LGPD: Trend Micro esclarece 10 dúvidas sobre a nova Lei
A Lei Geral de Proteção de Dados (LGPD) foi sancionada pela Presidência da República em agosto e suas novas regras afetarão todas as atividades que envolvam a utilização de dados pessoais em empresas brasileiras, que têm até 2020 para se adequarem.
As regras buscam proteger os dados contra as vulnerabilidades e vazamento.
Vitor Corá, da Trend Micro, e Gabriela Crevilari, do escritório Assis e Mendes, responderam as dúvidas mais frequentes das empresas sobre as novas regras da LGDP
Veja abaixo algumas dúvidas frequentes sobre o assunto, respondidas por Vitor Corá, especialista em cibersegurança na Trend Micro, e Gabriela Crevilari, advogada do escritório Assis e Mendes.
1. Quem fiscalizará se as empresas estão em conformidade com a lei e efetivamente protegendo os dados?
O controle sobre a proteção de dados será exercido pela Autoridade Nacional de Proteção de Dados que será criada para este fim.
A partir do momento em que for criada, é que saberemos mais sobre diretrizes quanto a fiscalização e formas de controle.
2. Como será comprovado que a empresa garante a proteção dos dados?
É necessário que as empresas, por meio de assessorias especialistas em proteção de dados, estude quais são os dados que coleta e armazena e com quem compartilha para, então, definir estratégias de segurança, nos quais poderão futuramente serem considerados os meios de comprovação da garantia sobre a proteção de dados sob seu controle.
3. Como fica o relacionamento com parceiros?
É necessário que atualizem os contratos, com cláusulas específicas sobre a proteção de dados com parceiros em que seja necessário o compartilhamento de dados.
4. Apenas o contrato firmado entre as partes garantirá que elas seguem a lei?
Não. O contrato firmado entre as partes será apenas um dos instrumentos para a comprovação de atendimento à lei.
É importante que as empresas que realizarem o tratamento de dados se preocupem em investir em dispositivos de segurança para que minimize as possíveis penalidades impostas pela lei.
5. Caso ocorra, como comprovar que a empresa sabia do vazamento de dados?
Quando estiver sob investigação, a empresa deverá comprovar os métodos de segurança que utilizou. Assim, apenas após a apuração, é que haverá a decisão sobre a aplicação de penalidades ou não.
6. Assim como na Europa, haverá a necessidade de um funcionário terceiro para checar se a empresa está seguindo as novas regras?
Sim. Assim como no Regulamento Europeu, a LGPD brasileira demanda da figura do Encarregado pela Proteção de Dados.
A Lei não determina sobre o tamanho das empresas que devem atender esta exigência, cabendo até o momento para todas as empresas que realizarem o tratamento de dados.
7. E caso um vazamento ocorra de uma empresa estatal?
O artigo 3º da LGPD diz que a Lei será aplicada a qualquer operação de tratamento realizada por pessoa física ou por pessoa jurídica de direito público ou privado.
Desta forma, a LGDP delimitou um capítulo (art. 23 ao 30) exclusivo que definem as regras para o tratamento de dados pelo poder público.
8. Em caso de vazamento dos dados, a Legislação prevê a publicação do ocorrido via canais de mídia?
A empresa terá um prazo para corrigir a falha?
Este ponto é uma espécie de penalidade prevista pela lei e que dependerá da decisão do órgão investigador, inclusive quanto ao prazo de correção.
9. O simples cadastro de funcionários de uma empresa também é um exemplo de informação que deverá ser cuidada sobre a LGPD?
Sim. Todo documento que contenha dados pessoais deverá ser protegido em conformidade com o que diz a LGPD.
10. Como deve seguir a relação entre a empresa e o cliente quando a finalidade de uso dos dados consentido mudar?
Nesta hipótese, a empresa deverá informar o cliente sobre a nova finalidade dos dados anteriormente coletados, devendo a empresa, ainda, recolher o consentimento do cliente para as novas finalidades.
Sobre a Trend Micro
A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a proteger o mundo virtual para o intercâmbio de informações digitais.
Nossas soluções inovadoras para consumidores, empresas e órgãos governamentais oferecem segurança em camadas para data centers, ambientes de nuvem, redes e endpoints.
Todos os nossos produtos operam juntos para compartilhar informações de ameaças e oferecer recursos de segurança com visibilidade e controle centralizados, gerando uma proteção cada vez mais forte e ágil.
Com mais de 6 mil funcionários em mais de 50 países e a inteligência global contra ameaças mais avançada do mundo, a Trend Micro protege o seu mundo conectado.
Para saber mais, acesse.