Lei Geral de Proteção de Dados nas Organizações

De Edgar Thiago de Oliveira Chagas

O livro aborda a Lei Geral de Proteção de Dados (LGPD), sancionada em 14 de Agosto de 2018 através da Lei nº 13.709/18, cujo objetivo principal é garantir mais segurança e tratativas corretas para a segurança de dados pessoais, bem como aprimorar os mecanismos de fiscalização das entidades reguladoras. A nov

• Idioma: Português
• Editora: Ambra University Press
• Data de lançamento: 18 de ago. de 2020
• ISBN: 9781952514036

Edgar Thiago de Oliveira Chagas

Edgar Thiago de Oliveira Chagas, nascido em 1981, possui mais de 20 anos de experiência em Tecnologia e Segurança da Informação. É formado em Segurança da Informação, Bacharel em Business Administration, MBA em Gestão de Projetos, Especialista em Cyber Security, Metodologias Ágeis, Inteligência Artificial e possui algumas certificações internacionais incluindo a DPO (Data Professional Officer), as quais agregaram muito valor e expertise à sua trajetória. Edgar publicou alguns artigos científicos na revista Multidisciplinary Scientific Journal Núcleo do conhecimento explorando assuntos como bitcoin, blockchain, deep learning e inteligência artificial, e possui ainda sólidas experiências em Gestão de TI e de Projetos, atuando na elaboração e implantação de serviços, processos, ferramentas e metodologias de projetos, gestão de equipe, identificação da necessidade de clientes e desenvolvimento de soluções alinhadas ao negócio. Realizou muitos projetos ao longo dos anos tendo obtido êxito e um aprendizado ímpar em cada experiência.

Pré-visualização do livro

Copyright 2020 © by

Ambra University Press, Edgar Thiago de Oliveira Chagas.

All rights reserved.

Publisher: Ambra University Press

First edition: August 18, 2020 (Revision 1.0a)

Authors: Edgar Thiago de Oliveira Chagas

Title: Lei Geral de Proteção de Dados nas Organizações

Cover design: Tiago Aguiar

Book design: Tiago Aguiar

Proofreading: Gislene Chagas

E-book format: EPUB

Print format: Paperback- 6 x 9 inch

ISBN: 978-1-952514-02-9 (Print - Paperback)

ISBN: 978-1-952514-03-6 (e-book – EPUB)

Ambra is a trademark of Ambra Education, Inc. registered in the U.S. Patent and Trademark Office.

Ambra University Press is a division of Ambra Education, Inc.

Orlando, FL, USA

https://press.ambra.education/ • https://www.ambra.education/

No part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form by any means, electronic, mechanical, photo-copying, recording, or otherwise without prior permission. For additional information on copyrights, bulk purchases, or corporate sales please contact Ambra University Press at press@ambra.education.

The translation below is for convenience only. In case of any conflict, English text in the previous page prevails.

A tradução abaixo é somente por conveniência. Em caso de quaisquer conflitos, o texto em inglês página anterior prevalece.

Copyright 2020 © por

Ambra University Press, Edgar Thiago de Oliveira Chagas.

Todos os direitos reservados.

Editora: Ambra University Press

Primeira edição: 18 de agosto de 2020 (Revisão 1.0a)

Autoras: Edgar Thiago de Oliveira Chagas.

Título: Lei Geral de Proteção de Dados nas Organizações

Design da capa: Tiago Aguiar

Projeto gráfico: Tiago Aguiar

Revisão: Gislene Chagas

Formato e-book: EPUB

Formato impresso: Capa mole - 6 x 9 polegadas

ISBN: 978-1-952514-02-9 (Impresso – capa mole)

ISBN: 978-1-952514-03-6 (e-book – EPUB)

Ambra é uma marca da Ambra Education, Inc. registrada no U.S. Patent and Trademark Office.

Ambra University Press é uma divisão da Ambra Education, Inc.

Orlando, FL, EUA

https://press.ambra.education/ • https://www.ambra.education/

Nenhuma parte desta publicação deve ser reproduzida, guardada em sistemas de distribuição ou transmitida de qualquer forma ou por quaisquer meios, eletrônicos, mecânicos, de fotocópia, de gravação ou qualquer outro sem prévia autorização. Para informações adicionais sobre direitos de cópia, compras de varejo ou compras corporativas, por favor entre em contato com a Ambra University Press pelo e-mail press@ambra.education.

O trabalho vai preencher uma grande parte da sua vida, e a única maneira de ficar completamente satisfeito é fazer o que você acredita ser um bom trabalho. E a única forma de fazer um bom trabalho é amar aquilo que você faz. Se você ainda não descobriu o que é, continue procurando. Não se acomode. Da mesma forma que acontece com as coisas do coração, você vai saber quando encontrar. (Steve Jobs)

SUMÁRIO

Introdução

O que é a Lei Geral de Proteção de Dados (LGPD)?

O que são dados pessoais?

