LGPD. Lei Geral de Proteção de Dados Pessoais.

A Lei Geral de Proteção de Dados Pessoais, nº 13.709/2018 - 13853/19 é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.

A LGPD tem vários objetivos, entre os quais destacam-se:​

  • A principal meta é garantir a privacidade dos dados pessoais das pessoas e permitir um maior controle sobre eles, além de criar regras sobre os processos de coleta, armazenamento e compartilhamento.

  • Vem a ser uma resposta e colaboração ao recente regulamento GDPR aprovado em 2018 pela União Europeia.​​

  • A lei é aplicada a todos os setores da economia; possui aplicação extraterritorial, ou seja toda empresa que esteja operando no Brasil deve se adequar a ela, algumas dos processos que devem ser considerados são:

    • consentimento do usuário para coletar informações pessoais;

    • os titulares podem retificar, cancelar ou até solicitar a exclusão desses dados; 

    • notificação obrigatória de qualquer incidente.

  • A nova lei prevê sanções para quem não tiver boas práticas. Elas englobam advertência, multa ou até mesmo a proibição total ou parcial de atividades relacionadas ao tratamento de dados. Essas multas podem variar de 2% do faturamento do ano anterior até a R$ 50 milhões, passando por penalidades diárias.

ANPD. Autoridade Nacional de Proteção de Dado, órgão responsável por acompanhar e aplicar sanções descritas na Lei Geral de Proteção de Dados (LGPD).

DPO. Encarregado de Proteção é o responsável pelo guarda e trato de forma certa dos dados na empresa, além de criar normas e procedimentos adequados à lei. Será ele que receberá notificações da ANPD e dos titulares das informações e as colocará em prática.

As organizações devem estabelecer um Comitê de Segurança da Informação para analisar os procedimentos internos, com a existência de Data Protection Officer DPO, profissional exclusivo para a proteção dos dados e responsável pelo cumprimento da nova lei.

ANONIMIZAR. O termo anonimizar dados, e uma das recomendações mais usadas dentro da Lei 13709/2018 e todas suas alterações,  sendo referenciada em todos os capítulos e incisos dela.​

  • Dado Anonimizado não e dado pessoal (Art. 5).

  • Para o Tratamento  correto dos dados. (Art. 6).

  • Eliminação depois do Tratamento. (Art. 16).

  • Responsabilidade e Registro  do Acesso. (Art. 37 & 38).

  • Responsabilidade do Controlador e dos Processadores. (Art. 42).

  • Segurança e Sigilo. (Art. 46).

  • Notificação no Vazamento. (Art. 48).

  • Melhores Práticas. (Art. 49).

  • Sanções Administrativas. (Art. 52).