Como cumprir a LGPD, a Lei Geral de Proteção de Dados Pessoais do Brasil

A LGPD, cuja sigla significa Lei Geral de Proteção de Dados (ou Lei Geral de Proteção de Dados), é uma lei que substitui os 40 estatutos que regulamentavam anteriormente a proteção de dados pessoais no país. O Brasil tem focado seus esforços em pesquisa acadêmica e legislação sobre dados pessoais e privacidade, e esse processo culminou na noção de que a proteção de dados pessoais é um direito humano.

A LGPD incorpora essa ideia na forma de uma lei que apresenta uma estrutura regulatória abrangente para a coleta e uso de tais informações.

A lei LGPD foi estabelecida para proteger a privacidade dos indivíduos por meio de requisitos rigorosos para o tratamento de dados pessoais. Amplia o alcance dos 40 estatutos que substitui e destaca que a proteção de dados pessoais deve ser aplicada em qualquer campo. Ao contrário, cada uma das leis anteriores aplicava-se a um campo diferente, como o sistema de saúde, ou o campo profissional, por exemplo. Com o LGPD, praticamente todos os dados pessoais são protegidos pelos mesmos regulamentos.

LGDP se aplica a empresas de qualquer tamanho. Ao contrário do RGPD (ou GDPR) ou CCPA, por exemplo, as organizações só estarão isentas da aplicação da lei se operarem em uma das seguintes categorias: Segurança Pública, Defesa Nacional ou Jornalismo.

O LGPD é aplicado em dois cenários com amplo escopo:

• Se os dados pessoais forem coletados ou processados ​​no Brasil
• Se os dados pessoais forem processados ​​com a finalidade de oferecer bens ou serviços à população do Brasil

Em resumo, LGPD se aplica a qualquer organização – independentemente de onde ela esteja localizada – desde que um dos dois casos mencionados acima ocorra.

O Parlamento aprovou a lei LGPD em agosto de 2018, e sua entrada em vigor estava prevista para fevereiro de 2020. No entanto, a lei só entrou em vigor no final de agosto de 2020, após ter sido sujeita a duas alterações.

Na LGPD, os dados pessoais e os direitos dos titulares dos dados são definidos de forma semelhante, não é à toa que foi apelidado de “o GDPR brasileiro”. Os regulamentos da LGPD estabelecem que dados pessoais são quaisquer informações que, individualmente ou em combinação com outros dados, permitam a identificação de um determinado indivíduo. Também estabelece requisitos mais rigorosos para obter consentimento para processar os dados pessoais de menores.

À imagem dos oito direitos estipulados no RGPD, a lei LGPD aumenta para nove os direitos que os proprietários de dados têm. O direito extra estabelecido pela LGPD é o direito de solicitar o anonimato dos dados. No GDPR, esse problema não é abordado diretamente e constitui uma lacuna. Por exemplo, se um indivíduo solicitar que uma empresa exclua seus dados, a empresa pode optar por torná-los anônimos, uma vez que tanto o GDPR quanto o LGPD consideram que os dados anônimos não são dados pessoais.

1. Ambas as leis exigem que as organizações forneçam provas de que o usuário consentiu em compartilhar informações pessoais.
2. Ambas as leis protegem os indivíduos de uma área geográfica, mesmo que sejam de diferentes nacionalidades ou mesmo que seus dados tenham sido coletados enquanto residiam temporariamente na União Europeia e no Brasil.
3. As transferências de dados para outros países são cobertas por ambas as leis, desde que os países receptores apresentem “um nível adequado de proteção”.

1. A definição de dados pessoais é mais limitada no RGPD, enquanto a definição de LGPD é mais ampla e inclui qualquer informação sobre um indivíduo que permita sua identificação.
2. As violações de dados devem ser relatadas rapidamente em ambas as leis, mas o GDPR especifica que isso deve ser feito dentro de 72 horas, enquanto o LGPD apenas recomenda relatar “dentro de um tempo razoável”.
3. O regulamento GDPR obriga as empresas a nomear um DPD (responsável pela proteção de dados) se a empresa tiver uma sucursal dedicada ao processamento de dados. Pelo contrário, o LGPD exige que todas as organizações tenham um DPD na equipe.
4. As penalizações previstas pelo RGPD são superiores: até 4% do volume de negócios global anual ou 20 milhões de euros, consoante o que for superior. A penalidade máxima estipulada pelo LGDP é de 2% do volume anual de negócios globais da organização no Brasil.

Em última análise, RGPD e LGPD baseiam-se nos mesmos ideais de proteção de dados pessoais e direitos à privacidade. Descubra mais semelhanças e diferenças no artigo preparado pelo IAPP, que compara os regulamentos GDPR e LGPD.

Proteger os dados pessoais nos processos da sua organização respeitando os padrões LGPD não é uma tarefa impossível. Implementando as políticas necessárias, e se você tiver os instrumentos de controle apropriados, sua organização será capaz de alcançar a conformidade com os regulamentos.

As boas notícias? Se você já cumpre a lei de privacidade de dados aplicável à sua região ou setor, já está um passo mais perto de cumprir a LGPD.

Ter o software Secure File Transfer (MFT) ajuda você a cumprir os princípios básicos das leis de proteção de privacidade de dados – medidas corretivas, trilhas de auditoria, armazenamento e acesso limitado do usuário – tudo centralizado em uma única ferramenta. A maioria dos softwares de transferência de arquivos emprega tecnologia para criptografar arquivos em trânsito e em repouso, bem como monitoramento de transferência de arquivos, trilhas de auditoria detalhadas e logs, permissões de usuário diferenciadas e opções flexíveis para enviar arquivos de arquivos.

Informações retiradas do artigo: Cómo cumplir con LGPD, la Ley General de Protección de Datos Personales de Brasil