A LGPD e o Gerenciamento de Riscos

A Lei Geral de Proteção de Dados – LGPD – já está vigorando há algum tempo, mas só agora a Autoridade Nacional de Proteção de Dados (ANPD) está começando a aplicar as sanções previstas àqueles que violam estas normativas, chegando a multas de R$ 50 milhões de reais para grandes empresas. O fato é que a informação hoje em dia traz em sua essência as características próprias de um grande ativo. Saiba que as informações pessoais não são necessariamente de quem as manipula; ela é da pessoa, do usuário, sendo, então, preciso respeitar isto.

É necessário se ter consciência que, trabalhar com dados pessoais, sempre implicará em riscos. Mas os riscos podem ser diminuídos, eliminados ou mitigados. Para gerenciá-los é preciso entendê-los. O dicionário define o risco como a possibilidade de encontrar perigo ou sofrer dano ou perda, ou exposição ao dano ou à perda. Existem inúmeras abordagens para tratarmos do risco, entretanto, o risco estará intimamente ligado à categoria do perigo. Por exemplo, os riscos de vazamento de dados podem estar associados ao perigo de invasão, à fraude, aos roubos de dados etc. Mas quando gerenciamos os riscos precisamos tomar decisões. Tais decisões são mais facilmente avaliadas quando conhecemos a probabilidade de ocorrência de nossos riscos, a sua magnitude da exposição e as suas consequências. Se pudermos quantificar a magnitude desses riscos e a frequência que esses riscos aparecem, então teremos riscos nominais e quantificados através do produto frequência versus magnitude. Quando quantificamos os riscos temos a possibilidade de facilmente tomarmos decisões apoiadas justamente nessas informações.

                                                                                                                                                                                                                 Por  Elias Ferreira De Moraes

#####################################################################################################################################################################

Segue um GUIA PRÁTICO DE LGPD PARA CARTÓRIOS

Acesse-o  através do download:

file:///C:/Users/User/Downloads/LGPD_Cartorios.pdf

__________________________________________________________________________________

Boa apreciação!

__________________________________________________________________________________

Por Elias Ferreira De Moraes

#############################################################################################################################################################

POR QUE LGPD NO BRASIL?

Para poder fazer parte da OCDE – Organização para Cooperação e Desenvolvimento Econômico visando investimentos, o Brasil precisou adequar-se ao regulamento  europeu, sendo necessário fazer atualizações legislativas e culturais.

DADOS PESSOAIS – ART 5, I

A LGPD dispõe que estão protegidas os dados estruturados, ou seja, qualquer informação que identifique diretamente o seu titular (ex.: nome, prenome, RG, CPF) e, também resguarda os dados não-estruturados, que em suma são as informações que possuem elevado potencial de tornar identificável o seu titular (ex.: áudios, tweets, hábitos, arquivos de log).

DADOS SENSÍVEIS – ART 5, II

Embora a LGPD dispõe de que todo dado pessoal é tido como vulnerável, há no art. 11 há distinção de uma categoria especial, denominada de Dados Sensíveis:

• dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

DADOS  DE CRIANÇAS E ADOLESCENTES – ART 14

A LGPD não faz distinção se o dado pessoal é sensível ou não, de acordo com o artigo 14, a regra é uma só. Assim, imprescindível a autorização do pai e/ou responsável para realização do tratamento das dados pessoais de crianças e adolescentes.

ÂMBITO DE APLICAÇÃO – ART. 3

A LGPD abrange informação pessoal produzida tanto no ambiente on-line quanto off-line, resguardando os dados tanto no meio físico, quanto no digital. Além disso, a LGPD apresenta-se como uma lei extraterritorial, ou seja,  aplicada em situações que ultrapassem o território nacional.

                                                                                                                                                                                                                           Por Luciane De Moraes

TRATAMENTO DE DADOS - ART. 5, X

A LGPD define como tratamento de dados toda e qualquer operação atinente aos dados pessoais, englobando desde a produção, coleta, recepção, acesso, classificação, utilização, reprodução, transmissão, distribuição, processamento, avaliação ou controle da informação, modificação, comunicação, transferência, difusão, extração, armazenamento, arquivamento ou eliminação das referidas informações.

PRINCÍPIOS  – ART. 6

O escopo da LGPD resguarda ao titular dos dados pessoais além da propriedade das suas informações, as diretrizes que deverão ser observadas pelos agentes de tratamento, delimitando a forma de que os dados pessoais deverão ser tratados através da observância dos princípios:

• Finalidade;
• Adequação;
• Necessidade;
• Livre acesso;
• Qualidade dos dados;
• Transparência;
• Segurança;
• Prevenção;
• Não discriminação;
• Responsabilização e prestação de contas.

                                                                                                                                                                                           Por Luciane De Moraes