BLOG

O que é LGPD

LGPD – Lei Geral de Proteção de Dados

lgpd

A Lei Geral de Proteção de Dados Pessoais (LGPD) será aplicada em agosto de 2020.

O Brasil tem mais de 140 milhões de usuários de internet. É o maior mercado de internet da América Latina e o quarto maior do mundo em número de usuários. Já possui mais de quarenta normas legais no nível federal que tratam da proteção e privacidade de dados, causando uma estrutura legal cruzada.

No entanto, são de natureza setorial, o que significa que se relacionam separadamente e especificamente com bancos, imóveis, proteção ao consumidor e afins.

A LGPD (Lei Geral de Proteção de Dados) – visa substituir esse cenário legal fraturado por uma estrutura reguladora abrangente.

Ela capacitará os indivíduos com um conjunto simplificado de direitos, em vez da proteção parcial das leis setoriais em vigor atualmente. A lei é inspirada no Regulamento Geral de Proteção de Dados da UE e alguns até chamam de “GDPR do Brasil”. Se você já é compatível com o GDPR, está partialmente alinhado com a LGPD.

Quando a LGPD será aplicada?

É oficialmente abreviado para LGPD, embora seja mais conhecido como Lei Geral de Proteção de Dados. Foi aprovada em 14 de agosto de 2018 e sancionada conclusivamente pelo presidente Bolsonaro em julho de 2019. A data efetiva da aplicação da LGPD é 15 de agosto de 2020.

Dados pessoais

Embora o LGPD não tenha uma definição única para dados pessoais, se você ler a totalidade do texto, poderá ver ecos da definição de dados pessoais do GDPR.

O LGPD declara em vários lugares que dados pessoais podem significar quaisquer dados que, por si só ou combinados com outros dados, possam identificar uma pessoa natural ou submetê-los a um tratamento específico.

Embora essa definição provavelmente seja esclarecida à medida que o Brasil se aproxima da implementação do LGPD, como atualmente declarado, o LGPD tem uma visão ampla de quais dados se qualificam como dados pessoais, ainda mais expansivos que o GDPR.

Direitos do titular dos dados

O Artigo 18 é outra seção do LGPD que parecerá familiar para as empresas que lidaram com a conformidade com o GDPR. Explica os nove direitos fundamentais que os titulares dos dados possuem, incluindo:

  1. Confirmação da existência do processamento;
  2. Acessar os dados;
  3. Corrigir dados incompletos, imprecisos ou desatualizados;
  4. Anonimizar, bloquear ou excluir dados ou dados desnecessários ou excessivos que não estão sendo processados ​​em conformidade com o LGPD;
  5. Portabilidade de dados para outro fornecedor de serviços ou produtos, mediante solicitação expressa
  6. Excluir dados pessoais processados ​​com o consentimento do titular dos dados;
  7. Informações sobre entidades públicas e privadas com as quais o controlador compartilhou dados;
  8. O direito a informações sobre a possibilidade de negar o consentimento e as consequências de tal negação; e
  9. Revogar o consentimento.

Embora o GDPR seja conhecido por conceder a seus titulares oito direitos fundamentais, eles são essencialmente os mesmos direitos mencionados pelo LGPD. Na verdade a LGPD dividiu “O direito à informação sobre entidades públicas e privadas com as quais o controlador compartilhou dados” do “Direito de ser informado” mais geral do GDPR, para torná-lo mais explícito.

Diferenças entre a LGPD e o GDPR

Apesar de seus objetivos semelhantes e da aparente influência que o GDPR teve sobre os legisladores brasileiros, existem algumas diferenças importantes a serem observadas entre os dois atos legislativos.

Responsáveis ​​pela proteção de dados

Ambos os atos exigem que empresas e organizações contratem um DPO (Data Protection Officer). No entanto, enquanto o GDPR delineia quando um DPO é necessário, o Artigo 41 no LGPD simplesmente diz: “O responsável pelo tratamento deve nomear um oficial encarregado do processamento de dados”, o que sugere que qualquer organização que processe os dados das pessoas no Brasil precisará contratar um DPO. Essa é outra área que provavelmente receberá mais esclarecimentos, mas, como está escrito, é uma das poucas áreas em que o LGPD é mais rigoroso que o GDPR.

Base jurídica para o processamento de dados

Possivelmente, a diferença mais significativa entre o LGPD e o GDPR diz respeito ao que se qualifica como base legal para o processamento de dados. O GDPR possui seis bases legais para processamento. E um controlador de dados deve escolher uma delas como justificativa para o uso das informações de um titular de dados. No entanto, no artigo 7, o LGPD lista 10. Eles são:

  1. Com o consentimento do titular dos dados;
  2. Cumprir uma obrigação legal ou regulamentar do controlador;
  3. Executar políticas públicas previstas em leis ou regulamentos ou baseadas em contratos, acordos ou instrumentos similares;
  4. Realizar estudos de entidades de pesquisa que garantam, sempre que possível, o anonimato dos dados pessoais;
  5. Executar um contrato ou procedimentos preliminares relacionados a um contrato do qual o titular dos dados é parte, a pedido do titular dos dados;
  6. Exercer direitos em procedimentos judiciais, administrativos ou de arbitragem;
  7. Proteger a vida ou a segurança física do titular dos dados ou de terceiros;
  8. Proteger a saúde, em procedimento realizado por profissionais de saúde ou por entidades de saúde;
  9. Atender aos interesses legítimos do responsável pelo tratamento ou de terceiros, exceto quando prevalecerem os direitos e liberdades fundamentais do titular dos dados, que exigem proteção de dados pessoais; ou
  10. Para proteger o crédito (referente a uma pontuação de crédito).

