A Lei Geral de Proteção de Dados (lei 13.709/2018) trouxe em seu texto dois termos técnicos que visam dar maior segurança ao tratamento de dados pessoais.

São eles a anonimização e a pseudonimização.

Os termos, até então desconhecidos pela grande maioria das empresas Brasileiras e pelos operadores de direito, devem ser utilizados como ferramentas em todo processo de adequação à LGPD.

A anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar uma pessoa de forma definitiva.

Essa técnica resulta em dados anonimizados, que não podem ser associados a nenhum indivíduo específico.

Nesse sentido, a anonimização ocorre com a remoção de informações de um documento, de forma que os dados ali contidos não são capazes de serem  vinculados a uma pessoa e, consequentemente, não são mais protegidos pela LGPD.

 Portanto, se após o ciclo de vida de determinado dado, a intenção do Controlador seja a de armazenar esses dados, uma medida que pode ser adotada para viabilizar esse armazenamento é a anonimização desse dado.

A pseudonimização, por sua vez, é uma técnica que substitui informações contidas num conjunto de dados que identifica um indivíduo por um outro identificador artificial, um pseudônimo.

Na pseudonimização, os dados pessoais são substituídos por esse identificador artificial e mantidos num banco de dados separado que liga dados pessoais e esse pseudônimo.

Podemos citar como exemplo de dados pseudoanonimizados um sistema de controle biométrico, no qual o funcionário pode ser identificado por um número ou código, ao invés de ter seu nome registrado.

Portanto, a pseudoanonimização também é uma importante técnica que pode e deve ser usada pelas empresas no processo de adequação, a fim de dar maior segurança ao tratamento de dados pessoais.

Quer saber mais? Entre em contato conosco.

Publicado por Daniel Cioglia Lobão em 22/04/2021

O mapeamento dos dados ou data mapping é um dos mais importantes passos para a adequação à Lei Geral de Proteção de Dados. 

O data mapping consiste no levantamento de todos os dados que são tratados pelo Controlador, tanto físicos quanto digitais, contratos, formulários, fichas, recibos, cadastros e deve conter o caminho percorrido pelo dado pessoal dentro da empresa, incluindo os processos, pessoas e locais pelos quais o dado transita. 

No mapeamento deve ser definida a porta de entrada do dado, a base legal que respalda o tratamento deste dado pessoal, a classificação do dado, o nível de segurança da base de dados a qual o dado pertence, o ciclo de vida do dado, dentre outras informações necessárias para a análise de vulnerabilidades técnicas e jurídicas. 

Com o data mapping, o Controlador terá um panorama geral do inventário dos dados tratados e poderá definir quais dados são desnecessários, quais dados devem ser armazenados, por quanto tempo esses dados devem ser guardados, quais dados são sensíveis, quais dados precisam de consentimento e qual a base legal do tratamento. 

Assim, o mapeamento de dados revela-se como a um documento essencial quando estamos no processo de adequação às normas de proteção de dados, como a LGPD no Brasil. 

Quer saber mais?

Entre em contato conosco.

Publicado por Daniel Cioglia Lobão em 30/09/2020

A LGPD foi aprovada ainda em 2018, no governo Michel Temer e foi objeto de uma Medida Provisória que se transformou em nova lei com alterações ao texto em 2019.

Ela define direitos de indivíduos em relação às suas informações pessoais e regras para quem coleta e trata esses registros, colocando o Brasil no rol de países que possuem boas práticas no tratamento de dados pessoais.

Decorridos 2 anos da publicação da Lei Geral de Proteção de Dados, o Senado barrou na última quarta-feira, dia 26 de agosto de 2020, uma mudança no texto original que adiaria a entrada em vigor da referida Lei para janeiro de 2021. Assim, com a retirada do trecho que alteraria o prazo, a nova lei entrará em vigor após sanção presidencial o que deve ocorrer nos próximos dias.

Após a definição da vigência da norma, no mesmo dia 26 de agosto de 2020, foi publicado o Decreto 10.474/2020 que aprovou a estrutura regimental e o quadro demonstrativo da Autoridade Nacional de Proteção de Dados (ANPD) que será a responsável pela elaboração de normas, fiscalização e aplicação de multas e penalidades às empresas que não observarem a LGPD.

A demora na criação da ANPD, na prática, provoca um descompasso entre a lei e sua efetiva aplicação, uma vez que não há quem fiscalize o cumprimento da lei, cabendo lembrar que as penalidades só serão aplicadas a partir de agosto de 2021.

As alterações introduzidas pela LGPD em nosso ordenamento jurídico visam proteger os dados pessoais em um mundo cada vez mais conectado e vulnerável a ataques cibernéticos, dando ao titular dos dados a autodeterminação e controle sobre todos as informações pessoais que são fornecidas diariamente para empresas, aplicativos e sites, impactando vários setores das empresas, dentre os quais RH, cadastro, Marketing, Arquivamento de documentos, TI, dentre outros.

Vale lembrar que as empresas que não se adequaram à Lei podem sofrer multas correspondentes a 2% do faturamento bruto limitada a R$50.000.000,00 por infração.

Portanto, se a sua empresa ainda não se adequou não fique parado e dê o primeiro passo o quanto antes com revisão de procedimentos internos, revisão da redação de contratos e demais documentos, elaboração de inventário de dados, identificação de inconformidades, mapeamento de dados, elaboração de relatório de GAPS, estabelecimento do ciclo de vida dos dados, criação ou adequação da política de privacidade e segurança dos dados, nomeação do encarregado, acompanhamento de teste de vulnerabilidade do sistema, criação do relatório de impacto à proteção de dados e implantação de soluções tecnológicas para obtenção de consentimento quando necessário.

Quer saber mais?

Temos um treinamento para capacitar dirigentes e gestores a entenderem as diretrizes que constam na nova Lei Geral de Proteção de Dados – Lei 13.709/18 e suas finalidades.

O treinamento apresentará um panorama geral sobre a nova Lei, explicando a definição de dados pessoais, dados sensíveis, além de apresentar os seus atores, punições por descumprimento, detalhes sobre a Autoridade Nacional de Proteção de Dados e como se preparar para essas novas mudanças.

http://www.advpraa.com.br/index.php/treinamentos/lei-geral-de-protecao-de-dados

Publicado por Daniel Cioglia Lobão em 28/8/2020