lgdp personal data

LGPD: Atenção às vulnerabilidades

Autores: Luiz Vianna e Adriana Duarte, postado em 16/05/2019 as 18:00
Hashtags: #3Elos #trio #lgpd #segurancadainformacao #si #tecnologiadainformacao #ti #protecaodedados

Você certamente já ouviu falar da LGPD, a legislação brasileira que determina regras sobre o uso e posse de dados armazenados pelas empresas e que entrará em vigor em Agosto de 2020.

A Lei Geral de Proteção de Dados se aplica a todas as empresas que coletam, armazenam e utilizam informações pessoais ou de qualquer outra natureza e seu não cumprimento traz sanções que podem chegar na casa dos milhões de reais.

Quando necessário, essas informações só podem ser divulgadas após consulta prévia e aprovação por escrito do titular da informação.

Olhando sob o ponto de vista da LGPD, é muito importante informar que existem aspectos singulares relacionados à vulnerabilidade nas aplicações para os quais as empresas devem dar especial atenção e que nós gostaríamos de destacar aqui:

  • Tratamento de dados pessoais sem consentimento para tal
  • Possibilidade de desrespeito à privacidade, podendo gerar sanções futuras, em virtude de violação de direitos do titular, previstos em lei
  • Compartilhamento indevido de dados pessoais
  • Possíveis dificuldades na implantação de controles de utilização de dados pessoais
  • Suspensão de operação de tratamento, para atendimento de solicitação do cliente
LGPD papeis fluxo de dados

Figura 1 – Papéis e fluxo de dados (Imagem desenvolvida por Gisele Kauer*)

Além desses, existem ainda outros pontos que precisarão de sua atenção:

  • Demonstrar a adoção de medidas eficazes e comprovar o cumprimento de normas de proteção de dados pessoais, assim como a eficácia das mesmas
  • Fornecer detalhes sobre processamento de dados pessoais de usuários/clientes das aplicações
  • Documentar uma Política de Privacidade, abrangendo quais as práticas adotadas para a coleta de dados e o direito do usuário de acessar, corrigir ou restringir o uso de seus dados pessoais por parte da empresa e, ainda, deixar claro que o cliente é o Titular e a empresa processadora dos dados é o Controlador. A implementação desse processamento de dados, deve ser claramente estabelecida e regulamentada, através de contrato assinado entre cliente e empresa
  • Notificar os usuários, em caso de alteração no modo de processamento dos dados, que poderá solicitar a revogação do consentimento de tratamento de dados, caso não concorde com as alterações
  • Manter registro das operações de tratamento de dados pessoais que realizarem, descrevendo: tipos de dados coletados, forma de coleta, finalidade, com quem são compartilhados os dados dos usuários e direitos dos usuários
  • Promover a exclusão dos dados armazenados em banco após o término de seu tratamento ou quando a finalidade for alcançada, independente do seu tratamento, com exceção dos casos em que haja disposição legal que oriente o contrário
  • Ressarcir os danos causados pelo tratamento, quando do descumprimento das obrigações de proteção de dados

É muito importante se preparar para essas mudanças e estar pronto desde já para quando elas entrarem em vigor. Nós da 3Elos estamos à disposição das empresas, clientes ou não, para ajudá-las a estar em conformidade com a nova Lei, importantíssima para o fortalecimento da Segurança da Informação e para os avanços nessa área tão necessários ao mercado de TI.

* Ilustração: Gisele Kauer | Pesquisadora em direito digital e inovação no PG Advogados, com foco em LGPD, GDPR, inteligência artificial, privacidade, algoritmos, fake news, crimes digitais, blockchain, IoT, smart cities. Graduada em Direito pela Faculdade de Direito de São Bernardo do Campo. Certificada em Financial Markets pela Yale University. É membro do Comitê PrivacyBR e foi coautora e organizadora da contribuição temática as Nações Unidas “Human Rights on the Right to Privacy in the Digital Age” (Report of the Office of the United High Commissioner)

Quer conversar mais sobre a #LGPD ou deseja receber consultoria especializada?

Fale com nossos especialistas https://www.3elos.com.br/info.php


Monitorado pelo WebWatch

 Rua São José, 90 - Sala 1301 - Centro
 Rio de Janeiro - RJ - 20010-020
 +55 (21) 2263-8135 / 2213-3296 / 2253-6398

 Linkedin 3Elos   Facebook 3Elos   Twitter 3Elos