post patrocinado
Por
Um ano desde o início da vigência da LGPD, o que já aconteceu?
A sensação de que o tempo passa muito rápido é presente em todos nós
Um ano desde o início da vigência da LGPD, o que já aconteceu?
BuscarUm ano desde o início da vigência da LGPD, o que já aconteceu?
BuscarPor
A sensação de que o tempo passa muito rápido é presente em todos nós
Com a LGPD não poderia ser diferente, já estamos há um ano desde que a nova lei entrou em vigor e, muita coisa aconteceu desde então.
É por isso que nós preparamos um breve resumo de alguns dos principais fatos ocorridos ao longo dos últimos meses, para que você esteja por dentro de tudo.
1. ANPD divulgou um manual para comunicação de incidentes de segurança de dados
Segundo a Autoridade Nacional de Proteção de Dados (ANPD) um incidente de segurança é: “qualquer evento adverso confirmado, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais.”
Com esse material, a ANPD visou organizar as expectativas do mercado dando um melhor direcionamento em caso de crises. O material endereça tópicos como:
• O que fazer em caso de um incidente de segurança com dados pessoais?
• Quem deve fazer a comunicação de incidentes?
• O que comunicar à Autoridade Nacional de Proteção de Dados?
• Em que situação e o que comunicar ao titular dos dados?
• Qual o prazo para comunicar um incidente de segurança para a Autoridade Nacional de Proteção de Dados?
• Como comunicar um incidente de segurança para a Autoridade Nacional de Proteção de Dados?
Acesse o material da ANPD na íntegra, aqui.
2. Nova posição do Brasil no Ranking de Cibersegurança da ONU
Com o início da vigência da LGPD, a União Internacional de Telecomunicações (UIT), agência especializada da ONU, divulgou em sua 4ª Edição, o novo ranking de 194 países que foram pesquisados sobre a governança de segurança cibernética.
O Brasil melhorou 53 posições no ranking mundial, da 71ª colocação para a 18ª, e entre os países da América está em 3º lugar, ultrapassado, apenas, pelos EUA e o Canadá.
A metodologia da UIT para medir o Índice Global no enfrentamento aos riscos cibernéticos considera cinco aspectos: medidas jurídicas, técnicas, cooperativas, organizacionais e de capacitação.
Os principais objetivos são aumentar a conscientização dos países em relação à ciber segurança, diagnosticar as boas práticas e as áreas onde há oportunidades de melhoria, bem como compartilhar os resultados atualizados.
Mais informações no link da notícia.
3. ANPD publicou um Guia Orientativo sobre Tratamento de Dados Pessoais pelo Poder Público
Com essa publicação a ANPD procurou auxiliar entidades e órgãos públicos nas atividades de adequação e de implementação da LGPD no Poder Público.
O Guia inicia com uma breve explanação sobre a LGPD, o conceito de Poder Público e as competências da ANPD. A seguir, são apresentadas orientações sobre as bases legais mais comuns e os mais relevantes princípios que devem nortear o tratamento de dados pessoais por entidades e órgãos públicos.
Na parte final, são abordadas duas operações específicas de tratamento de dados pessoais pelo Poder Público: o compartilhamento e a divulgação de dados pessoais, sempre sob o enfoque da conformidade do tratamento com a LGPD. Os Anexos I e II do documento trazem, respectivamente, um sumário das recomendações apresentadas na análise dos dois casos específicos mencionados.
Na parte final, são abordadas duas operações específicas de tratamento de dados pessoais pelo Poder Público: o compartilhamento e a divulgação de dados pessoais, sempre sob o enfoque da conformidade do tratamento com a LGPD. Os Anexos I e II do documento trazem, respectivamente, um sumário das recomendações apresentadas na análise dos dois casos específicos mencionados.
4. Proteção de Dados Pessoais agora é um direito fundamental!
Promulgada em 14/02/2022, a Emenda Constitucional 115/2022 elenca a proteção de dados pessoais como garantia fundamental.
Segundo os relatores da emenda constitucional,
“A importância dos direitos à privacidade e proteção de dados pessoais está elencado no art. 5º da Constituição Federal é que os direitos fundamentais são garantias com o objetivo de promover a dignidade humana e de proteger os cidadãos. O direito à privacidade e à proteção de dados pessoais é essencial à vida digna das pessoas, principalmente nesse contexto de total inserção na vida digital.”
