Arquivo anual 2021

A Lei Geral de Proteção de Dados (LGPD) no Brasil

Por Marcelo Carvalho, comercial DATAPEERS no Brasil

(Artigo redigido em Português do Brasil)

A LGPD (Lei nº 13.709, de 14/08/2018) entrou em vigor no Brasil em 18 de setembro de 2020 e com isso passamos a fazer parte de um seleto grupo de países que contam com uma legislação específica para a proteção de dados pessoais de seus cidadãos.

Os principais objetivos da LGPD são:

  • Assegurar o direito à privacidade e à proteção dos dados pessoais dos usuários por meio de práticas transparentes e seguras, garantido os direitos fundamentais dos brasileiros;
  • Estabelecer regras claras relativas ao tratamento de dados pessoais;
  • Promover a concorrência e a livre atividade econômica com a portabilidade de dados;
  • Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais;

A adequação à LGPD não é uma opção. A empresa que não operar em conformidade com as normas de segurança está sujeita à multa de até 2% de seu faturamento e a valores que chegam a R$ 50 milhões, e pode ter as atividades suspensas pela Autoridade Nacional de Proteção dos Dados.

A importância da anonimização de dados e o DATAPEERS

A Lei Geral de Proteção de Dados Pessoais cita o dado anonimizado, que é aquele que, originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a essa pessoa. Se um dado for mascarado, então a LGPD não se aplicará a ele. Vale ressaltar que um dado só é considerado efetivamente anonimizado se não permitir que, via meios técnicos e outros, se reconstrua o caminho para “descobrir” quem era a pessoa titular do dado – se de alguma forma a identificação ocorrer, então ele não é de fato um dado anonimizado e sim um dado pseudonimizado e estará, então, sujeito à LGPD.

Segundo especialistas, os dados mascarados são essenciais para o crescimento da inteligência artificial, da internet das coisas, do aprendizado das máquinas, das cidades Inteligentes, da análise de comportamentos, entre outros. Eles indicam ainda que, sempre que possível, uma organização pública ou privada, realize a anonimização de dados pessoais, pois isso aperfeiçoa a segurança da informação na organização e gera, assim, mais confiança em seus serviços e para seus públicos.

O DATAPEERS é uma solução inovadora e automatizada que permite anonimização e mascaramento de dados e que auxilia as empresas a cumprir os requisitos de privacidade de seus dados, aumentando a qualidade dos processos de desenvolvimento, testes e certificação de software, garantindo maior agilidade e proteção das informações que por vezes necessitam ser compartilhadas para clientes, fornecedores e prestadores de serviço.

O DATAPEERS garante que os dados confidenciais são substituídos por novos dados anonimizados e que os novos dados são seguros e consistentes com base em originais.

RGPD vs LGPD: as semelhanças e as diferenças

É provável que já tenha ouvido falar de LGPD ou RGPD, e até conheça o objetivo principal do regulamento. No entanto, e apesar de terem o mesmo conceito base, têm também algumas diferenças que deve conhecer, sobretudo de estiver a operar simultaneamente nos mercados europeu e brasileiro.

Para o ajudar, esclarecemos de forma resumida as principais SEMELHANÇAS E DIFERENÇAS entre as duas normativas.

RGPD/GDPRLGPD
DESCRIÇÃORegulamento Geral de Proteção de DadosLei Geral de Proteção de Dados
DATA DE ENTRADA EM VIGOR25 de maio de 201820 de agosto de 2020
ONDEUnião Europeia (GDPR)Brasil
QUEM FISCALIZACNPD (Comissão Nacional de Proteção de Dados)ANPD (Autoridade Nacional de Proteção de Dados)
CONCEITOS PRINCIPAIS• Proteção dos dados Pessoais (nome, email…)
• Regulamenta os direitos dos consumidores e deveres das empresas quanto à recolha e processamento dos dados
• Determina o conceito de dado pessoal sensível
(igual ao RGPD/GDPR)
GARANTIAS PARA O UTILIZADOR• Mais Privacidade
• Controlo mais rigoroso sobre as suas informações pessoais
• Maior transparência
(igual ao RGPD/GDPR)
MEIOS DE SEGURANÇAOs dados têm de ser obrigatoriamente encriptados e mascarados em bases de dadosOrientação para que os dados se mantenham seguros (cada empresa é que define a forma de os proteger)
APLICAÇÃO INTERNACIONALEmpresas que recolham, armazenem e utilizem dados de cidadãos da EU têm de corresponder ao RGPD• Empresas que recolham, armazenem e utilizem dados de cidadãos brasileiros têm de corresponder ao LGPD
• Empresas no Brasil que tenham o seu negócio na EU tem de adotar os 2 padrões
PORTABILIDADE DOS DADOS• O titular tem direito a exigir que os seus dados sejam transferidos para outro prestador de serviço
• O titular tem de ser informado sobre todas as transições/portabilidades a que os seus dados estão sujeitos.
(igual ao RGPD/GDPR)
VAZAMENTO DE DADOS• Deve ser comunicado no prazo máximo de 72 horas após ser detetado
• O consumidor deve ser informado
• Deve ser comunicado logo após ser detetado
• O consumidor deve ser informado
CONSENTIMENTO PARA OBTENÇÃO DOS DADOS• Consentimento explícito
• Pode ter de demonstrar às autoridades como conseguiu permissão do titular
• Não é necessário o consentimento do titular
EXCEÇÕES• Execução de uma política pública prevista em lei
• Cumprimento de uma obrigação legal
• Realização de estudos através de órgãos de pesquisa
• Proteção ao crédito de um cidadão
• Preservação da vida e da integridade física de um cidadão
(igual ao RGPD/GDPR)

Com a utilização do DATAPEERS, estará a cumprir com a lei independentemente do país em que esteja sediada a sua empresa ou para que mercados possa eventualmente trabalhar. O DATAPEERS irá garantir o mascaramento de dados pessoais para que possa conceder acesso aos mesmos sem qualquer receio de violação de privacidade, dando assim cumprimento a um dos requisitos mais importantes comuns a ambas as leis.

DICAS PARA IMPLEMENTAÇÃO DE UMA SOLUÇÃO DE MASCARAMENTO DE DADOS

A segurança dos dados é um tema cada vez mais relevante no futuro das empresas, por isso é fundamental encontrar soluções que permitam evitar uma possível violação. Uma das formas mais eficientes de prevenir é garantir que os dados sensíveis são mascarados por meio de uma solução consistente, controlada e compatível com todo o sistema de informação da organização.

Ler mais