Aprovação e Adequação
Aprovado no plenário do Senado Federal o projeto de Lei 53/18, em 10 de julho de 2018, que posiciona sobre a proteção de dados pessoais e altera a Lei 12.965/16 (Marco Civil da Internet), solidificando-se, como a Lei Geral de Proteção de Dados brasileira, o prazo de adequação para as empresas entre a aprovação e o seu cumprimento para se estruturarem e, assim, possam conseguir atender a legislação e colocar em prática as novas determinações.
Partes envolvidas
-Titular dos dados: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
-Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
-Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
-Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
-ANPD: Autoridade Nacional de Proteção de Dados
-Tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Critérios para o funcionamento da LGPD
A LGPD é a lei de proteção de dados, criada com a finalidade de proteger a privacidade dos brasileiros ou estrangeiros que estejam no brasil, e que tenham seus dados coletados ou processados de alguma forma, esta lei é uma irmã da GDPR que á lei de proteção de dados da Europa que foi criada em 2016.
Para cumprir as exigências da lei, as empresas terão que se planejar para a adequação e fazer investimentos para um na implementação de política de privacidade, segurança da informação e de uma estrutura interna de adequação para o tratamento de dados de pessoas físicas.
Esta adequação se aplicará tanto para as empresas privadas quanto para o setor público criando de um conjunto de ações que permitirá organização para estar em conformidade com a LGPD.
O inicio:
Solicitar à equipe de TI um levantamento dos locais em que a empresa ou organização armazena seus dados, analisando os riscos e os impactos seguindo as exigências da LGPD, sendo que deverá ser foco principal
a implementação de medidas de segurança, especialmente as digitais que incluem a obrigatoriedade de elaboração, manutenção e revisão de documentos estando em conformidade com as exigências da lei.
Planejamento e Adequação:
Com os diagnósticos será possível verificar em qual estágio o negócio se encontra em relação a utilização, tratamento ou processamento dos dados de pessoas físicas, quais as vulnerabilidades dos sistemas e quais são os maiores ofensores e fatores de risco.
Implementação, correção e aplicação de politicas de privacidade, segurança da informação além da estrutura interna adequada a LGPD para o tratamento de dados pessoais.
Luciano Piccolo
Membro do Comitê de Segurança
ANPPD® – Associação Nacional dos Profissionais de Privacidade de Dados
Certificado EXIN ISO27001 e EXIN Privacy and Data Protection Foundation – PDPF