Dia: 22 de janeiro de 2024

Publicado em por

ENTENDENDO A LGPD E SUAS IMPLICAÇÕES PARA 2024

A Lei Geral de Proteção de Dados (LGPD) no Brasil, em vigor desde 2020, tem se tornado um tema de crescente relevância, especialmente após o ano de 2022, marcado por incidentes significativos de vazamento de dados pessoais e ataques de phishing. Este cenário colocou o Brasil como um dos países mais afetados globalmente, ocupando a quarta posição em número de usuários com informações violadas no segundo trimestre de 2022, conforme relatório da Surfshark, uma empresa líder em segurança cibernética.

À medida que avançamos para 2024, torna-se fundamental que indivíduos estejam cada vez mais vigilantes com relação à segurança de suas senhas e informações pessoais. A ameaça de transações não autorizadas utilizando dados roubados é uma realidade palpável. Do mesmo modo, as empresas devem intensificar a implementação e conformidade com os sistemas de governança em privacidade de dados. O não cumprimento dessas normativas pode resultar em penalidades severas, incluindo multas que podem alcançar até 2% do faturamento da empresa.

A conformidade com a LGPD e a implementação de programas de privacidade de dados transcenderam a esfera da vantagem competitiva e tornaram-se uma necessidade de compliance. Fornecedores que não aderem a estas práticas estão, cada vez mais, sendo preteridos no mercado. Assim, a adoção de práticas de governança em privacidade de dados tornou-se obrigatória para as empresas, sob pena de enfrentarem sanções e multas.

Para as pessoas físicas, a LGPD representa uma proteção ampla dos dados pessoais, que vão além do CPF, abrangendo qualquer informação relacionada ao titular do dado. É fundamental que os titulares dos dados estejam cientes das empresas que acessam suas informações e como elas são utilizadas. A lei exige transparência nesse processo, e os titulares têm o direito de questionar o uso, finalidade e destino de seus dados. Além disso, eles têm direitos claros sob a LGPD, incluindo o consentimento para o uso de seus dados, a revogação desse consentimento, a atualização de suas informações e o acesso ao fluxo de dados. Em casos de danos por incidentes de dados pessoais, os consumidores podem buscar reparação junto aos órgãos competentes.

Para as empresas, a LGPD exige uma gestão cuidadosa dos dados pessoais. O mapeamento do fluxo de dados dentro da organização, conhecido como Data Mapping, é essencial. As empresas devem estabelecer sistemas de rastreamento e controle, adotando políticas de gestão de segurança robustas, parte de um Compliance de Proteção de Dados ou Governança em Privacidade. A Autoridade Nacional de Proteção de Dados (ANPD) tem mecanismos para receber denúncias de violações de dados e outras petições dos titulares, garantindo que o desvio no uso desses dados seja investigado e penalizado, quando necessário.

Finalmente, é recomendável que as organizações dediquem os primeiros meses de 2024 para revisar, aprimorar e fornecer treinamentos relacionados à privacidade de dados. O objetivo da LGPD não é restringir o uso de dados pessoais, mas sim assegurar que sejam utilizados para fins legítimos e seguros.

Publicado em por

IMPLEMENTANDO UMA CULTURA DE PRIVACIDADE SOB A LEI GERAL DE PROTEÇÃO DE DADOS

A Lei Geral de Proteção de Dados do Brasil (LGPD), estabelecida pela Lei nº 13.709/18, estipula em seu artigo 50 uma diretriz importante para controladores e operadores de dados. Esta legislação exige que tais agentes estabeleçam “regras de boas práticas e de governança” que não apenas atendam aos direitos dos titulares de dados, mas também assegurem a implementação de padrões técnicos eficazes para a salvaguarda desses dados. Isso inclui a realização de ações educativas, a implementação de mecanismos de supervisão e a mitigação de riscos, entre outras práticas relevantes ao tratamento de dados pessoais.

