{"id":11510,"date":"2020-11-11T09:00:51","date_gmt":"2020-11-11T09:00:51","guid":{"rendered":"https:\/\/www.ohub.com.br\/ideias\/?p=11510"},"modified":"2020-11-05T14:59:09","modified_gmt":"2020-11-05T14:59:09","slug":"legislacao-brasileira-de-seguranca-da-informacao","status":"publish","type":"post","link":"https:\/\/www.ohub.com.br\/ideias\/legislacao-brasileira-de-seguranca-da-informacao\/","title":{"rendered":"O que a sua empresa precisa saber sobre a legisla\u00e7\u00e3o brasileira de seguran\u00e7a da informa\u00e7\u00e3o"},"content":{"rendered":"

Muito se evoluiu em rela\u00e7\u00e3o \u00e0 legisla\u00e7\u00e3o<\/span> brasileira de seguran\u00e7a da informa\u00e7\u00e3o<\/b>. Apesar da grande demora e anos em atraso em rela\u00e7\u00e3o \u00e0 <\/span>diversos outros pa\u00edses<\/span><\/a>, incluindo nossos vizinhos Chile e Argentina, que aprovaram suas legisla\u00e7\u00f5es em 1999 e 2000, respectivamente.<\/span><\/p>\n

Apesar de todo esse atraso, muito tem sido feito em rela\u00e7\u00e3o a uma legisla\u00e7\u00e3o brasileira de seguran\u00e7a da informa\u00e7\u00e3o.<\/span><\/p>\n

A legisla\u00e7\u00e3o brasileira de seguran\u00e7a da informa\u00e7\u00e3o evoluiu a partir de um conjunto de leis e normas j\u00e1 institu\u00eddas por \u00d3rg\u00e3os Oficiais e tamb\u00e9m com a <\/span>Lei n\u00b0 12.965\/2014<\/b>, mais conhecida como <\/span>Marco Civil da Internet<\/b>.\u00a0<\/span><\/p>\n

Ela trouxe diversos <\/span>princ\u00edpios, garantias, direitos e deveres <\/b>para quem usa a internet, inclusive diretrizes que regulam a atua\u00e7\u00e3o do Estado.<\/span><\/p>\n

J\u00e1 em 2018 foi a vez da <\/span>Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais<\/b> ou <\/span>LGPD<\/b><\/a>, com a <\/span>Lei n\u00b013.709\/2018<\/b> que entrou em vigor recentemente, dia 18 de setembro de 2020, seguindo os moldes do modelo Europeu.<\/span><\/p>\n

Vamos ent\u00e3o falar um pouco mais sobre as leis de seguran\u00e7a da informa\u00e7\u00e3o no Brasil e seus impactos no dia a dia de cidad\u00e3os e empresas.<\/span><\/p>\n

Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais (LGPD)<\/span><\/h2>\n

A Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais, ou LGPD, v\u00eam para complementar a legisla\u00e7\u00e3o brasileira de seguran\u00e7a da informa\u00e7\u00e3o, assim como a GDPR na Uni\u00e3o Europeia.<\/span><\/p>\n

Nossa Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais foi inspirada no <\/span>Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados <\/b>(<\/span>GDPR<\/b>) da Uni\u00e3o Europeia e j\u00e1 passou por diversas modifica\u00e7\u00f5es at\u00e9 ser finalmente sancionada em\u00a0 18 de Setembro de 2020.<\/span><\/p>\n

Ela vem para preencher esta lacuna de leis de seguran\u00e7a da informa\u00e7\u00e3o no Brasil.<\/span><\/p>\n

O que \u00e9 a LGPD?<\/span><\/h3>\n

A LGPD tr\u00e1s uma s\u00e9rie de normas e adequa\u00e7\u00f5es que o Estado e as empresas ter\u00e3o de <\/span>cumprir no tratamento de dados pessoais <\/b>de cidad\u00e3os e clientes.<\/span><\/p>\n

Dados estes que, muitas vezes, s\u00e3o coletados e tratados sem a ci\u00eancia e o consentimento do usu\u00e1rio.<\/span><\/p>\n

Um grande exemplo disso: voc\u00ea j\u00e1 deve ter passado pela experi\u00eancia de entrar em algum site na internet e ver uma caixa informando sobre a aceita\u00e7\u00e3o de Cookies e informando o como \u00e9 feito o tratamento de seus dados com aquela visita.\u00a0<\/span><\/p>\n

Isso \u00e9 um dos sinais de que este site que voc\u00ea est\u00e1 entrando <\/span>est\u00e1 cumprindo as regras de acordo com a LGPD.<\/b><\/p>\n

