Skip to content

Lei Geral de Proteção de Dados Pessoais

Aprovação e Adequação

Aprovado no plenário do Senado Federal o projeto de Lei 53/18, em 10 de julho de 2018, que posiciona sobre a proteção de dados pessoais e altera a Lei 12.965/16 (Marco Civil da Internet), solidificando-se, como a Lei Geral de Proteção de Dados brasileira, o prazo de adequação para as empresas entre a aprovação e o seu cumprimento para se estruturarem e, assim, possam conseguir atender a legislação e colocar em prática as novas determinações.
Partes envolvidas

-Titular dos dados: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

-Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.

-Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

-Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

-ANPD: Autoridade Nacional de Proteção de Dados

-Tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Critérios para o funcionamento da LGPD

A LGPD é a lei de proteção de dados, criada com a finalidade de proteger a privacidade dos brasileiros ou estrangeiros que estejam no brasil, e que tenham seus dados coletados ou processados de alguma forma, esta lei é uma irmã da GDPR que á lei de proteção de dados da Europa que foi criada em 2016.

Para cumprir as exigências da lei, as empresas terão que se planejar para a adequação e fazer investimentos para um na implementação de política de privacidade, segurança da informação e de uma estrutura interna de adequação para o tratamento de dados de pessoas físicas.

Esta adequação se aplicará tanto para as empresas privadas quanto para o setor público criando de um conjunto de ações que permitirá organização para estar em conformidade com a LGPD.

O inicio:

Solicitar à equipe de TI um levantamento dos locais em que a empresa ou organização armazena seus dados, analisando os riscos e os impactos seguindo as exigências da LGPD, sendo que deverá ser foco principal
a implementação de medidas de segurança, especialmente as digitais que incluem a obrigatoriedade de elaboração, manutenção e revisão de documentos estando em conformidade com as exigências da lei.

Planejamento e Adequação:

Com os diagnósticos será possível verificar em qual estágio o negócio se encontra em relação a utilização, tratamento ou processamento dos dados de pessoas físicas, quais as vulnerabilidades dos sistemas e quais são os maiores ofensores e fatores de risco.
Implementação, correção e aplicação de politicas de privacidade, segurança da informação além da estrutura interna adequada a LGPD para o tratamento de dados pessoais.

Luciano Piccolo

Membro do Comitê de Segurança
ANPPD® – Associação Nacional dos Profissionais de Privacidade de Dados
Certificado EXIN ISO27001 e EXIN Privacy and Data Protection Foundation – PDPF

Continue sua leitura!

Atividades do Tratamento dos Dados

Atividades do Tratamento dos Dados

ACESSO – ato de ingressar, transitar, conhecer ou consultar a informação, bem como possibilidade de usar os ativos de informação de um órgão ou entidade, observada eventual restrição que se…
Dados Pessoais, direito do titular e bases legais na LGPD

Dados Pessoais, direito do titular e bases legais na LGPD

Dados pessoais são informações relativas a uma pessoa viva e compreende dados pessoais (indivíduos identificados ou identificáveis) Também constituem dados pessoais o conjunto de informações distintas que podem levar à…
Principais Partes Envolvidas na LGPD

Principais Partes Envolvidas na LGPD

Principais partes envolvidas na LGPD Titular dos dados: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento; conforme indica o art. 5º, V, da Lei…

Planejamento

O planejamento do sprint é um evento no scrum que inicia o sprint.

O objetivo desse planejamento é definir o que pode ser entregue no sprint e como esse trabalho vai ser alcançado.

O planejamento do sprint é feito em colaboração com toda a equipe Scrum.

Desenvolvimento

Desenvolvemos seu projeto em seu ambiente ou em nossas instalações, com profissionais sob sua gestão, sob a nossa, ou compartilhada, com o uso do Outsourcing.

Todo o acompanhamento ocorre a partir de metodologias, frameworks e ferramentas de gestão participativa no desenvolvimento da solução.

A partir deste processo, temos a versão Beta para testes.

Nesta etapa, realizamos a documentação das soluções, inclusive as já existentes.

As entregas são sempre acompanhadas de descritivos funcionais e técnicos, possibilitando a compreensão da solução e sua divulgação.

Homologação

Nossos analistas de qualidade agregam valor final à sua solução, garantindo a superação do resultado esperado.

Produzimos roteiros e evidências de testes que auxiliam no processo de validação do cliente.

É na etapa da homologação, que ocorre a comprovação, pelo cliente e demais partes interessadas, de que o produto resultante do projeto de software atende aos critérios exigidos.

Revisão

Nessa etapa lidaremos com a Sprint Review.

Ou seja, validaremos as entregas da equipe e verificaremos se os critérios estabelecidos no planejamento foram executados.

É o momento de coletar os feedbacks do que a equipe construiu.

Em outras palavras, essa etapa pode ser entendida como uma conversa entre a equipe e as partes interessadas sobre como melhorar o produto.

No fim de cada Sprint, o time se reúne para falar sobre o processo.

Retrospectiva

A etapa de retrospectiva é como um ritual de avaliação do Sprint que acabou de se encerrar.

Nessa reunião, o Time Scrum considera o que foi bom e o que deve ser melhorado, traçando planos de ações em busca da melhoria contínua do processo.