Futurecom faz parte da divisão Informa Markets da Informa PLC

Este site é operado por uma empresa ou empresas de propriedade da Informa PLC e todos os direitos autorais residem com eles. A sede da Informa PLC é 5 Howick Place, Londres SW1P 1WG. Registrado na Inglaterra e no País de Gales. Número 8860726.

LGPD_EQUINIX_SEGURANÇA.jpg

O que sua empresa precisa saber sobre a LGPD

Entenda a importância e os principais termos da nova regulamentação brasileira

As violações de dados são, cada vez mais, um problema para empresas e consumidores em todo o mundo. Segundo o estudo Cost of a Data Breach, divulgado pela IBM em 2019, o custo dessas violações subiu 12% nos últimos 5 anos, alcançando uma média de 3,92 milhões de dólares por empresa. Além disso, de acordo com dados da KPMG, entre 2015 e 2025, os prêmios de seguro de cibersegurança pagos pelas empresas devem aumentar de US$ 2,5 bilhões para US$ 20 bilhões.

“A cibersegurança é uma das principais tendências da era digital em que vivemos. Além dos altos custos para a economia e para as empresas, as violações de dados colocam em risco os cidadãos comuns, cujos dados podem ser utilizados de forma maliciosa. Por isso esse deve ser um dos assuntos mais latentes dentro das corporações no Brasil e em todo o mundo”, explica Eduardo Carvalho, presidente da Equinix Brasil, empresa global de interconexão e data center.

Dentro desse contexto, as principais economias do mundo têm atualizado suas regulamentações para exigir que as empresas mantenham os dados dos cidadãos cada vez mais seguros. Recentemente a Europa adotou a GDPR (Regulamento Geral sobre a Proteção de Dados, em tradução livre), que legisla sobre a privacidade e proteção de dados pessoais de todos os indivíduos da União Europeia e do Espaço Econômico Europeu. Seguindo essa tendência, o Brasil aprovou recentemente a Lei Geral de Proteção de Dados, a LGPD.

Semelhantemente à GDPR, a LGPD diz respeito à proteção e tratamento dos dados de pessoas físicas no Brasil e é aplicável a todas as empresas localizadas em nosso país. Além disso, ela traz o princípio de aplicação extraterritorial. Ou seja, mesmo que as empresas estejam fisicamente localizadas em outro país, elas estão sujeitas à LGPD caso: tratem dados em nosso território, ofereçam bens ou serviços aos cidadãos brasileiros, tratem dados de cidadãos brasileiros ou coletem dados em território nacional.

A nova lei entra em vigor em agosto de 2020 e, até lá, cabe a todos nós estudar e adaptar os negócios à regulamentação. A seguir, vamos explorar alguns dos principais pontos da lei e mostrar como ela pode afetar as empresas brasileiras.

Os principais pontos da legislação

A Lei Geral de Proteção de Dados se inspira na regulamentação europeia para trazer temáticas como tratamento de dados pessoais e sensíveis, responsabilização, accountability entre outras. Mas, o que significa essa sopa de letrinhas?

Vamos começar definindo os tipos de dados. A Lei define dado pessoal como uma informação relacionada à pessoa natural identificada ou identificável, como RG, CPF, e-mail, ou qualquer outra informação que identifique ou permita a identificação de uma pessoa física. Há também os dados pessoais sensíveis, que são informações que, se reveladas, podem gerar algum tipo de discriminação. É o caso de origem racial ou étnica, religião, opiniões políticas, orientação sexual, dados de saúde e outros.  

A não ser em casos específicos, tais como os relacionados a administração pública, processos judiciais e proteção à vida, entre outros, a captação e o tratamento desses dados só podem ser feitos mediante consentimento do titular das informações.

O que muda para as empresas?

A LGPD exige que as empresas, além de cumprir a lei, adotem medidas que comprovem o seu cumprimento. Em resumo, tudo o que for feito em termos de proteção e tratamento dos dados deve ser registrado e arquivado para o caso de uma necessidade futura. É o que chamamos de accountability.

A regulamentação divide as empresas em dois blocos: o controlador, “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”, e o operador, “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”.

“Isso exige uma responsabilidade e um preparo cada vez maior por parte das empresas brasileiras, não apenas com a segurança de seus próprios ambientes de tecnologia, mas também na escolha de parceiros e fornecedores que estejam em acordo com a nova legislação”, explica Rodrigo Lastri, diretor jurídico da Equinix Brasil.

As companhias que realizam tratamento de dados, em regra, deverão ter o que a lei chama de encarregado, ou um Data Protection Officer, como a nova posição tem sido comumente chamada. Segundo a LGPD, essa é uma “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”. Ela será responsável por garantir o cumprimento da lei dentro da companhia e fazer toda a mediação entre as partes envolvidas no tratamento de dados e o governo.

A ANPD é a Autoridade Nacional de Proteção de Dados, prevista na lei. Ela deve ser constituída nos próximos meses e será responsável por fiscalizar e garantir o cumprimento da regulação.

Muito ainda deve ser definido após a criação da ANPD, mas o Brasil já deu um passo muito importante em direção a um país com mais segurança com relação aos dados de seus cidadãos. “Apesar dessa primeira fase de entendimento e adaptação ser bastante trabalhosa e gerar muitas dúvidas, temos certeza que essa legislação é um grande avanço brasileiro. Depois que a LGPD for implementada, o país terá regras claras que respaldarão o zelo da privacidade dos dados e o uso respectivo pelas organizações”, conclui Eduardo Carvalho.

Conheça mais sobre a Equinix e armazene seus dados de forma segura!

*Este é um Publieditorial sob responsabilidade de EQUINIX. 

 

 

Ocultar comentários

Comments

  • Allowed HTML tags: <em> <strong> <blockquote> <br> <p>

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
Publicar