Lei Geral de Proteção de Dados Pessoais

Prévia do material em texto

Laís Dias Cardoso de Araújo – C97657-1 – SI7P07
Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP)
É a Lei nº 13.709/2018, dentro da legislação brasileira que regula as atividades de tratamento de dados pessoais. O Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos. É ela quem promove a unificação das regras e leis, tornando mais transparentes e acessíveis, tanto para as empresas, tanto para os usuários.
A legislação se fundamenta em diversos valores, como o respeito à privacidade; à; à liberdade de expressão, de informação, de comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos liberdade e dignidade das pessoas, reforça leis de crimes informáticos, cunho previamente já existentes como a 12.737/2012, Carolina Dieckmann – Que defende a privacidade dos dados.
A lei entra em vigor apenas em fevereiro de 2020, até lá, todas as empresas e órgãos governamentais que possuem, armazém e coletam dados pessoais devem estar adequadas as regras da lei. Essas regras são:
Explicar de maneira explícita o porquê da coleta de dados;
Fornece para o cliente, controle dos dados;
Dar a este, opção de excluí-los, modifica-los ou transportá-los;
Em caso de vazamento de dados, todos os clientes devem ser notificados imediatamente.
Caso essas regras não sejam cumpridas confirme a lei, a multa para estas empresas pode atingir até R$50 milhões. 
Um grande impacto que a implementação da lei traz para o Brasil, é inseri-lo dentro de um grupo seleto de países que possuem leis gerais de proteção de dados. Coloca o país como um defensor da gestão de dados de usuários/ clientes, o que resulta em estímulo para investimento estrangeiro.
Em relação ao ambiente de TI, estratégias e regras devem ser criadas e implementadas para que a lei seja devidamente respeitada. A adoção do Private by Design é a uma estratégia que auxilia a prevenção de possíveis problemas e falhas em relação a lei; ela é uma abordagem à Engenharia de Sistemas que analisa como proteger os dados durante todo o processo de criação de um sistema. Logo, fica entendido que cabe aos setores de TI, adotar algumas medidas, como:
Prever e antecipar eventos que possam comprometer a privacidade.
Estabelecer um padrão em relação a privacidade desses dados
A privacidade deve ser incorporada ao desenvolvimento de qualquer projeto/ sistema.
Garantir segurança de ponto a ponto, colocar criptografia e segurança.
Garantir que esses dados sejam visíveis e transparentes
Seguir o DevSecOps (Development, Security & Operation) – que é estabelecido pelo desenvolvimento, segurança e operação. Todos esses dados devem ser protegidos de maneira recorrente em operação
REFERÊNCIAS: 
LEI Nº 13.709, DE 14 DE AGOSTO DE 2018». www.planalto.gov.br. Consultado em 14 de maio de 2018
ALECRIM, EMERSON. Technoblog, ed. «O que você deve saber sobre a lei de proteção de dados pessoais do Brasil». Consultado em14 de maio de 2018
ALECRIM, EMERSON. Technoblog, ed. «O que você deve saber sobre a lei de proteção de dados pessoais do Brasil». Consultado 14 de maio de 2018
Comissão Européia (ed.). «Proteção de dados». Comissão Européia. Consultado em 14 de maio de 2018