhões, e pode ter as atividades suspensas pela Autoridade Nacional de Proteção dos Dados.

A importância da anonimização de dados e o DATAPEERS

A Lei Geral de Proteção de Dados Pessoais cita o dado anonimizado, que é aquele que, originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a essa pessoa. Se um dado for mascarado, então a LGPD não se aplicará a ele. Vale ressaltar que um dado só é considerado efetivamente anonimizado se não permitir que, via meios técnicos e outros, se reconstrua o caminho para “descobrir” quem era a pessoa titular do dado – se de alguma forma a identificação ocorrer, então ele não é de fato um dado anonimizado e sim um dado pseudonimizado e estará, então, sujeito à LGPD.

Segundo especialistas, os dados mascarados são essenciais para o crescimento da inteligência artificial, da internet das coisas, do aprendizado das máquinas, das cidades Inteligentes, da análise de comportamentos, entre outros. Eles indicam ainda que, sempre que possível, uma organização pública ou privada, realize a anonimização de dados pessoais, pois isso aperfeiçoa a segurança da informação na organização e gera, assim, mais confiança em seus serviços e para seus públicos.

O DATAPEERS é uma solução inovadora e automatizada que permite anonimização e mascaramento de dados e que auxilia as empresas a cumprir os requisitos de privacidade de seus dados, aumentando a qualidade dos processos de desenvolvimento, testes e certificação de software, garantindo maior agilidade e proteção das informações que por vezes necessitam ser compartilhadas para clientes, fornecedores e prestadores de serviço.

O DATAPEERS garante que os dados confidenciais são substituídos por novos dados anonimizados e que os novos dados são seguros e consistentes com base em originais.

RGPD vs LGPD: as semelhanças e as diferenças

É provável que já tenha ouvido falar de LGPD ou RGPD, e até conheça o objetivo principal do regulamento. No entanto, e apesar de terem o mesmo conceito base, têm também algumas diferenças que deve conhecer, sobretudo de estiver a operar simultaneamente nos mercados europeu e brasileiro.

Para o ajudar, esclarecemos de forma resumida as principais SEMELHANÇAS E DIFERENÇAS entre as duas normativas.

RGPD/GDPRLGPD
DESCRIÇÃORegulamento Geral de Proteção de DadosLei Geral de Proteção de Dados
DATA DE ENTRADA EM VIGOR25 de maio de 201820 de agosto de 2020
ONDEUnião Europeia (GDPR)Brasil
QUEM FISCALIZACNPD (Comissão Nacional de Proteção de Dados)ANPD (Autoridade Nacional de Proteção de Dados)
CONCEITOS PRINCIPAIS• Proteção dos dados Pessoais (nome, email…)
• Regulamenta os direitos dos consumidores e deveres das empresas quanto à recolha e processamento dos dados
• Determina o conceito de dado pessoal sensível
(igual ao RGPD/GDPR)
GARANTIAS PARA O UTILIZADOR• Mais Privacidade
• Controlo mais rigoroso sobre as suas informações pessoais
• Maior transparência
(igual ao RGPD/GDPR)
MEIOS DE SEGURANÇAOs dados têm de ser obrigatoriamente encriptados e mascarados em bases de dadosOrientação para que os dados se mantenham seguros (cada empresa é que define a forma de os proteger)
APLICAÇÃO INTERNACIONALEmpresas que recolham, armazenem e utilizem dados de cidadãos da EU têm de corresponder ao RGPD• Empresas que recolham, armazenem e utilizem dados de cidadãos brasileiros têm de corresponder ao LGPD
• Empresas no Brasil que tenham o seu negócio na EU tem de adotar os 2 padrões
PORTABILIDADE DOS DADOS• O titular tem direito a exigir que os seus dados sejam transferidos para outro prestador de serviço
• O titular tem de ser informado sobre todas as transições/portabilidades a que os seus dados estão sujeitos.
(igual ao RGPD/GDPR)
VAZAMENTO DE DADOS• Deve ser comunicado no prazo máximo de 72 horas após ser detetado
• O consumidor deve ser informado
• Deve ser comunicado logo após ser detetado
• O consumidor deve ser informado
CONSENTIMENTO PARA OBTENÇÃO DOS DADOS• Consentimento explícito
• Pode ter de demonstrar às autoridades como conseguiu permissão do titular
• Não é necessário o consentimento do titular
EXCEÇÕES• Execução de uma política pública prevista em lei
• Cumprimento de uma obrigação legal
• Realização de estudos através de órgãos de pesquisa
• Proteção ao crédito de um cidadão
• Preservação da vida e da integridade física de um cidadão
(igual ao RGPD/GDPR)

Com a utilização do DATAPEERS, estará a cumprir com a lei independentemente do país em que esteja sediada a sua empresa ou para que mercados possa eventualmente trabalhar. O DATAPEERS irá garantir o mascaramento de dados pessoais para que possa conceder acesso aos mesmos sem qualquer receio de violação de privacidade, dando assim cumprimento a um dos requisitos mais importantes comuns a ambas as leis.

