Categorias

Antivirus (37)
Apple (1)
APTs (2)
Blockbit (1)
Bug de elevação (2)
ChatGPT (1)
Chrome (2)
Cibersegurança (117)
Cloud (7)
Computação Quântica (1)
Crimes Cibernéticos (15)
DDoS (2)
Documentos (8)
DPO (1)
E-mail (4)
EDR (2)
Endpoints (2)
Exploits (3)
Firewal (19)
FortiAnalyzer (4)
FortiGate (5)
FortiManager (6)
Fortinet (14)
FortiSwitch (1)
Gestão (15)
Google (3)
Hacker (16)
Infoprotect (36)
Inteligência Artificial (5)
Kaspersky (4)
LGPD (9)
MFA (2)
MikroTik (1)
MSS (1)
Nortemail (2)
noticia (30)
Pentest (4)
Radware (4)
Ransomware (6)
SDN (1)
segurança (103)
SIEM (2)
SOAR (1)
SOC (9)
Splunk (3)
Super Admin (1)
Switches (1)
tecnologia (105)
Todas (104)
Vírus (10)
VPNs (1)
Wazuh (3)

Posts Recentes

O que você precisa saber sobre LGPD

LGPD é a sigla eleita para designar a Lei Geral de Proteção de Dados (Lei n° 13.709) ratificada em 14 de agosto de 2018 e colocada em prática em agosto de 2020 (com penalizações administrativas a partir de 2021).

Seu verdadeiro propósito é assegurar a íntegra transparência na utilização de dados das pessoas físicas em qualquer espécie de meio digital.

Essa lei se instala como alteração da Lei n° 12.965, sancionada em 23 de abril de 2014, também conhecida como Marco Civil da Internet, que, até agosto de 2020, regulava toda e qualquer transação virtual.

A criação da legislação baseia-se na GDPR, a regras europeias que usa os direitos de liberdade e privacidade como orientação para estabelecer diretrizes a respeito da coleta e armazenamento de dados pessoais.

O plano é possibilitar a plena proteção dos dados, contando com punições de multas para incentivar seu cumprimento íntegro por parte de todas as empresas.

Preparamos, então, este conteúdo para te atualizar sobre tudo o que você precisa saber sobre o funcionamento da lei que proteger dados.

A responsabilidade do DPO na fiscalização do cumprimento da Lei Geral de Proteção de Dados

O projeto para a Lei Geral de Proteção de Dados (LGPD) prevê o desenvolvimento da Autoridade Nacional de Proteção de Dados (ANPD), organização com vínculo ao Ministério da Justiça.

Esta entidade tem como principal responsabilidade executar a fiscalização e garantir o cumprimento pleno das regras por parte de todas as organizações privadas ou públicas.

No desenvolvimento das regras também se definiu a figura do encarregado dos dados, conhecido como DPO, o qual pode ser tanto pessoa jurídica quanto natural de direto privado ou público, da mesma maneira que figuras como o Controlador e o Operador.

Esse encarregado agirá como um canal de voz entre o Controlador, todos os titulares das informações digitais e também a ANPD.

Quais as espécies de dados consideradas na LGPD

Para a Lei Geral de Proteção de Dados, são considerados dados pessoais todas as informações que permitem a identificação de um indivíduo, como:

Nome;
CPF;
E-mail;
Número de telefone.

Além disso, existem os dados sensíveis, que incluem informações sobre saúde, religiosidade, comportamento sexual e preferências políticas, os quais requerem proteção especial.

O que é determinado pela LGPD em situações de vazamento de dados

A Lei Geral de Proteção de Dados determina que, em casos de vazamento de dados ou complicações com a segurança que venham a comprometer as informações de clientes e colaboradores, esses incidentes precisam ser relatados aos órgãos competentes em tempo hábil.

Após o estudo do caso, as autoridades recomendarão as próximas etapas do processo para a empresa afetada.

Para mitigar as chances de vazamento de dados, algumas empresas fazem consultoria LGPD para cobrir os gargalos que podem gerar penalidades.

Punições para o descumprimento da LGPD

As punições para o descumprimento da LGPD variam de acordo com a gravidade da situação.

As penalidades podem incluir advertências, multas de até 2% do faturamento da empresa (com limite máximo de R$ 50 milhões) e até a suspensão das atividades relacionadas ao tratamento de dados.

O que as empresas precisam para estar em Conformidade com a LGPD

É fundamental que as empresas mapeiem as áreas que tratam dados pessoais de clientes e melhorem a gestão dessas informações.

As empresas devem avaliar a real necessidade de todos os dados que armazenam e evitar, ao máximo, o armazenamento de informações sensíveis.

Investir em sistemas de segurança especializados pode ser uma boa prática para garantir a proteção dos dados de clientes, fornecedores e colaboradores.

Também é importante verificar a legalidade dos fornecedores e parceiros e revisar os processos internos, como o cadastro de clientes, para garantir que as informações estejam armazenadas de maneira segura e profissional.

Para ajudar na validação dessas e outras informações, pode ser útil buscar por consultoria LGPD para auxíliar na adequação as regras legais.

Conclusão

Este conteúdo te ajudou a esclarecer suas dúvidas sobre o funcionamento das regras de proteção de dados? Caso perecise de ajuda personalizada, entre em contato para uma consultoria LGPD.

Sumário