Isso acontece pelo fato da maioria dos sites recolherem informa\u00e7\u00f5es sobre seus rastros digitais. Isso era feito \u201cdebaixo dos panos\u201d antigamente e agora n\u00e3o ser\u00e1 mais permitido.<\/span><\/p>\n

A Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais exige que voc\u00ea, como empresa, informe exatamente qual dado est\u00e1 fazendo uso e para qual finalidade se aplica.<\/span><\/p>\n

A empresa deve tamb\u00e9m dar a op\u00e7\u00e3o de seus clientes, inclusive, poder optar por n\u00e3o aceitar o uso e tratamento de seus dados.<\/span><\/p>\n

Quais dados ser\u00e3o considerados?<\/span><\/h3>\n

Os dados considerados pela LGPD s\u00e3o todos aqueles que nos identificam. Podem ser <\/span>h\u00e1bitos pessoais, documentos como CPF<\/b>, e at\u00e9 mesmo informa\u00e7\u00f5es sens\u00edveis como: orienta\u00e7\u00e3o sexual, pol\u00edtica e condi\u00e7\u00f5es de sa\u00fade.<\/span><\/p>\n

Um exemplo da coleta de seus dados voc\u00ea j\u00e1 deve ter visto quando foi comprar algo em alguma drogaria e na hora de pagar foi pedido o seu CPF.<\/span><\/p>\n

A LGPD visa garantir que voc\u00ea tenha controle sobre esse tipo de tratamento dos seus dados para que voc\u00ea n\u00e3o seja tratado com diferencia\u00e7\u00e3o.\u00a0<\/span><\/p>\n

Como fica a LGPD para as empresas?<\/span><\/h3>\n

As empresas precisam se adequar \u00e0s novas regras, sob o risco de multas que podem chegar a <\/span>2% do faturamento da empresa <\/b>ou at\u00e9 mesmo no m\u00e1ximo de R$50 milh\u00f5es.<\/span><\/p>\n

O dinheiro n\u00e3o \u00e9 revertido para as pessoas envolvidas no vazamento de dados, mas destinado ao Fundo de Defesa de Direitos Difusos, que financia projetos de repara\u00e7\u00e3o de danos causados ao <\/span>consumidor, patrim\u00f4nio, meio ambiente, <\/b>entre outros.<\/span><\/p>\n

A n\u00e3o ser, \u00e9 claro, no caso de comprovada liga\u00e7\u00e3o entre o vazamento e os preju\u00edzos causados pelo mesmo.<\/span><\/p>\n

Com a LGPD as empresas precisam permitir aos seus clientes total controle sobre seus dados. Permitindo que eles possam escolher quais dados sua empresa ter\u00e1, solicitar a retifica\u00e7\u00e3o de informa\u00e7\u00f5es, ou at\u00e9 mesmo decidir que eles sejam apagados de seu sistema.<\/span><\/p>\n

Como fica a LGPD para os usu\u00e1rios?<\/span><\/h3>\n

Para os usu\u00e1rios a LGPD n\u00e3o traz nenhuma obriga\u00e7\u00e3o. O que n\u00e3o quer dizer que os usu\u00e1rios devam relaxar ao concordar com termos de uso e abusos em contratos. \u00c9 importante sempre estar atento e ciente com o que est\u00e1 sendo acordado.<\/span><\/p>\n

Quem ficar\u00e1 encarregado da fiscaliza\u00e7\u00e3o?<\/span><\/h3>\n

A fiscaliza\u00e7\u00e3o ficar\u00e1 a cargo da Autoridade Nacional de Prote\u00e7\u00e3o de Dados, a ANPD, que foi criada pela Medida Provis\u00f3ria n\u00b0 869 de 27 de dezembro de 2018.<\/span><\/p>\n

A ANPD ser\u00e1 o \u00d3rg\u00e3o respons\u00e1vel e encarregado de fiscalizar e tratar todas as quest\u00f5es relativas \u00e0s normas previstas na LGPD.<\/span><\/p>\n

Legisla\u00e7\u00e3o brasileira de seguran\u00e7a da informa\u00e7\u00e3o<\/span><\/h2>\n

A legisla\u00e7\u00e3o brasileira de seguran\u00e7a da informa\u00e7\u00e3o vem se atualizando e trazendo diversos cuidados em rela\u00e7\u00e3o \u00e0 enorme quantidade de dados e a import\u00e2ncia que eles t\u00eam na sociedade moderna.<\/span><\/p>\n

A lei de seguran\u00e7a da informa\u00e7\u00e3o no Brasil cria um conjunto de novos conceitos jur\u00eddicos pautados em <\/span>garantir diversos princ\u00edpios como<\/span><\/a>:<\/span><\/p>\n

 <\/p>\n