Depois do mega vazamento de dados de mais de 220 milhões (provavelmente seus dados foram vazados) houve uma crescente procura em informações da Lei Geral de Proteção de Dados (LGPD) e neste post iremos explicar um pouco o que é a LGPD e qual a importância dela para a segurança dos dados.
Sumário
O que é LGPD
A Lei Geral de Proteção de Dados LGPD, é a Lei de nº 13.709 criada no dia 14 de agosto de 2018, que visa o tratamento de dados pessoas, incluindo para isto os dados dos meios digitais, seja por pessoa física ou jurídica de direito público ou provado.
A LGPD tem como objetivo a proteção dos direitos fundamentais de privacidade e o livre desenvolvimento da pessoa natural.
Definição e aplicação da LGPD
Os dados pessoas segundo a norma técnica, são todas as informações que podem identificar alguém. Dados estes como CPF, nome completo, nome da mãe, endereço, telefone, e-mail, CNH, etc.
Dentro desta definição de dados foi criada a categoria de “dado sensível” com informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Dados como estes são de um nível maior de proteção, para que evitar qualquer tipo de discriminação.
Todas as pessoas e atividades realizadas em território nacional estão sujeitas a LGPD, valendo para dados coletados de brasileiros ou relacionados a bens, ou serviços ofertados a brasileiros, mesmo que a fonte da coleta seja de outro país.
Como mostrado no infográfico acima, a LGPD busca uma maior segurança para seus dados de uma forma transparente e prevendo penalidades para quem descumprir esta lei. Não importa se a sede de uma organização ou o centro de dados esteja, ou não no Brasil, se há qualquer processo de conteúdo de pessoas em território nacional, a LGPD deverá ser cumprida.
Consentimento de dados
O elemento essencial que a Lei Geral de Proteção de Dados prevê é que você deverá consentir em passar seus dados para uma determinada empresa. Nota-se que ao entrar no site da DW Digital um banner aparece na parte inferior do site solicitando seu consentimento para poder navegar, fazemos isto, pois usamos o Google Analytics e ferramentas de navegação que coletam seus dados (somente de navegação).
Porém, há exceções para esta coleta, como o caso de informações obtidas pelo Estado para segurança pública, defesa nacional e investigação e repressão de infração penal, sendo que esta temática deverá ser objeto de uma lei específica. A lei não se aplica também para coletas particulares e não econômicos, jornalísticos, artísticos e acadêmicos.
Autorização para a automatização
A Lei Geral de Proteção de Dados, traz várias garantias para o cidadão, como:
- Solicitar que seus dados sejam deletados;
- Revogar o consentimento de entrega de dados;
- Transferir seus dados para outro fornecedor de serviços;
Além de que o tratamento de dados deve ser feito observando alguns quesitos, como se finalidade destes dados for feito totalmente automatizado para construir um perfil, seja ele pessoal, profissional, de consumo ou crédito. O indivíduo deverá ser informado que poderá intervir neste processo efetuado por máquinas.
A gestão em foco
Algo a ser considerado e é de suma importância é a gestão de riscos e falhas. Ou seja, o site, aplicativo e sistema que está gerando esta base de dados pessoas deverá redigir normas de administração de dados, adotando medidas preventivas de segurança, replicar as boas práticas e certificações existentes no mercado.
Além de que deverá criar um plano de contingência, fazer auditorias e resolver incidentes com agilidade. Caso ocorra o vazamento de dados, a ANPD e os indivíduos que tiveram seus dados vazados, deverão ser imediatamente avisados. Estas falhas de segurança poderá gerar multas de até 2% do faturamento anual da organização no Brasil, chegando no limite de R$ 50 milhões por infração.
A Autoridade Nacional de Proteção de Dados irá analisar a gravidade da falha e verificará as penalidades.
A ANPD e agentes de tratamento
A Autoridade Nacional de Proteção de Dados é a responsável para a fiscalização e verificação do comprimento da LGPD e cabe ao órgão a fiscalização e aplicação de penas caso a lei seja descumprida. Além disso, terá como tarefa a regulamentação e orientação sobre como aplicar a lei, podendo obter colaboração da sociedade e organizações.
E o que quer dizer tudo isso?
Como a internet ainda é bem novinha até alguns anos atrás era meio que uma terra sem lei ou com bem pouca lei, e seus dados não estavam tão seguros quanto imaginávamos. No ano de 2018 após aproximadamente 28 anos de internet houve no Brasil uma manifestação para segurança destes dados e em 2020 a implantação da LGPD no Brasil e GDPR na Europa.
Confira o vídeo do Tecmundo sobre a LGPD
Isto quer dizer que meus dados estão seguros?
Seus dados estão protegidos por lei caso eles vazem como aconteceu em janeiro, porém por a lei ainda ser nova ainda há dúvidas de como aplicar e é por isto que em alguns estados como no DF há a cobrança de aplicação imediata da lei através do projeto de lei 578/21 que está em análise na Câmara dos Deputados que prevê penalidades a partir de agosto.
Porém, isto não impede de que seus dados sejam utilizados de má-fé caso eles vazem, para se proteger vale lembrar de:
- criar o hábito de monitoramento de contas pessoais (e-mails, perfis em redes sociais, aplicativos nos quais possui cadastro; contas de banco também estão incluídas)
- consulta em serviços como Serasa Antifraude e “Have I Been Pwned“, o qual verifica se senhas de contas ou informações pessoais já foram vazadas alguma vez;
- trocar a senha e não reutilizá-las é outra dica.
- ir à delegacia mais próxima e fazer um B.O. caso seus dados sejam vazados.
E aí, gostou de saber que há uma lei que protege seus dados? Você pode conferir também o porquê você deve ter um website!