Qual a relação da LGPD (Lei Brasileira) com a GDPR (Lei Europeia)

Quais empresas serão afetadas pela Lei Geral de Proteção de Dados?

Quem irá regular a LGPD?

Quando a lei entra em vigor?

Quais são as penalidades ao não cumprimento da LGPD?

O que os profissionais de Tecnologia da Informação precisam saber antes, durante e após a implementação da LGPD

Como as empresas e profissionais devem se preparar

O papel da equipe de TI na implementação da LGPD

Cibersegurança

Privacy by Design

A importância da Tecnologia da Informação e Cybersecurity na LGPD

DPO (Data Protection Officer): Conhecendo este profissional a fundo

O que é Data Protection Officer ou DPO?

Qual o perfil do Data Protection Officer?

Para que serve o Data Protection Officer?

Qual a importância do DPO na LGPD?

Quais serão as funções do DPO?

Habilidades e conhecimentos necessários

Passos do compliance: Fator imprescindível para adequação à LGPD

Certificações recomendadas para um DPO

Quanto ganha esse profissional?

Perguntas Frequentes, informações e mitos sobre a Lei Geral de Proteção de Dados

Perguntas Frequentes

Informações gerais

mitos criados sobre a LGPD

Passo a passo da Implementação da LGPD

Entenda tudo sobre a lei

Faça o mapeamento de todos os dados disponíveis, risco de vazamento e formas de mitigação

Adapte os documentos

Adeque os canais da sua empresa

Abra um canal de comunicação no seu site

Crie uma política de proteção de dados e privacidade

Defina os responsáveis

Crie um Comitê de Compliance responsável pela LGPD

Valide as bases legais para os dados pessoais

Treine as equipes para a proteção de dados

Exija que seus fornecedores tenham uma área de compliance

Utilize o conceito de Privacy by Design na criação de novos projetos

Busque auxílio especializado se precisar

Monitore possíveis falhas

Monitore e aprimore

Conclusão

Sobre o Autor

Referências

INTRODUÇÃO

Os rápidos e constantes avanços tecnológicos trouxeram consigo uma crescente e importante preocupação sobre a segurança dos dados compartilhados. Este é um tema, portanto, que se torna muito importante tanto para empresas públicas e privadas, quanto para os usuários comuns.

Diante desse avanço tecnológico e da preocupação com a segurança dos dados compartilhados, não só as medidas de segurança devem ser adaptadas, mas a legislação também precisa evoluir para oferecer esse respaldo às empresas e usuários.

Justamente por isso, analisando todo esse contexto, é que o governo brasileiro, em 14 de agosto de 2018, sancionou a Lei nº 13.709/18, a Lei Geral de Proteção de Dados (LGPD), cujo objetivo principal é garantir mais segurança e tratativas corretas para a segurança de dados pessoais, bem como aprimorar os mecanismos de fiscalização das entidades reguladoras.

Isso significa que, a partir de 2021, ano em que a lei entrará em vigor, muitas coisas deverão mudar no Brasil para as organizações privadas e públicas que coletam, tratam, guardam, processam e comercializam dados pessoais de milhões de brasileiros.

A nova lei é inspirada no Regulamento Geral Europeu de Proteção de Dados (GDPR) e estabelece parâmetros de segurança, os quais as instituições que tratam dados pessoais devem seguir, parâmetros que até então não eram devidamente regulamentados.

Na prática, isso significa que as instituições públicas e privadas deverão realizar mudanças significativas em seus processos de tratamento de dados, para que assim possam cumprir a nova legislação.

Tratamento de dados refere-se a operações realizadas com dados pessoais de clientes e/ou usuários. Aqui pode ser incluído o recolhimento dos dados, registro e organização deles, até a consulta e divulgação dessas informações.

Ainda, o descumprimento da nova lei pode resultar em multa de 2% da receita local das empresas, chegando até R$50 milhões.

Mas esse com certeza não é o prejuízo maior. Já que que a não adequação à LGPD pode impactar diretamente na imagem da empresa, bem como na confiabilidade que ela inspira no mercado.

Nesse sentido, Departamento Jurídico, Recursos Humanos, bem como a Área de TI, que tem forte participação nesse processo, devem ser devidamente treinados e capacitados para realizar o processamento correto de dados pessoais de acordo com os parâmetros legais.

As empresas de TI estão no centro desta discussão, já que aumentarão as exigências em relação ao tratamento de dados, tornando, desta forma, as operações e processos mais complexos, estimulando assim total transparência em todas as etapas — o que exige ainda mais das áreas de TI das empresas.

Mas as mudanças em relação a LGPD são positivas em todos os aspectos, tanto para os usuários quanto para as empresas. A partir dela será possível garantir a confiabilidade das empresas, aumentando a segurança de seus usuários e estabelecendo critérios rígidos para que isso aconteça.

Entretanto, há muito o que se falar sobre a LGPD, por ser uma legislação totalmente nova, com muitos pontos que precisam ser abordados e discutidos, especialmente para a melhor adequação dos profissionais da Tecnologia da Informação.

Portanto,