Apoie com um cafezinho
Ol&aacute visitante!
Entrar Cadastre-se

Esqueci minha senha 14113k

  • sacola de compras

    sacola de compras 142f1e

    Sua sacola de compras est vazia.
Seja bem-vindo Visitante!
  • sacola de compras

    sacola de compras 142f1e

    Sua sacola de compras est vazia.

Opinio 3pp3w

Lei Geral de Proteo de Dados: o que , quais as implicaes e quem tem a ver com isso 5h1z54

Por Edison Fontes
A Lei Geral de Proteo de Dados Pessoais LGPD, afeta todas as organizaes que tratam dados pessoais de pessoas naturais que se encontram no territrio nacional. Inclusive as igrejas. necessrio que a direo de cada comunidade religiosa entenda o que a LGPD e implemente os controles necessrios para ficar em conformidade com a lei. Lembramos que a LGPD est em vigor desde 18 de setembro de 2020.
Para facilitar o entendimento da Lei Geral de Proteo de Dados Pessoais, LGPD, apresentamos este artigo contendo os principais controles, caractersticas e obrigaes que voc deve conhecer, bem como um primeiro o para um projeto de conformidade com a lei. Evidentemente, este texto um o inicial e no esgota o assunto. Posteriormente uma leitura da lei completa da lei deve ser realizada.
A lei
A LGPD dispe sobre o tratamento de dados pessoais de pessoa natural. Este tratamento pode ser realizado por outra pessoa natural ou por pessoa jurdica de direito pblico ou privado.
Seu objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Com esta lei o Brasil se posiciona como um Estado que deseja proteger os dados pessoais das pessoas naturais localizadas no seu territrio nacional.
A LGPD se baseia no regulamento da Unio Europeia, GDPR General Data Protection Regulation, que entrou em vigor em 25 de maio de 2018.
A regra mxima
Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos de liberdade, de intimidade e de privacidade. Em resumo: voc o dono dos seus dados pessoais, tem direitos sobre eles, e as organizaes somente podero utilizar seus dados pessoais se cumprirem as regras de permisso para uso de dados pessoais (Base Legal).
Principais definies
1. Pessoa Natural: o Titular dos seus dados pessoais. o dono destes dados.
2. Dado Pessoal: informao relacionada a pessoa natural, que identifica ou pode identificar esta pessoa.
3. Dado Pessoal Sensvel: o dado pessoal sobre origem racial ou tnica, convico religiosa, opinio poltica, filiao a sindicato ou organizao de carter religioso, filosfico ou poltico, dado referente sade ou a vida sexual, dado gentico ou biomtrico, quando vinculado a uma pessoa natural.
4. Controlador: pessoa natural ou jurdica, de direito pblico ou privado, a quem competem as decises referentes ao tratamento de dados pessoais.
5. Operador: pessoa natural ou jurdica, de direito pblico ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
6. Tratamento: qualquer operao realizada com Dados Pessoais. o Prestador de Servios.
Aplicao da lei
A LGPD aplica-se a qualquer tratamento de Dados Pessoais, que tenham sido coletados no territrio nacional, ou servios oferecidos a pessoas localizadas no territrio nacional ou o tratamento seja realizado no territrio nacional. Isto significa que independe do pas sede da organizao.
Base legal

Base Legal significa as opes que obrigatoriamente devem ser consideradas para a realizao de qualquer tratamento de dado pessoal. Isto significa que a organizao precisa identificar todos os dados pessoais sob sua responsabilidade, e para cada um deles, identificar a Base Legal para o tratamento que realiza. Vamos comentar as mais utilizadas:
a. Fornecimento de consentimento pelo Titular
O Titular precisa explicitamente dar o seu consentimento para o tratamento dos seus dados pessoais.
b. Obrigao legal ou regulatria pelo Controlador
Quando existe uma lei que exige o tratamento de dados pessoais.
c. Execuo de Contrato ou Diligncias pr-contratuais
Quando existe ou existir um contrato com a pessoa natural
As demais opes de Base Legal so:
- Execuo de polticas pblicas previstas em lei.
- Estudos por rgos de Pesquisas
- Exerccio regular de direitos em processos judiciais.
- Proteo da vida
- Tutela da sade.
- Interesses legtimos do controlador.
- Proteo ao crdito
Princpios

Quando do tratamento de dados pessoais, a organizao deve seguir diretrizes obrigatrias. Destacamos os trs princpios bsicos.
1. Finalidade, Adequao e Necessidade
Significa que todo tratamento de dado pessoal precisa ter uma finalidade especfica, o tratamento tem que ser adequado a esta finalidade e a coleta de dados deve ser mnima para atender exclusivamente necessidade da finalidade.

