Blog Cyberlabs AI

O que é a LGPD?

E como se adaptar a ela

CyberLabs Ai

Seguindo os moldes da GDPR (General Data Protection Regulation) da União Europeia, o Brasil aprovou a Lei n. 13.709/2018, a Lei Geral de Proteção de Dados Pessoais – LGPD, no intuito de regulamentar o tratamento de dados pessoais – quer seja realizado por pessoa física como por pessoa jurídica – e, assim, proteger os direitos fundamentais como o de liberdade e de privacidade.

Por tratamento de dados, devemos entender como todo o ciclo de ponta a ponta durante o qual os dados estão sob o poder da pessoa jurídica e/ou física, podendo, então, se referir a uma série de operações, como coleta, armazenamento, processamento, transferência, utilização, acesso e afins de dados pessoais.

Os dados pessoais, por sua vez, são todas e quaisquer informações relacionadas ao titular, como nome, endereço, e-mail, idade, CPF e afins. Já os dados pessoais sensíveis, aqueles passíveis de discriminação, são os dados pessoais sobre origem racial ou étnica, convicções religiosas, opiniões políticas, filiação a sindicatos, genético, biométrico, vida sexual e afins.

Dessa forma, a LGPD impactará praticamente todos os setores da economia brasileira, desde as pequenas até as grandes empresas, principalmente se atuam na modalidade B2C.

Nesse sentido, o desenvolvimento tecnológico deve se dar de forma colaborativa com o auxílio do setor jurídico, a fim de que este entenda e a avalie o cenário da empresa e as necessidades de adequação às exigências legais.

Logo de início, há algumas etapas comuns para observarmos:

Passo #1: A avaliação

Inicialmente deve ser realizado uma avaliação pré-LGPD a fim de dimensionar corretamente o tamanho do projeto (analisar as áreas mais sensíveis, quantos contratos, políticas e procedimentos) e alinhar esse mapeamento com a direção geral/alta gestão.

Passo #2: O projeto

Ato seguinte, é planejar e implantar um Projeto LGPD, o que é complexo por exigir uma análise cuidadosa das áreas da empresa para harmonizar e identificar quais delas precisam ser contempladas no projeto e quais podem ficar de fora.

Passo #3: A implementação

Aqui, devemos focar nossos esforços em executar as tarefas descritas no Passo #2, muitas vezes devendo ser realizadas de forma conjunta com outros setores simultaneamente.

Nesse processo de adequação algumas ações são indispensáveis para produtos/serviços que tratem dados pessoais, como:

     #1. Para a correta implementação da LGPD uma das ações indispensáveis é a criação de uma governança sobre o tratamento de dados, pois se torna de suma importância saber todos os detalhes sobre os dados, por exemplo: como eles foram coletados? houve consentimento da pessoa física titular? Por que e como eles estão sendo usados?

     #2. Outra ação essencial, é desenvolver um procedimento para a notificação de vazamento, que engloba destruição, acesso indevido, perda e/ou alteração, tendo em vista ser obrigação imposta pela Lei.

     #3. Uma terceira ação é conceber um processo de disponibilização/retirada de informações quando forem requeridas pelos titulares dos dados.

     #4. Por fim, torna-se relevante verificar se os tratamentos de dados pessoais estão sendo realizados da maneira mais segura possível. Assim, as empresas devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Portanto, as empresas devem adotar regras de segurança desde a fase de concepção do produto/serviço até a sua execução (privacy by design). E os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender: (i) aos requisitos de segurança; (ii) aos padrões de boas práticas e de governança; (iii) aos princípios gerais previstos na LGPD; e (iv) às demais normas regulamentares (privacy by default).

Essa nova realidade de conformidade jurídica e técnica apenas ratifica a nossa missão como uma empresa data driven ao alinhar o compromisso da Cyberlabs de traduzir a inteligência artificial para o mundo real com o seu senso de manter a segurança e a privacidade de todos nessa nova transformação digital.

Assim, na busca constante de criação de um ambiente digital seguro e confiável, a Cyberlabs também fica à disposição para cuidar de todas as suas sugestões e dúvidas sobre segurança, privacidade e proteção de dados sobre nossos produtos e serviços no nosso canal [email protected].

Compartilhe nas redes sociais =D