Além disso, o parágrafo segundo do mesmo artigo da LGPD enfatiza a importância de que o controlador (e idealmente o operador também) implemente um programa de governança em privacidade. Este programa deve incorporar requisitos mínimos, como a demonstração do compromisso do controlador com a adoção de políticas internas e práticas adequadas para a proteção de dados, cobrindo todos os dados pessoais sob sua posse. É imperativo que o programa seja adaptado às particularidades da estrutura, escala e volume das operações da entidade, além de levar em conta a sensibilidade dos dados processados. Também é essencial estabelecer políticas e salvaguardas baseadas em uma avaliação de risco e impacto, mantendo a transparência para estabelecer uma relação de confiança com os titulares dos dados, integrando o programa à estrutura de governança corporativa da entidade, criando um plano de resposta a incidentes e garantindo sua constante atualização, como exemplificado pelo ciclo PDCA (planejar, fazer, verificar e agir).

No entanto, mais do que simplesmente cumprir um mandato legal, o programa de governança em privacidade deve fomentar uma cultura de proteção de dados dentro da organização, demonstrando à sociedade que há um comprometimento real com a privacidade. Isso deve refletir os princípios de boa-fé, transparência, responsabilização e prestação de contas, conforme estabelecido no artigo 6º da LGPD.

Para iniciar a implementação de um programa eficaz de governança em privacidade, é essencial que a organização elabore e divulgue uma declaração de missão ou visão relacionada à privacidade. Esta declaração deve comunicar de forma sucinta e clara o compromisso da organização com a privacidade, servindo como uma diretriz e um elemento-chave para o estabelecimento de um programa de privacidade que esteja alinhado com as realidades e expectativas da organização, dos titulares de dados e de todos os stakeholders.

A declaração de missão deve evidenciar por que a privacidade é um valor fundamental para a organização, estabelecendo sua posição sobre o tema. Ela deve articular, em poucas frases claras e concisas, o propósito e os ideais da organização em relação à privacidade.

Em suma, a declaração de missão deve refletir a aspiração da organização em relação à privacidade, definindo um objetivo claro a ser perseguido por meio de ações concretas para construir uma relação de confiança com os titulares dos dados.

Por último, é importante enfatizar que o programa de governança em privacidade é também necessário para entidades do setor público. A declaração da missão de privacidade, que pode ser integrada à Política de Privacidade, é fundamental para desenvolver uma cultura de privacidade e proteção de dados no setor público. Assim, o direito fundamental à proteção de dados pessoais, agora reconhecido na Constituição Brasileira através da Emenda Constitucional nº 115 de 2022, será respeitado em todas as organizações, sejam elas públicas ou privadas.

Publicado em por

O CAMINHO DAS EMPRESAS BRASILEIRAS SOB A LGPD

A Lei Geral de Proteção de Dados (LGPD), implementada no Brasil, representa um avanço significativo na proteção de dados pessoais, assegurando direitos fundamentais de liberdade e privacidade no ambiente digital. Esta legislação estabelece diretrizes rigorosas para empresas e organizações, promovendo um tratamento mais seguro e transparente de informações pessoais.

Estudos recentes indicam que a maioria das empresas brasileiras ainda enfrenta desafios para alcançar plena conformidade com a LGPD. Um levantamento, realizado com profissionais de diversos setores em todo o país, revelou que cerca de 80% das empresas ainda não estão totalmente adequadas à lei. Este cenário destaca a complexidade e a necessidade de um esforço contínuo para a adaptação às normas de proteção de dados.

Especialistas na área de segurança de dados enfatizam a importância da LGPD em resposta ao crescente uso de dados digitais. A legislação surge como um mecanismo de proteção ao consumidor, em um contexto onde dados sensíveis estão cada vez mais expostos a vulnerabilidades. Ressaltam-se, ainda, as implicações da lei para a segurança dos dados, sugerindo que as empresas devem investir significativamente em profissionais de Tecnologia da Informação (T.I) para fortalecer suas defesas contra ataques cibernéticos.

A constante atualização dos sistemas e a manutenção das ferramentas de segurança são vitais para proteger as estruturas digitais das empresas. Além disso, a conscientização e a educação interna sobre práticas seguras de manuseio de dados são fundamentais. A promoção de uma cultura de segurança de dados, através de campanhas informativas e treinamentos, é fundamental para garantir que todos os funcionários estejam alinhados com as melhores práticas e normativas legais.

Em resumo, a LGPD vai além do mero cumprimento de normas legais; ela representa um passo significativo na direção de um ambiente digital mais ético, seguro e confiável. A adesão às práticas estabelecidas pela legislação não apenas assegura a conformidade legal, mas também contribui para a construção de uma cultura organizacional que valoriza a proteção dos direitos individuais no mundo digital.