Isto significa que todo uso da informao precisa estar justificado. No se pode coletar informao pessoal para um uso futuro que o Titular no foi informado.
Os demais princpios so:
- Livre o pelo Titular em relao aos seus dados.
- Qualidade dos dados.
- Transparncia.
- Segurana dos dados
- Preveno.
- No discriminao.
- Responsabilizao e prestao de contas.
Gesto de segurana da informao

Todo Controlador e Operador devem ter implementado uma Gesto de Segurana da Informao para garantir a adequada proteo dos dados pessoais.
Direitos do titular

A organizao deve garantir que atende aos direitos do Titular do dado pessoal. O Titular deve ter o facilitado s informaes sobre o tratamento dos seus dados, inclusive ter conhecimento da finalidade do tratamento, durao do tratamento, responsabilidades dos agentes que faro o tratamento, eventual uso compartilhado dos seus dados e informaes de contato do Controlador.
Comunicao de incidentes com dados pessoais

A organizao dever comunicar Autoridade Nacional e ao Titular a ocorrncia de incidentes de segurana que possa acarretar risco ou dano relevante aos Titular. Em algumas situaes a organizao ter que comunicar o incidente ao mercado. Dependendo do tipo de negcio, este fato pode acarretar forte impacto negativo na reputao da organizao.
Anonimizao de dados

Anonimizar um conjunto de dados pessoais retirar a informao que identifica o Titular. Exemplo. Temos F, ano de nascimento e cidade onde a pessoa mora. Se retirarmos o F este conjunto de dados foi anonimizados, e desta maneira este conjunto deixa de ser dados pessoais. Muitas empresas podem anonimizar dados quando tem interesse estatstico grupal. A LGPD recomenda que quando possvel a organizao utilize a anonimizao. A anonimizao no permite retorno.
Dados de crianas e adolescentes

A lei exige um cuidado especial para tratamento de dados pessoais de crianas e adolescentes. Somente poder ser realizado com o consentimento especfico dado por pelo menos um dos pais ou pelo responsvel legal.
Encarregado pelo tratamento de dados

A lei brasileira mais simples do que o GDPR da Unio Europeia. A GPD exige apenas que toda empresa tenha um encarregado, que pode ser funcionrio, prestador de servio, parcial ou dedicado, com as seguintes obrigaes:
a. Orientar os funcionrios e os contratados da organizao a respeito das prticas a serem adotadas em relao proteo de dados pessoais.
b. Receber reclamaes e comunicaes de titulares, prestar esclarecimento e adotar providencias.
c. Receber comunicaes da Autoridade Nacional e adotar providncias.
d. Outras funes definidas pela organizao.
Documento impacto proteo de dados pessoais

Este documento pode ser solicitado em vrias ocasies pela Autoridade Nacional, portanto recomendo que seja elaborado pela organizao. Ele deve conter no mnimo como realizado o tratamento de dados pessoais pela organizao e quais so as ameaas e riscos proteo destes dados.
A LGPD possui outros detalhes como a definio da Autoridade Nacional de Proteo dos Dados e situaes mais especficas. Mas, se voc entender os controles aqui apresentados, tenha certeza de que voc conhece a essncia da LGPD esta o primeiro o para implementar um Projeto de Conformidade com a LGPD. Sucesso!
Edison Luiz Gonalves Fontes professor, gestor e consultor em Segurana da Informao e Proteo de Dados Pessoais Certificado CISA, CISM, CRISC. autor de livros sobre o tema segurana. Diretor do Comit de Segurana da Informao da ABSEG, professor de MBAs e ps graduao. Membro da Igreja Batista da Liberdade, So Paulo, SP. E-mail: [email protected].

QUE BOM QUE VOC CHEGOU AT AQUI. 223i1k

Ultimato quer falar com voc.

A cada dia, mais de dez mil usurios navegam pelo Portal Ultimato. Leem e compartilham gratuitamente dezenas de blogs e hotsites, alm do acervo digital da revista Ultimato, centenas de estudos bblicos, devocionais dirias de autores como John Stott, Eugene Peterson, C. S. Lewis, entre outros, alm de artigos, notcias e servios que so atualizados diariamente nas diferentes plataformas e redes sociais.

PARA CONTINUAR, precisamos do seu apoio. Compartilhe conosco um cafezinho.


Leia mais em Opinio 2l1v6s

Opinio do leitor 1t5dh

Para comentar necessrio estar logado no site. Clique aqui para fazer o ou o seu cadastro.
Ainda no h comentrios sobre este texto. Seja o primeiro a comentar!
Escreva um artigo em resposta

Ainda no h artigos publicados na seo "Palavra do leitor" em resposta a este texto.