A Lei 13.709/2018 (Lei Geral de Proteção de Dados – LGPD) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A LGPD oferece aos indivíduos maior controle sobre seus dados pessoais, garantindo maior transparência sobre a utilização dos dados e exige maior segurança e controles de proteção de dados.
Diferentemente das leis de privacidade em algumas jurisdições, a LGPD é aplicável às organizações de todos os tamanhos e em todos os setores. A LGPG foi inspirada no GDPR (General Data Protection Regulation) ou Regulamento Geral de Proteção de Dados europeu.
Esta Lei representa o primeiro regulamento geral sobre proteção de dados pessoais no Brasil, onde o tema era tratado apenas por leis específicas, como o Código Brasileiro de Defesa do Consumidor (Lei 8.078/1990) e a Lei Brasileira da Internet (Lei 12.965/2014).
A LGPD, sancionada em 14/08/2018, entrou em vigor na última sexta-feira (18/09) após inúmeras discussões normativas nos Poderes Executivo e Legislativo. As infrações e sanções administrativas, de acordo com a Lei 14.010/2020, só passam a valer a partir de 01/08/2021.
Esta lei impõe novas regras às empresas, ao poder público, às organizações sem fins lucrativos e outras organizações que (i) executam operações de processamento de dados em território brasileiro; (ii) oferecem bens e serviços às pessoas em território brasileiro ou que coletam e analisam dados relacionados às pessoas em território brasileiro; ou (iii) processam dados pessoais coletados em território brasileiro.
A LF Consultoria apoia todo o processo de preparação da empresa para que esta possa cumprir todos os requisitos técnicos e legais estabelecidos na LGPD, empregando para tal, as melhores práticas de gestão de privacidade da informação, previstas nas normas ISO/IEC 29100:2011 e 27701:2019, de segurança da informação, estabelecidas nas normas ISO 27001:2013 e 27002:2013 e de governança de dados prevista na ISO 38505-1:2020.
A metodologia abordada pela LF Consultoria considerará: um inventário dos dados pessoais de titulares tratados pela empresa; a verificação das atividades de tratamento realizadas; a gestão do consentimento, da anonimização e pseudonimização; a segurança física e lógica dos dados pessoais nos mais diversos ambientes; a implementação de um relatório de impacto de possíveis violações de controle; a gestão dos pedidos do titular dos dados pessoais; o estabelecimento de um plano de comunicação de incidentes de segurança; a validação dos procedimentos aplicáveis quando do término do tratamento dos dados; a prevenção de conflitos; a governança do tratamento e da privacidade dos dados pessoais; a certificação dos requisitos de conformidade e a preparação do encarregado de dados.
Para saber mais sobre a privacidade de dados e a LGPD, acesse nosso e-Book LGPD.