RGPD: Principais caraterísticas e como evitar multas.

Passados dois anos sobre a entrada em vigor do RGPD na União Europeia, recordamos aqui as suas principais características. 

O Regulamento Geral sobre a Proteção de Dados (RGPD), Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, apresenta um conjunto único de regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. 

Ler mais

RGPD: em que ponto estamos?

Muito se falou sobre o RGPD em 2018. O novo regulamento entrou em vigor em maio do ano passado e saíram milhares de notícias relacionadas com a lei. Um ano e meio depois da sua chegada, pouco se ouve falar nesta legislação que prometia alterar drasticamente o modo como as empresas se relacionam com os seus clientes e parceiros de negócio. Atualmente, estamos a passar por uma fase de “não-reação” ao RGPD, o que pode comprometer a segurança dos dados e pode culminar em multas elevadas para os incumpridores. Vamos perceber, neste artigo, qual o ponto de situação relativamente ao Regulamento Geral de Proteção dos Dados!

Ler mais

Como é que o RGPD afeta a relação entre as empresas e os clientes?

O RGPD entrou em vigor em maio de 2018 e, após um conturbado período de adaptação, as empresas estão mais calmas e, aparentemente, mais preparadas para agirem em conformidade com a nova legislação. No entanto, existem ainda algumas dúvidas quanto às reais alterações que o RGPD irá trazer para as empresas. No artigo de hoje, explicamos como é que o RGPD afeta a relação entre as empresas e os clientes!

Ler mais

7 perguntas sobre RGPD que precisa saber responder

O RGPD chegou em maio de 2018, mas as dúvidas não param de aparecer. Nem todas as organizações se sentem preparadas para cumprir com os procedimentos da nova lei. Por isso mesmo, preparamos 7 perguntas sobre RGPD que precisa saber responder!

Ler mais

Como aplicar o RGPD no Google Analytics?

O Google Analytics é uma das ferramentas mais utilizadas pelos profissionais de marketing, visto que permite analisar e compreender o comportamento dos visitantes do website. No entanto, com a entrada em vigor do RGPD muitas foram as questões que se levantaram relativamente à legitimidade da continuação da utilização desta ferramenta. O Google Analytics utiliza dados dos visitantes e, por esse motivo, é necessário ter alguma atenção para não infringir a lei. No artigo de hoje, vamos explicar como aplicar o RGPD no Google Analytics.

Ler mais

Saiba como o mascaramento de dados pode evitar as multas do RGPD

As multas do RGPD têm valores altos e em caso de incumprimento existe muito mais a perder do que apenas dinheiro: a reputação, a boa imagem junto dos clientes e a confiança por parte dos stakeholders fica danificada, podendo mesmo levar ao fim do negócio. Assim sendo, é essencial que as empresas consigam proteger a sua informação nas diferentes fases do processo de tratamento de dados e o mascaramento de dados torna-se cada vez mais numa alternativa que as empresas utilizam. No artigo de hoje, vamos perceber como é que o mascaramento de dados pode evitar as multas do RGPD!

Ler mais

“Fui multado pelo RGPD. E agora?”

O RGPD já se encontra em vigor e já começou a fazer as suas primeiras “vítimas”. Muitas pessoas duvidavam da existência de coimas avultadas, mas a verdade é que diversas empresas europeias foram multadas devido a incumprimentos legais. De entre as principais causas das multas, destacam-se as seguintes: acesso indevido aos dados por um número excessivo de utilizadores, violação da integridade e confidencialidade dos dados devido a falta de medidas preventivas e incapacidade de garantir a implementação técnica das medidas anteriores. As empresas que forem multadas devido a incumprimentos da nova legislação, têm um longo caminho a percorrer para voltarem a ganhar a confiança dos seus clientes e demais stakeholders. No artigo de hoje, deixamos algumas dicas para voltar a “reerguer-se” após uma multa do RGPD!

Ler mais

7 dicas para uma rápida adaptação ao RGPD

O processo de adaptação do Regulamento Geral de Proteção de Dados (RGPD) à realidade portuguesa não tem sido fácil. Apesar do diploma europeu estar em vigor desde 25 de maio de 2018, ainda existem muitas empresas que não conseguem cumprir todas as normas associadas à nova legislação. A Comissão Nacional de Proteção de Dados já passou multas aos infratores e é urgente que as empresas trabalhem no sentido de cumprir todas as obrigatoriedades que existem na lei. No artigo de hoje, apresentamos 7 dicas para uma rápida adaptação ao RGPD!

Ler mais