Boletim Classificador

Acesse

Boletim Eletrônico

Cadastre-se
Busca

Artigo - Os desafios e impactos da lei geral de proteção de dados – Por Altair Olivo Santin

Publicado em: 14/10/2019
Entre os principais aspectos é exigido que empresas tenham o consentimento do consumidor para utilizar dados compartilhados, sendo assegurado o direito de revogação deste consentimento.

A Lei Geral de Proteção da Dados (LGPD), lei 13.709/18, estabelece diretrizes para proteger dados pessoais dos consumidores. Entre os principais aspectos é exigido que empresas tenham o consentimento do consumidor para utilizar dados compartilhados, sendo assegurado o direito de revogação deste consentimento. Além disso, é garantido também o direito ao conhecimento: seja da quantidade de dados armazenados pela empresa, entidade ou governo, ou ainda se eles foram compartilhados com terceiros.

A LGPD também determina que empresas reportem à Autoridade Nacional de Proteção de Dados (ANPD) incidentes de segurança que possam colocar em risco dados dos consumidores, além de uma série de outras regulamentações exigindo conformidades e especificando sanções administrativas – incluindo multas.

O fato é que muitas empresas, entidades e o próprio governo não estão preparadas para a mudança cultural que a nova legislação exigirá: atualmente os dados podem estar espalhados por vários sistemas, podem estar em poder de parceiros ou ainda sendo tratados para várias finalidades distintas dentro da mesma organização. Por isso, a partir da LGPD, há alguns aspectos importantes que precisam ser:

(I) É preciso indicar explicitamente um Data Privacy Officer (encarregado pelo tratamento de dados pessoais);  
(II) É preciso ter um inventário, uma política de retenção e backup de dados dos cidadãos e consumidores;
(III) É necessária uma revisão ou ajustes de contratos com terceiros e a redação de um código de conduta para funcionários e terceiros para proteger a privacidade dos consumidores;
(IV) É preciso fazer gestão de consentimentos, definir políticas e emitir avisos de privacidade;
(V) É necessário ter um time de respostas a incidentes com dados ou violações de privacidade;
(VI) É  preciso ter ferramentas para gerenciamento de conformidade com a LGPD;
Para as empresas, incluindo o governo, claramente se observa que a LGPD implicará em um processo lento, custoso e contínuo, envolvendo mais aspectos de gestão de processos e pessoas do que a compra de pacotes de software de cibersegurança para proteção de informações pessoais – mas é preciso considerar que o mercado carece de profissionais qualificados nas áreas de segurança e privacidade.  
Já para a sociedade o processo de implementação da LGPD é repleto de desafios: se em um primeiro momento passaremos pela adaptação, que envolve novas práticas e tecnologias a serem implementadas para respeitar os direitos de privacidade do cidadão consumidor, há também questões referentes à fiscalização da lei, ainda cercada por dúvidas e questões em aberto para toda a população.

*Altair Olivo Santin é cientista, doutor na área de cibersegurança e professor da Pontifícia Universidade Católica do Paraná (PUCPR).

Fonte: Migalhas
Deixe seu comentário
 
 
372782

Código de Conduta da Arpen-SP


  1. O site da Arpen-SP incentiva o debate responsável. Está aberta a todo tipo de opinião. Mas não aceita ofensas.
    Serão deletados comentários contendo:
    • - Insulto
    • - Difamação
    • - Manifestações de ódio e preconceito
  2. É um espaço para a troca de idéias, e todo leitor deve se sentir à vontade para expressar a sua.
    Não serão tolerados:
    • - Ataques pessoais
    • - Ameaças
    • - Exposição da privacidade alheia
    • - Perseguições (cyber-bullying) e qualquer outro tipo de constrangimento
  3. Por questões de segurança, não serão aceitos comentários contendo comandos, tags ou hiperlinks.
    Se desejar indicar algum site, digite o endereço textualmente.
    Por exemplo: http://www.arpensp.org.br
  4. Incentivamos o leitor a tomar responsabilidade pelo teor de seus comentários e pelo impacto por ele causado: informações equivocadas devem ser corrigidas, e mal entendidos, desfeitos.
  5. O site defende discussões transparentes. Não se dispõem a servir de plataforma de propaganda ou proselitismo, de qualquer natureza.
  6. Dos leitores, não se cobra que concordem, mas que respeitem e admitam divergências, que acreditamos próprias de qualquer debate de idéias.
  7. Ao critério da administração do site, serão bloqueados participantes que não respeitarem este conjunto de regras.

Associação dos Registradores de Pessoas Naturais do Estado de São Paulo
Praça João Mendes, 52 - conj. 1102 - 11º andar - Centro - São Paulo - SP - CEP 01501-000
Fone: (55 11) 3293-1535 - Fax: (55 11) 3293-1539

Nº de Visitas: 132.955.232
Copyright © Assessoria de Comunicação da Arpen-SP

Senado - CCJ aprova mudança na perda da nacionalidade brasileira em caso de naturalização

LEIA MAIS