LGPD. Lei Geral de Proteção de Dados Pessoais.
A Lei Geral de Proteção de Dados Pessoais, nº 13.709/2018 - 13853/19 é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.
A LGPD tem vários objetivos, entre os quais destacam-se:
-
A principal meta é garantir a privacidade dos dados pessoais das pessoas e permitir um maior controle sobre eles, além de criar regras sobre os processos de coleta, armazenamento e compartilhamento.
-
Vem a ser uma resposta e colaboração ao recente regulamento GDPR aprovado em 2018 pela União Europeia.
-
A lei é aplicada a todos os setores da economia; possui aplicação extraterritorial, ou seja toda empresa que esteja operando no Brasil deve se adequar a ela, algumas dos processos que devem ser considerados são:
-
consentimento do usuário para coletar informações pessoais;
-
os titulares podem retificar, cancelar ou até solicitar a exclusão desses dados;
-
notificação obrigatória de qualquer incidente.
-
-
A nova lei prevê sanções para quem não tiver boas práticas. Elas englobam advertência, multa ou até mesmo a proibição total ou parcial de atividades relacionadas ao tratamento de dados. Essas multas podem variar de 2% do faturamento do ano anterior até a R$ 50 milhões, passando por penalidades diárias.
ANPD. Autoridade Nacional de Proteção de Dado, órgão responsável por acompanhar e aplicar sanções descritas na Lei Geral de Proteção de Dados (LGPD).
Foi constituída pelo decreto No. 10.474, de 26 de Agosto de 2020.
DPO. Encarregado de Proteção é o responsável pelo guarda e trato de forma certa dos dados na empresa, além de criar normas e procedimentos adequados à lei. Será ele que receberá notificações da ANPD e dos titulares das informações e as colocará em prática.
ANONIMIZAR. O termo anonimizar dados, e uma das recomendações mais usadas dentro da Lei 13709/2018 e todas suas alterações, sendo referenciada em todos os capítulos e incisos dela.
-
Dado Anonimizado não e dado pessoal (Art. 5).
-
Para o Tratamento correto dos dados. (Art. 6).
-
Eliminação depois do Tratamento. (Art. 16).
-
Responsabilidade e Registro do Acesso. (Art. 37 & 38).
-
Responsabilidade do Controlador e dos Processadores. (Art. 42).
-
Segurança e Sigilo. (Art. 46).
-
Notificação no Vazamento. (Art. 48).
-
Melhores Práticas. (Art. 49).
-
Sanções Administrativas. (Art. 52).
