LGPD - Conformidade

Caso Cambridge Analytica

Um teste psicológico elaborado por Aleksandr Kogan, professor de Cambridge, e produzido pela Global Science Research foi o responsável por coletar dados pessoais de milhões de pessoas que fizeram o teste e de seus amigos na rede social, Facebook.

O esquema da coleta de dados aconteceu devido a uma brecha nos termos e condições do Facebook que dizia que nenhum dado coletado pela rede social poderia ser vendido, porém, não aplicava a mesma restrição à aplicativos que usavam a rede social, como era o caso desse teste psicológico.

O QUE É LGPD?

Lei Geral de Proteção de Dados – LGPD
Lei no. 13.709 de 14 agosto de 2018 e Medida Provisória no. 869 de 27/12/2018.

Sancionada com o objetivo de aumentar a privacidade de dados pessoais e o poder das entidades reguladoras para fiscalizar organizações; ela cria regras claras sobre processos de coleta, armazenamento e compartilhamento de informação.

A QUEM SE APLICA?

A LGPD se aplica a qualquer pessoa – natural ou jurídica – de direito público ou privado que realize tratamento de dados pessoais, ou seja, exerça atividades que utilizem esses dados (coleta, armazenamento, compartilhamento, exclusão…) inclusive nos meios digitais. Estende-se também aos subcontratantes de uma empresa como: fornecedores e parceiros de tecnologia

QUANDO ENTRARÁ EM VIGOR?

Em agosto de 2020

QUAIS OS PRINCIPAIS PONTOS DE ATENÇÃO?

Proteção de Dados Pessoais
Projeto inclui Pessoas, Processos, Tecnologia e Jurídico
Comparação com as boas práticas
Comparação da maturidade atual com boas práticasMelhores práticas: ISO 27001|ISO 27002|ISO 27004|ISO 27005|ISO 27014|ISO 27018|ISO 29100|ISO 29134|ISO 29151|ISO 27032|ISO 31000

PENALIDADES

A legislação estabelece as penalidades aplicáveis no caso de descumprimento das regras nela estabelecidas, que variam desde advertência até multas (que podem ser diárias) de até 2% (dois por cento) do faturamento da companhia ate o limite de R$ 50 milhões de reais por infração.