Ideias Dicas para fazer seu negócio crescer
Muito se evoluiu em relação à legislação brasileira de segurança da informação. Apesar da grande demora e anos em atraso em relação à diversos outros países, incluindo nossos vizinhos Chile e Argentina, que aprovaram suas legislações em 1999 e 2000, respectivamente.
Apesar de todo esse atraso, muito tem sido feito em relação a uma legislação brasileira de segurança da informação.
A legislação brasileira de segurança da informação evoluiu a partir de um conjunto de leis e normas já instituídas por Órgãos Oficiais e também com a Lei n° 12.965/2014, mais conhecida como Marco Civil da Internet.
Ela trouxe diversos princípios, garantias, direitos e deveres para quem usa a internet, inclusive diretrizes que regulam a atuação do Estado.
Já em 2018 foi a vez da Lei Geral de Proteção de Dados Pessoais ou LGPD, com a Lei n°13.709/2018 que entrou em vigor recentemente, dia 18 de setembro de 2020, seguindo os moldes do modelo Europeu.
Vamos então falar um pouco mais sobre as leis de segurança da informação no Brasil e seus impactos no dia a dia de cidadãos e empresas.
Lei Geral de Proteção de Dados Pessoais (LGPD)
A Lei Geral de Proteção de Dados Pessoais, ou LGPD, vêm para complementar a legislação brasileira de segurança da informação, assim como a GDPR na União Europeia.
Nossa Lei Geral de Proteção de Dados Pessoais foi inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia e já passou por diversas modificações até ser finalmente sancionada em 18 de Setembro de 2020.
Ela vem para preencher esta lacuna de leis de segurança da informação no Brasil.
O que é a LGPD?
A LGPD trás uma série de normas e adequações que o Estado e as empresas terão de cumprir no tratamento de dados pessoais de cidadãos e clientes.
Dados estes que, muitas vezes, são coletados e tratados sem a ciência e o consentimento do usuário.
Um grande exemplo disso: você já deve ter passado pela experiência de entrar em algum site na internet e ver uma caixa informando sobre a aceitação de Cookies e informando o como é feito o tratamento de seus dados com aquela visita.
Isso é um dos sinais de que este site que você está entrando está cumprindo as regras de acordo com a LGPD.
Isso acontece pelo fato da maioria dos sites recolherem informações sobre seus rastros digitais. Isso era feito “debaixo dos panos” antigamente e agora não será mais permitido.
A Lei Geral de Proteção de Dados Pessoais exige que você, como empresa, informe exatamente qual dado está fazendo uso e para qual finalidade se aplica.
A empresa deve também dar a opção de seus clientes, inclusive, poder optar por não aceitar o uso e tratamento de seus dados.
Quais dados serão considerados?
Os dados considerados pela LGPD são todos aqueles que nos identificam. Podem ser hábitos pessoais, documentos como CPF, e até mesmo informações sensíveis como: orientação sexual, política e condições de saúde.
Um exemplo da coleta de seus dados você já deve ter visto quando foi comprar algo em alguma drogaria e na hora de pagar foi pedido o seu CPF.
A LGPD visa garantir que você tenha controle sobre esse tipo de tratamento dos seus dados para que você não seja tratado com diferenciação.
Como fica a LGPD para as empresas?
As empresas precisam se adequar às novas regras, sob o risco de multas que podem chegar a 2% do faturamento da empresa ou até mesmo no máximo de R$50 milhões.
O dinheiro não é revertido para as pessoas envolvidas no vazamento de dados, mas destinado ao Fundo de Defesa de Direitos Difusos, que financia projetos de reparação de danos causados ao consumidor, patrimônio, meio ambiente, entre outros.
A não ser, é claro, no caso de comprovada ligação entre o vazamento e os prejuízos causados pelo mesmo.
Com a LGPD as empresas precisam permitir aos seus clientes total controle sobre seus dados. Permitindo que eles possam escolher quais dados sua empresa terá, solicitar a retificação de informações, ou até mesmo decidir que eles sejam apagados de seu sistema.
Como fica a LGPD para os usuários?
Para os usuários a LGPD não traz nenhuma obrigação. O que não quer dizer que os usuários devam relaxar ao concordar com termos de uso e abusos em contratos. É importante sempre estar atento e ciente com o que está sendo acordado.
Quem ficará encarregado da fiscalização?
A fiscalização ficará a cargo da Autoridade Nacional de Proteção de Dados, a ANPD, que foi criada pela Medida Provisória n° 869 de 27 de dezembro de 2018.
A ANPD será o Órgão responsável e encarregado de fiscalizar e tratar todas as questões relativas às normas previstas na LGPD.
Legislação brasileira de segurança da informação
A legislação brasileira de segurança da informação vem se atualizando e trazendo diversos cuidados em relação à enorme quantidade de dados e a importância que eles têm na sociedade moderna.
A lei de segurança da informação no Brasil cria um conjunto de novos conceitos jurídicos pautados em garantir diversos princípios como:
- respeito à privacidade;
- liberdade de expressão;
- liberdade de comunicação e opinião;
- liberdade de informação;
- inviolabilidade da intimidade;
- inviolabilidade da honra e da imagem;
- desenvolvimento econômico, tecnológico e inovação;
Além de seguir a garantia de direitos humanos, direitos à defesa do consumidor e liberdade e dignidade das pessoas.
De qualquer maneira, nada disso tira da sua empresa a necessidade de investir na gestão da segurança da informação.
É fundamental criar uma política de segurança da informação e contar com a especialização do trabalho de empresas especializadas no setor.
Para a contratação de uma empresa de Segurança da Informação você pode contar com a ajuda gratuita do oHub. Em 5 minutos, você preenche um único pedido de orçamento e recebe o contato de fornecedores qualificados na área.
Confira a lista completa de empresas no site. É gratuito e super rápido. Confira!
