Segurança

Segurança de dados: de olho na nova lei (LGPD) #2

Google+ Pinterest LinkedIn Tumblr

Desde a aprovação do Regulamento Geral sobre a Proteção de Dados (GDPR) pela União Europeia, o mundo vem valorizando cada vez mais o tema da segurança de dados e as medidas legais para garantir esse direito aos usuários da internet. No Brasil, a situação não é diferente.

Esse é o segundo post na nossa série sobre segurança de dados. Se você ainda não leu o primeiro, é só clicar aqui!

Embora a privacidade e a proteção dos dados pessoais sejam direitos garantidos pela Constituição Brasileira, a internet assumiu um papel tão central no dia a dia das pessoas que novas medidas estão sendo tomadas para garantir que esses direitos sejam, de fato, respeitados. Em 2014, após a aprovação do Marco Civil da Internet – nome popular da lei 12.965, responsável por estabelecer os princípios e garantias normativas do convívio civil na rede mundial online de computadores, discussões sobre as responsabilidades e deveres de empresas e organizações que atuam pela internet estiveram no foco de decisões legislativas.

A Lei Geral de Proteção de Dados Pessoais (LGPD) entrará em vigor em agosto de 2020. Um dos pontos para entendermos os impactos dessa nova lei é o tratamento que serviços digitais e sites terão que passar a fornecer para aumentar a segurança de dados dos usuários.

Tratamento de dados pessoais

Um dado pessoal é qualquer informação, física ou digital, relacionada a uma pessoa identificada ou identificável. Ou seja: nomes, idade gênero, endereço, data de nascimento, profissão, identificadores eletrônicos (como o endereço de e-mail), nacionalidade, gostos e interesses, dentre outros, podem ser considerados dados pessoais. Ainda nessa categoria, alguns dados com informações de cunho íntimo ou pessoal como religião, filiações partidárias ou sindicais, opiniões políticas ou questões étnico-raciais são considerados dados sensíveis, representando uma classe especial de informações pessoais.

Todo dado pessoal que circula pela internet possui uma titularidade, ou seja, eles pertencem às pessoas às quais eles se referem. A LGPD traz, portanto, uma série de requisitos distintos para o tratamento dos dados pessoais, tendo como foco o respeito à titularidade desses dados. O consentimento para o fornecimento, ou seja, se o titular concorda em informar serviços e produtos sobre os seus dados, é um desses requisitos.

O tratamento dos dados pessoais também deve ser realizado:

  • Para propósitos legítimos, específicos, explícitos e informados;
  • De forma compatível com as finalidades informadas ao titular;
  • De forma limitada ao mínimo necessário para a realização de suas finalidades;
  • De forma transparente, com informações claras, precisas e facilmente acessíveis;
  • De forma segura, com a adoção de medidas para prevenir a ocorrência de eventuais violações;
  • Para fins não discriminatórios, ilícitos ou abusivos.

Segundo a LGPD, quando o titular dos dados é uma criança, como no caso de alunos em escolas, o consentimento para o tratamento precisará passar por pelo menos um dos pais ou responsáveis. Por exemplo, no preenchimento de um requerimento de matrícula, o fornecimento dos dados pessoais do aluno precisarão de uma comprovação do consentimento por parte do responsável. Caberá à escola manter pública a informação sobre os tipos de dados coletados, sua forma de utilização e os procedimentos para garantir esses direitos aos titulares.

As informações desse texto são resultado de uma parceria com a Opice Blum. Visite o site!

Esse é o segundo post na nossa série sobre segurança da informação. No próximo, abordaremos questões como portabilidade e políticas de privacidade. Fique ligado!

Comentários encerrados