05/03/2020 às 17h28min - Atualizada em 05/03/2020 às 17h51min

LGPD: a lei pode ser nova, mas a privacidade é velha 

Com a lei entrando em vigor a partir de agosto, a discussão sobre privacidade ganhou força entre as empresas — apesar do tema ser recorrente em legislações antigas.

DINO
https://dary.us/matriz-cruzada-lgpd-versus-iso


O tema privacidade ganhou força nos últimos anos, assumindo papel de protagonista no Brasil devido à Lei Geral de Proteção de Dados (LGPD), prevista para entrar em vigor em agosto de 2020. Tudo isso gerou muita expectativa, especulação e busca por conhecimento e serviços relacionados à Lei. 

O que pouca gente sabe, apesar do cenário agitado e receoso diante da LGPD e suas exigências, é que investir em proteção de dados pessoais é assunto (e obrigação) de longa data. Vale relembrar alguns marcos importantes que já abordavam, em partes, essa temática. 

Constituição de 1988  

O princípio da inviolabilidade à privacidade está previsto em nossa na Constituição Federal, em seu Art. 5º, inciso X, dispondo que: 

 “(…) são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.” 

Código Civil  

Os artigos 12º e 21º deste código (Lei nº 10.406, de 10 de janeiro de 2002) dizem que é possível: 

“(…) pedir indenização pelos danos materiais e compensação pelos danos morais sofridos.”   
 
Dia Internacional da Proteção de Dados 

Criado pelo Conselho Europeu em 2006 e celebrado no dia 28 de janeiro, o Dia Internacional da Proteção de Dados veio com o objetivo de alertar e conscientizar as pessoas sobre a importância da privacidade de dados na internet.  

Lei 12.737/2013  

Popularmente conhecida como Lei Carolina Dieckmann, a Lei 12.737 entrou em vigor logo após o vazamento indevido de fotos pessoais da atriz.

Ela promoveu mudanças no Código Penal Brasileiro (Decreto – Lei 2.848 de 7 de dezembro de 1940), regulamentando os “delitos informáticos”, crimes categorizados como a invasão de dispositivos alheios e falsificação de documentos particulares.  

Lei 12.965/2014 

Conhecida como o Marco Civil da Internet, ela garante a liberdade de acesso à rede e também protege a liberdade de expressão, sem deixar de prestar atenção na privacidade dos usuários. 

O papel da Tecnologia 

Tais marcos evidenciam que o tema proteção de dados pessoais e “privacidade” já é velho por aqui — o que ganha mais força por conta das tecnologias emergentes, como Big Data, Robótica, Machine Learning, I.A. (Inteligência artificial) e Cloud Computing, que atuam diretamente com uma massa de dados, muitas vezes sem garantir a segurança e privacidade devidas. 

Um exemplo que demonstra os riscos e consequências do uso indevido de dados e informações pessoais é o documentário “Privacidade Hackeada” da Netflix, que expõe o perigoso mundo da exploração de dados e apresenta ao mundo o escândalo da Cambridge Analytica e Facebook. 

A influência da GDPR 

Chegando mais perto do presente, a privacidade e proteção de dados ganhou mais holofotes após o advento da GDPR (General Data Protection Regulation), que entrou em vigor na Europa no dia 28 de maio de 2018 e veio justamente regulamentar o que já era previsto na legislação de diversos países europeus. 

O contexto das normas internacionais 

Desde 1995, as normas ISO estão à disposição no mercado mundial. Elas são referências para empresas que precisam aumentar a maturidade quanto à proteção do negócio, resiliência empresarial e segurança da informação, resultando na devida proteção de dados pessoais e diminuição dos riscos para investidores, acionistas e titulares dos dados.  

Já em dezembro de 2019, foi lançada no Brasil pela ABNT (Associação Brasileira de Normas Técnicas), a norma NBR ISO/IEC 27701:2019 – Técnicas de segurança: Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação – Requisitos e diretrizes, o que representou uma das primeiras traduções da ISO de mesmo número e teor. 

Qual o primeiro passo para se adequar à LGPD? 

Não existe bala de prata — e o mais recomendado é investir na capacitação e educação em todos os níveis organizacionais e seguir as normas e melhores práticas existentes para a gestão de segurança da informação e gestão de serviços de tecnologias.  

Para empresas que olham esse mundo novo baseado em dados e informações, onde a análise comportamental para vendas, controle ou proteção terá uma grande vantagem competitiva, implementar um Sistema de Gestão de Segurança da Informação (SGSI), baseado na norma ISO/IEC 27001 (focada na gestão de Sistema da Informação) é considerado o primeiro grande passo. 

Adequar-se a LGPD tornou-se uma necessidade legal, possibilitando ao Brasil acelerar negócios com a Europa e demais países que entendem a proteção à privacidade como algo ético, respeitoso e necessário em um mundo onde a tecnologia tornou-se um ativo exponencial. 

Diante de tantos termos, regulamentos e padrões, é comum ficar perdido ou não entender completamente tudo o que foi escrito e discutido sobre a LGPD.

Para saber mais sobre o tema, o Grupo DARYUS produziu um material exclusivo cruzando os fundamentos da LGPD e as normas de Segurança ISO 27001, ISO 27002 e ISO 27701. Ele facilitará a visualização e compreensão das exigências que terão início com a Lei. 

Faça o download da Planilha de Matriz Cruzada LGPD x ISO 27001, ISO 27002 e ISO 27701 aqui. 



Website: https://dary.us/matriz-cruzada-lgpd-versus-iso
Link
Notícias Relacionadas »
Comentários »
portaldosena.com.br Publicidade 1200x90