Prévia do material em texto
Laís Dias Cardoso de Araújo – C97657-1 – SI7P07 Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP) É a Lei nº 13.709/2018, dentro da legislação brasileira que regula as atividades de tratamento de dados pessoais. O Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos. É ela quem promove a unificação das regras e leis, tornando mais transparentes e acessíveis, tanto para as empresas, tanto para os usuários. A legislação se fundamenta em diversos valores, como o respeito à privacidade; à; à liberdade de expressão, de informação, de comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos liberdade e dignidade das pessoas, reforça leis de crimes informáticos, cunho previamente já existentes como a 12.737/2012, Carolina Dieckmann – Que defende a privacidade dos dados. A lei entra em vigor apenas em fevereiro de 2020, até lá, todas as empresas e órgãos governamentais que possuem, armazém e coletam dados pessoais devem estar adequadas as regras da lei. Essas regras são: Explicar de maneira explícita o porquê da coleta de dados; Fornece para o cliente, controle dos dados; Dar a este, opção de excluí-los, modifica-los ou transportá-los; Em caso de vazamento de dados, todos os clientes devem ser notificados imediatamente. Caso essas regras não sejam cumpridas confirme a lei, a multa para estas empresas pode atingir até R$50 milhões. Um grande impacto que a implementação da lei traz para o Brasil, é inseri-lo dentro de um grupo seleto de países que possuem leis gerais de proteção de dados. Coloca o país como um defensor da gestão de dados de usuários/ clientes, o que resulta em estímulo para investimento estrangeiro. Em relação ao ambiente de TI, estratégias e regras devem ser criadas e implementadas para que a lei seja devidamente respeitada. A adoção do Private by Design é a uma estratégia que auxilia a prevenção de possíveis problemas e falhas em relação a lei; ela é uma abordagem à Engenharia de Sistemas que analisa como proteger os dados durante todo o processo de criação de um sistema. Logo, fica entendido que cabe aos setores de TI, adotar algumas medidas, como: Prever e antecipar eventos que possam comprometer a privacidade. Estabelecer um padrão em relação a privacidade desses dados A privacidade deve ser incorporada ao desenvolvimento de qualquer projeto/ sistema. Garantir segurança de ponto a ponto, colocar criptografia e segurança. Garantir que esses dados sejam visíveis e transparentes Seguir o DevSecOps (Development, Security & Operation) – que é estabelecido pelo desenvolvimento, segurança e operação. Todos esses dados devem ser protegidos de maneira recorrente em operação REFERÊNCIAS: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018». www.planalto.gov.br. Consultado em 14 de maio de 2018 ALECRIM, EMERSON. Technoblog, ed. «O que você deve saber sobre a lei de proteção de dados pessoais do Brasil». Consultado em14 de maio de 2018 ALECRIM, EMERSON. Technoblog, ed. «O que você deve saber sobre a lei de proteção de dados pessoais do Brasil». Consultado 14 de maio de 2018 Comissão Européia (ed.). «Proteção de dados». Comissão Européia. Consultado em 14 de maio de 2018