A internet foi criada em 1969 (Folha de São Paulo), nos Estados Unidos. Chamada de “Arpanet”, tinha como função interligar laboratórios de pesquisa. Ainda segundo a Wikipedia, o desenvolvimento da World Wide Web (WWW), que foi até 1991, começou em 1980, quando o inglês Tim Berners-Lee, um funcionário contratado do CERN - Organização Europeia para a Investigação Nuclear, na Suíça, desenvolveu o ENQUIRE, um projeto usado para reconhecer e armazenar associações de informações. Cada nova página no ENQUIRE deveria estar ligada a uma página existente.
Desde então o número de informações, mensagens, documentos, fotos, vídeos, etc. se multiplicou, cresceu vertiginosamente, trazendo benefícios, mas também muitos problemas. A privacidade praticamente deixou de existir no “mundo” remoto e a invasão de privacidade praticamente se transformou em normal nesse “mundo”. Atualmente, lidamos diariamente com termos dos mais variados: Big Data, Machine Learning, Inteligência Artificial, Internet das Coisas, e por aí vai.
Diante deste imbróglio virtual, os legisladores entenderam que era necessária a criação de mecanismos de proteção para as informações das pessoas, não somente no âmbito virtual, mas também nos meios físicos de tratamento de dados pessoais.
Assim, segundo o site “tecnoblog”, surgiu o GDPR - General Data Protection Regulation, que é um projeto para proteção de dados e identidade dos cidadãos da União Europeia e que começou a ser idealizado em 2012 e foi aprovado em 2016, com início de vigência em maio/2018. Embora a região já tivesse leis relacionadas à privacidade, elas datavam de 1995 e, mesmo com algumas atualizações, não correspondiam ao cenário tecnológico atual. A decisão de criar o regulamento vem daí.
No Brasil, em 14 de agosto de 2018, foi sancionada a Lei nº 13.709, que dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Esta Lei irá gerar impactos consideráveis em praticamente todos os segmentos empresariais brasileiros, e para nós não será diferente. Já pararam pra pensar sobre quantas informações de clientes somos responsáveis? E aquelas sensíveis? Muita coisa.
O escritório de advocacia OpiceBlum elaborou o quadro abaixo onde observamos um resumo dos principais pontos da Lei a serem observados, vejam:
O escritório de advocacia OpiceBlum elaborou um quadro com algumas definições, onde observamos um resumo dos principais pontos da Lei a serem observados, vejam:
A consultoria CROWE elaborou um artigo sobre o tema onde sugerem algumas questões importantes a serem respondidas pelas empresas (abaixo), incentivando a análise crítica de cada empresa no que diz respeito à implementação de medidas eficazes para que possam atender à nova Lei, que estabeleceu prazo imediato para vigência de alguns artigos e de 24 meses para que as empresas estejam enquadradas, sob pena de multas que podem chegar até R$ 50 milhões de reais. Prazo este que encerrará em julho de 2020.
O que devo verificar na minha empresa para saber se estou em conformidade com a Lei – segundo a CROWE?
|
Área de Tecnologia da Informação |
Área Administrativa |
|
Existe Política de Segurança da Informação? Existe área de Proteção da Informação - security officer? Existe levantamento dos sistemas que processam e armazenam dados pessoais? Todos os sistemas permitem atender pedidos dos titulares de dados (acesso, alteração e eliminação)? Todos os sistemas atendem a Política de Segurança da Informação? Existe plano de resposta a incidentes? São realizadas analise de vulnerabilidade dos sistemas? São realizadas Auditorias nos Sistemas? |
Existe a área responsável pelo tratamento de dados pessoais? Existe seguro com cobertura para incidentes de segurança? Existe consentimento formal dos candidatos para armazenamento e tratamento dos dados pessoais? Existe Banco de dados de CV? |
|
Área de Recursos Humanos |
Área Jurídica |
|
Quais os controles de segurança sobre os CVs armazenados? Existe cláusula nos contratos sobre consentimento formal para armazenamento e tratamento das informações pessoais, inclusive em servidores de terceiros? Existe aceite a política de segurança da informação? São realizados treinamentos sobre segurança da informação? Foram feitas revisões nos contratos dos prestadores de serviços sobre proteção de dados?
|
Os contratos vigentes dispõem das cláusulas adequadas a LGPD? Foram revistos os termos de uso e política de privacidade dos serviços na web? Existem contratos internacionais que devem ser revistos? |
|
Área Comercial |
Toda a Organização |
|
Foram revistos os procedimentos de envio de newsletters e outras comunicações a clientes e prospects? Foram feitas revisões nos formulários? |
A LGPD veio para mudar nossa forma de tratar os dados pessoais, estamos preparados? |
Fábio Teixeira é Cliente Prospera e quer ver você prosperar...
Atualmente exerce a função de Gerente de Governança, Riscos e Compliance na Unimed Nova Iguaçu
Leia também:
A importancia da Gestão de Riscos nas empresas de Saúde
Sua empresa está preparada para a LGPD?
Data da notícia:
28/03/2019