Lia Privacy - Privacidade e Proteção de Dados

Inicialmente a preocupação era se a Lei Geral de Proteção de Dados (LGPD) ia“pegar” ou se as multas irão mas antes é necessário entender o movimento global e progressivo no cenário mundial. Um movimento de conscientização da população quanto a necessidade de entender e exigir a segurança e sigilo dos seus dados pessoais.

A conformidade com a lei traz muitas oportunidades para as empresas como corrigir problemas de segurança, estabelecer políticas internas para o tratamento de dados, mapear os gaps, visualizar/melhorar os processos, padronizar os procedimentos de diferentes áreas, escolher fornecedores de TI comprometidos com a segurança dos dados, melhorar a imagem da empresa, etc.

Os gastos das empresas na conformidade com a lei não pode ser visto como despesa e sim como um investimento. A maneira de mensurar isso é através de uma métrica para saber quanto a empresa ganhou com os investimentos em privacidade (ROI - retorno sobre investimento).

A pesquisa realizada pela CISCO (Estudo Data Privacy Benchmark 2020 ) com mais de 2.500 entrevistados em 13 países, incluindo o Brasil, revelou que mais de 40% das empresas estão gerando pelo menos o dobro de seus investimentos. A grande maioria dos entrevistados (70%) afirmaram ter visto benefícios "significativos" ou "muito significativos“ em alguns aspectos como: redução dos atrasos de vendas, menos perdas ocasionadas por violações de dados, ganho e agilidade e inovação, obtenção a eficiência operacional devido ao controle de dados, empresa mais atraente para os investidores e desenvolvimento de lealdade e confiança com os clientes.

Segundo essa pesquisa, o Brasil obteve um ROI acima da média (US$ 3,3) , ou seja, a cada US$ 1 investido, o ROI seria de US$ 3,3 – um retorno percentual de 330%.

O investimento em privacidade traz vantagens operacionais e competitivas (maior agilidade, mais atratividade para os investidores e maior confiança do cliente), maior responsabilidade e menor custo de violações/incidentes cibernéticos e, no momento da seleção de fornecedor terceirizado, certificações de Privacidade são um diferencial.

Por outro lado, as empresas que ainda não começaram o seu projeto de adequação estão mais sujeitas as tão temidas multas, perda de negócio e a falta de confiança dos clientes.

Estudo completo:https://www.cisco.com/c/dam/global/pt_br/solutions/pdfs/2020-data-privacy-report-ptbr.pdf

Lia Privacy - Privacidade e Proteção de Dados updated their phone number.

O relatório de impacto à proteção de dados pessoais (RIPD) é uma ferramenta que permite avaliar riscos aos quais os dados pessoais estão sujeitos baseado nas atividades de tratamento e deve ser realizado antes do início do tratamento dos dados pessoais sempre que possível. Tem como benefícios melhorar a prestação de serviços, a tomada de decisão, a viabilidade do projeto, a conscientização sobre privacidade em uma organização, impedir mudanças dispendiosas bem como reforçar a confiança dos titulares dos dados na forma como os dados pessoais são processados e a privacidade é respeitada.

Segundo o artigo 5 da LGPD, o relatório de impacto à proteção de dados (RIPD) é a documentação do controlador que contém a descrição dos processos de tratamentos que podem gerar riscos às liberdades e direitos fundamentais dos titulares. A ANPD poderá solicitar ao controlador, este relatório quando o tratamento tiver como fundamento o legítimo interesse (artigo 10 ) ou a qualquer momento (artigo 38) e, a agentes do Poder Público a publicação deste relatório sugerindo a adoção de padrões e de boas práticas para os tratamentos de dados pessoais pelo Poder Público (artigo 32). É recomendado a elaboração do RIPD quando utilizar novas tecnologias ou serviços com o tratamento de dados pessoais, formação de perfis comportamentais (artigo 12), tratamento de dados pessoais sensíveis (artigo 5), decisões automatizadas (artigo 20), tratamento de dados de crianças/adolescentes (artigo 14), tratamento no interesse legítimo do controlador (artigo 10), tratamento pode resultar danos aos titulares no caso de vazamento (artigo 42), dentre outros.

Este relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados (artigo 38) .

Para ler o artigo completo acesse: https://www.linkedin.com/posts/liane-andrade_protecaodedados-encarregadodedados-lgpd-activity-6828868175547949056-4TZg

Liane Andrade on LinkedIn: Relatório de impacto à proteção de dados pessoais - RIPD O relatório de impacto à proteção de dados é uma importante evidência e conformidade com o princípio da responsabilização e prestação de contas. ...

Privacidade é o “direito de ser deixado em paz” (the right to be alone) conforme definido pelos juristas Louis Brandeis e Samuel Warren, em 1890 ,no artigo “O Direito à Privacidade” na Harvard Law Review. Pode ser entendida como o direito de controlar a exposição e a disponibilidade de informações acerca de si mesmo.

Em 1988 a nossa Constituição Federal, no artigo 5º, versa sobre a inviolabilidade à intimidade, à vida privada, à honra e a imagem das pessoas e assegura o direito a indenização por eventuais danos decorrentes da sua violação.

O artigo 43, do Código de Defesa do Consumidor (Lei nº8.078) prevê o direito de acesso as informações existentes sobre si em cadastros, ficha, registro e dados pessoais e de consumo.

A Lei de Acesso à Informação (LAI – Lei 12.527), em 2011, visa a transparência por parte da administração pública nos poderes Judiciário, Legislativo e Executivo com a disponibilização , a qualquer pessoa, informações de caráter público sem exigir nenhuma motivação para o pedido . Segundo essa lei, qualquer informação que torne um indivíduo identificável é considerada a exceção à regra, devendo ser preservada.

Com a Lei 12.414/11 é criado o cadastro positivo com informações financeiras do consumidor para a formação de histórico de crédito. Em 2019, foi complementado pela Lei Complementar nº 166.

A Lei 12.737/12 (Crimes na Internet) ou Lei Carolina Dieckmann foi responsável por alteração no Código Penal e visa coibir os abusos cometidos por meio de recursos tecnológicos.

A Lei do Comércio Eletrônico (Decreto Federal nº 7.962 e nº 7.963) preenche as lacunas do Código de Defesa do Consumidor sobre o comércio eletrônico. Tem como objetivo de aumentar o acesso a informações, garantir o atendimento ao consumidor e facilitar o exercício do direito do arrependimento.

Marco Civil da Internet (Lei nº 12.965/14) regulamenta o uso da internet no país, estabelecendo princípios, garantias, direitos e deveres dos usuários e provedores de acesso e serviços online.

Diante do panorama nacional disperso em relação a legislação sobre proteção de dados, em 2018, surge a LGPD (Lei Geral de Proteção de Dados - Lei nº 13.709) com o objetivo de trazer mais segurança jurídica através da aplicação de normas para proteção dos dados pessoais. Essa lei entrou em vigor em setembro de 2020 mas suas sanções entrarão em vigor em agosto de 2021.

Para saber mais sobre as sanções da LGPD: https://lnkd.in/gRzKF7Y