Imagem de destaque

Escrito por: Mariano Montoni

Quando: 22 de agosto de 2019

Lei LGPD: o que é e como se adequar?

LGPD é a sigla para Lei Geral de Proteção de Dados, que traz consigo uma série de mudanças significativas na forma como os dados pessoais são tratados.

A principal função da LGPD é determinar como as empresas farão o tratamento de dados dos brasileiros, ou seja, estabelecer as regras de como esses dados serão coletados, armazenados, tratados e excluídos.

A LGPD foi sancionada em agosto de 2018 e entrará em vigor em 2020, mas já há um alvoroço no mercado para adaptação para as normas da lei geral de proteção de dados.

Nesse post você encontrará:

O que são dados pessoais?

A atuação da LGPD limita-se aos dados pessoais sejam eles online ou offline. Os dados pessoais limitam-se as informações relacionadas a pessoa física que o tornem identificado ou identificável, trocando em miúdos, isso diz respeito a qualquer dado que permitam a identificação. Sendo:

  • Os dados que o tornem identificado, àqueles que sozinhos permitem a identificação, como: CPF ou Nome Completo.
  • Os dados que somados permitam a identificação da pessoa física titular dos dados. Por exemplo: juntar as informações de endereço, apartamento e altura podem tornar o titular identificável, e isso caracteriza-se como dado pessoal.

Os personagens da LGPD

Existem alguns personagens determinados pela LGPD, e eles estão explicitados no artigo 5º da lei, são eles:

  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
  • Agentes de tratamento: é o termo jurídico para designar o controlador e o operador.

Perceba que todos os personagens giram em torno da sua responsabilidade quanto ao tratamento dos dados, então, é muito importante que você entenda como a LGPD conceitua tratamento de dados.

Tratamento de dados

Na ideia de responder o que é tratamento de dados, a LGPD ampliou o conceito ao ponto de torná-lo genérico e bastante amplo. Veja como é descrito no parágrafo décimo do artigo 5º:
“Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;”
Na prática, isso significa que se há acesso aos dados pessoais é provável que a interpretação seja de tratamento do dado.

A soberania dos dados

Antes da LGPD, não havia muito controle dos dados por parte do titular após a cessão dos dados por parte do usuário. Contudo, a grande mudança proposta pela LGPD está justamente em entregar ao titular a soberania dos dados, ou seja, com a LGPD é possível ao titular solicitar alteração, revogação do acesso, migração ou exclusão dos dados pessoais.

Como adequar-se à LGPD

A LGPD traz uma série de novidades e a melhor forma de adequar-se é contar com o apoio de pessoas especializadas e multidisciplinares, estes devem compor seu time de Proteção de Dados.

Algumas ações que devem ser executadas pelo time de proteção de dados para adequação à LGPD são:

  1. Mapear o fluxo de entrada, tratamento e saída dos dados da empresa.
  2. Entender os dados pessoais que estão sendo tratados, a relevância real e o risco.
  3. Criar meios que sejam claros para evidenciar a anuência para tratamento dos dados.
  4. Permitir ao titular a soberania sobre os dados, sejam online ou offline.

É importante que você tenha em mente que a amplitude da LGPD afeta diversos segmentos que usam dados pessoais (marketing, e-commerce, mercado financeiro, fábricas de software, etc), basta sua empresa realizar alguma ação sobre o tratamento de dados pessoais.

Temos um e-book falando sobre como essa lei, juntamente com a Resolução BACEN 4658 afetará o mercado financeiro. Quer se aprofundar no assunto? Confira nosso e-book!

E-book: Resolução Bacen 4658 e Lei Geral de Proteção de Dados: O que muda no mercado financeiro?

Ficou com alguma dúvida? Quer saber mais sobre a Lei de Proteção de Dados? Entre em contato conosco!

Mariano Montoni

Possui mais de 20 anos de experiência em impulsionar a excelência nos processos de empresas de tecnologia, realizando mais de 150 avaliações oficiais nos modelos CMMI e MPS.BR.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Nenhum comentário aprovado.


Matérias Semelhantes

Agilidade
28 de junho, 2024

CMMI e Agilidade: integrando abordagens para otimizar processos

No desenvolvimento de software, organizações frequentemente exploram frameworks e modelos como o Capability Maturity Model Integration (CMMI) e metodologias ágeis...
Ler artigo
Segurança da Informação
24 de junho, 2024

Gestão da Segurança da Informação: Guia prático para pequenas e médias empresas

Segurança da informação é a palavra do momento. Todas as organizações, sejam elas de pequeno, médio ou grande porte, sejam ela...
Ler artigo
Segurança da Informação
18 de junho, 2024

CIS Controls: Um caminho essencial para higiene cibernética na sua empresa

A segurança da informação tornou-se uma preocupação central para a área de TI. Diversos ...
Ler artigo