No dia 25/10, o Centro de Atendimento a Incidentes de Segurança (CAIS) e a Escola Superior de Redes (ESR) realizaram um webinar sobre o panorama atual e os principais desafios para atendimento da Lei Geral de Proteção de Dados brasileira, que entrará em vigor em 2020.O gerente de Cyber Strategy da Accenture Brasil, Vagner Florindo, apresentou uma visão geral dos novos direitos dos usuários sobre os seus dados pessoais, os impactos nos processos de negócio das organizações e os desafios técnicos que fazem parte da jornada de adequação aos requisitos da lei.
Segundo o especialista em Segurança da Informação, a principal mudança é com relação aos direitos dos titulares dos dados. O cidadão foi empoderado na relação com as empresas que mantêm a posse das informações.
“O titular pode recusar ou revogar a qualquer momento o consentimento do acesso aos dados. A empresa precisa informar ao cliente ou cidadão qual dado está coletando, como está processando e com quem está compartilhando. Um outro ponto interessante é que isso traz uma demanda extra, que é a questão da portabilidade do dado. Eu posso pedir para uma empresa de celular a portabilidade de todos os meus dados para levar para outra operadora. A partir dessa Lei, o titular tem amplo direito sobre todos os dados que ele possui. Ele pode pedir o acesso para as empresas a qualquer momento. Isso tem que ser fornecido de forma gratuita e em tempo razoável”, explicou Vagner.
A partir do momento em que a nova Lei entrar em vigor, as empresas serão obrigadas a notificar pessoalmente todos os titulares que tiverem seus dados vazados.
Na apresentação, Vagner Florindo listou os dez principais impactos da LGPD.
Confira:
- Data Protection Officer: Obrigação de nomear um DPO para monitorar a aplicação correta da Lei, realizar verificações internas e servir de ponto de contato para responder externamente;
- Consentimento e notificação: Direito do titular sobre seus dados, incluindo solicitações de acesso e consentimento expresso para o uso de seus dados;
- Direitos do titular dos dados: Direito ao esquecimento, portabilidade dos dados, acesso e limitação de processamento, precisão sobre os dados e revisão de consentimento;
- Responsabilidade: Obrigação de observância absoluta sobre os controles impostos pela LGPD através da implementação de soluções técnicas e medidas organizacionais de governança;
- Medidas de segurança: Obrigação de implementação de soluções técnicas de proteção de dados (ex: Criptografia) de modo a garantir níveis adequados de proteção, destruição, perda, mudanças e disponibilidade de dados;
- Privacy by design/default: Obrigação de implementação de medidas adequadas para o tratamento de dados críticos (by design e by default);
- Notificação de vazamento de dados: Obrigação de notícias as autoridades competentes e os titulares dos dados em caso de potenciais vazamentos de dados em um período razoável;
- Controle de registro de atividades: Obrigação de manutenção dos registros sobre as atividades de processamento de dados, contendo a descrição de medidas de segurança implementadas;
- Relatório de impacto à privacidade: Obrigação de realização de assessment preliminar sobre o impacto do processamento e dos critérios de proteção de dados, incluindo riscos e medidas de segurança;
- Transferência de dados: Restrição sobre a transferência de dados para outros países ou para Organização internacional.
Assita o webinar na íntegra por aqui!