Ter a proteção do crédito como base legal para o processamento de dados é, de fato, um afastamento substancial do RGPD.

Relatar violações de dados

Embora o GDPR e o LGPD exijam que as organizações relatem violações de dados à autoridade local de proteção de dados, o nível de especificidade varia amplamente entre as duas leis.

O GDPR é explícito: uma organização deve relatar uma violação de dados dentro de 72 horas após sua descoberta.

O LGPD não fornece um prazo firme: o artigo 48 limita-se a afirmar que “o responsável pelo tratamento deve comunicar à autoridade nacional e ao titular dos dados a ocorrência de um incidente de segurança que possa criar riscos ou danos relevantes aos titulares dos dados… em um período de tempo razoável, conforme definido pela autoridade nacional. ” Como a agência nacional de proteção de dados ainda não foi estabelecida, não há orientação para o que constitui um ” período de tempo razoável “.

Multas

Um regulamento é tão forte quanto seus dentes. É por isso que as multas máximas do GDPR são substanciais, exigindo que as organizações que cometem graves violações do GDPR paguem até € 20 milhões ou 4% da receita global anual, o que for maior.

As multas sob o LGPD são um pouco menos severas. O artigo 52 declara que a multa máxima por violação é “2% da receita de uma pessoa jurídica, grupo ou conglomerado no Brasil, no ano fiscal anterior, excluindo impostos, até um total, de 50 milhões de reais”.

Vídeo sobre LGPD: https://www.youtube.com/watch?v=dPipsp5arAc

Vídeo sobre GDPR: https://www.youtube.com/watch?v=TirJxY2F-Ms

Soluções de LGPD da Bravo Tecnologia: https://bravotecnologia.com.br/solucoeslgpd/

Gostou do artigo? Compartilhe:

Sophos firewall Cyber Security

A Sophos evolui para enfrentar todos os novos desafios, protegendo mais de 400.000 organizações de todos os tamanhos em mais de 150 países das ameaças cibernéticas mais avançadas da atualidade. Desenvolvidas pela SophosLabs, as soluções da Sophos são nativas da nuvem, aprimoradas por IA e são capazes de se adaptar e evoluir para proteger endpoints e redes contra táticas e técnicas cibercriminosas jamais vistas.

Histórico

A Sophos começou a produzir produtos antivírus e de criptografia há quase 30 anos. Hoje, os produtos da Sophos ajudam a proteger as redes usadas por 100 milhões de pessoas em 150 países e 100.000 empresas. Veja o que nossos clientes e parceiros têm a dizer sobre seus sucessos: https://www.sophos.com/en-us/company.aspx

Produtos que funcionam

Os produtos da Sophos permitem proteger todos os endpoinds da sua rede, de laptops a desktops e servidores físicos ou virtuais, tráfegos de Web e email e dispositivos móveis. Além disso, a proteção para estes dispositivos é possível graças a produtos que atendem às suas necessidades precisas. A Sophos garante a segurança da sua rede, fornecendo a única coisa que ninguém mais pode: Simplicidade.

A ajuda (de fato) está disponível quando você precisa

A equipe de suporte da Sophos é auditada e aprovada de forma independente pelo SCP (Service Capability & Performance Support Standard). As operações de suporte “follow-the-sun” (Reino Unido, EUA, Austrália) fornecem suporte 24/7 em inglês.

proofpoint anti spam Cyber Security

O que diferencia a Proofpoint

E-mail, mídias sociais e dispositivos móveis são as ferramentas profissionais – e para os cibercriminosos, as ferramentas para atacar. Proofpoint protege pessoas, dados e sua marca contra ameaças avançadas e riscos de conformidade.

Um conjunto comprovado de soluções

As soluções da Proofpoint impedem 99% dos ataques baseados em anexos. Todos os dias, são detectados e bloqueados ameaças avançadas e riscos de conformidade em mais de 600 milhões de e-mails, mais de 7 milhões de aplicativos móveis e centenas de milhares de contas de mídia social.

Velocidade e inovação habilitadas para nuvem

As soluções da Proofpoint são construídas em uma plataforma avançada de nuvem que combina velocidade e inovação. Os clientes da Proofpoint implantam, adaptam e atualizam mais rapidamente do que as ferramentas locais para manter você à frente das ameaças mais recentes. Por exemplo, uma organização de 360.000 usuários implantou recentemente nossas soluções em apenas 48 horas.

inteligência e visibilidade de longo alcance

Nenhum outro fornecedor de segurança cibernética possui uma plataforma global de inteligência que abrange e-mail, redes sociais e dispositivos móveis. A Proofpoint analisa mais de 100 bilhões de pontos de dados por dia. Isso fornece a visibilidade crítica necessária para entender um ataque – e o insight para resolvê-lo de maneira rápida e eficaz.

A história da Proofpoint

Eric Hahn, ex-CTO da Netscape, fundou a empresa em 2002. Desde então, cresceu para mais de 2500 funcionários, atendendo a mais de 4.000 empresas em todo o mundo. A empresa tornou-se pública em abril de 2012, negocia na NASDAQ e registrou receita de US $ 717 milhões em 2018.

Hoje, a Proofpoint está sediada em Sunnyvale, Califórnia e tem escritórios adicionais na Austrália, Canadá, França, Alemanha, Israel, Japão, Holanda, Reino Unido, Estados Unidos (Califórnia, Colorado, Indiana, Texas, Utah).

Bravo Tecnologia: Cyber Security, Cloud Computing, Data Center, Infraestrutura, UC e Education