Com essa alteração, agora constitucional, o Brasil fortaleceu ainda mais seu posicionamento pró-privacidade, aumentando assim a relevância da Lei Geral de Proteção de Dados, quando comparada a outros países que eventualmente também estejam nestes primeiros anos após a implementação de suas leis de privacidade.
O cidadão brasileiro tem agora maior segurança jurídica quando recorrer a esta lei em alguma ocasião em que lhe sejam questionados os seus direitos.
5. Termo de uso, aviso de privacidade e cookies do portal gov.br
Um dos principais documentos que precisaram ser preparados e, ou revisados quando a LGPD entrou em vigor foram a Política de Privacidade e os Termos de Uso dos sites.
Muitos se perguntavam se haveria um modelo a ser seguido, qual seria o padrão exigido. Agora, com a própria ANPD publicando a documentação oficial referente ao site gov.br, pode-se então utilizar essa mesma estrutura como modelo/guia para a confecção e revisão da sua documentação.
Acesse aqui a documentação na íntegra.
Caso você precise de ajuda para providenciar esses documentos, podemos te ajudar. Aqui você agenda diretamente com os nossos especialistas e explica os principais detalhes do seu negócio.
6. Guia do Framework de Segurança
O guia do Framework de Segurança é uma adição à série de guias operacionais elaborados pela Secretaria de Governo Digital (SGD), da Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia para fomentar a adequação à proteção dos dados pessoais.
O objetivo deste Guia do Framework de Segurança é fornecer aos profissionais de segurança da informação uma maneira de iniciar a identificação, o acompanhamento e o preenchimento das lacunas de segurança da informação presentes na instituição em relação aos 18 Controles de Segurança elaborados pelo CIS (Center for Internet Security, Inc.)
Acesse aqui o Guia do Framework de Segurança na íntegra.
7. ANPD torna-se Autarquia Especial
Com o sancionamento da medida provisória e a publicação da lei de criação da autarquia, a Autoridade Nacional de Proteção de Dados passará a ter mais autonomia para o pleno desempenho de suas funções e competências legais, inclusive quanto à gestão administrativa do órgão.
Além disso, a independência da Autoridade está alinhada com políticas e programas de governo, como a facilitação do comércio internacional e o aumento da competitividade, além de trazer relevantes impactos para a sociedade e para as empresas.
Isso aproxima a ANPD de outras Autoridades regulatórias ao redor do mundo, alinha-se às melhores práticas internacionais e aprimora a condição do país para ingresso em organismos internacionais como a Organização para Cooperação e Desenvolvimento Econômico (OCDE), por exemplo.
8. Direcionamentos a respeito do uso de cookies dentro dos sites, modelos de avisos de cookies e suas especificidades
Algumas empresas ainda têm dúvidas se os avisos de cookies são realmente necessários, e mais ainda, como escolher dentre as diversas opções no mercado. Abaixo um resumo da resolução emitida pela própria ANPD, sobre o aviso de cookies do portal gov.br, para que você possa escolher com ainda mais segurança o melhor aviso de cookies para o seu site.
No banner de primeiro nível:
• Disponibilizar botão de fácil visualização, que permita rejeitar todos os cookies não necessários.
• Desativar cookies baseados no consentimento por padrão (opt-in)
No banner de segundo nível (Política de Cookies):
• Identificar as bases legais utilizadas, de acordo com cada finalidade / categoria de cookies, utilizando o consentimento como principal base legal, exceção feita aos cookies necessários que podem se basear no legítimo interesse;
• Classificar os cookies em categorias no banner de segundo nível;
• Permitir a obtenção do consentimento específico de acordo com as categorias identificadas;
• Disponibilizar botão de fácil visualização que permita rejeitar todos os cookies não necessários.
E na sua empresa, o que aconteceu?
Algumas empresas ainda nem começaram a trabalhar na adequação de seus processos e documentos. Por acaso este é o seu caso?
Se sim, por que arriscar com algo que pode ser simples?
Nós da LGPDNOW e AdOpt trabalhamos diariamente com a adequação de milhares de empresas, dos mais diversos tamanhos e segmentos.
Desde gigantes da internet até indústrias, prefeituras, pequenos ecommerces, agências de marketing e blogs pessoais.
Pare de adiar o que é essencial, e risque essa pendência da sua lista. Você ficará surpreso com o quão simples a sua adequação pode ser, quando conduzida por especialistas.
Aqui neste link está a nossa agenda, estamos te esperando para uma conversa.
Basta avisar que leu esse artigo no Meio & Mensagem que temos uma condição especial para você!
Compartilhe
Veja também
Achou que a LGPD não ia pegar, né? Pois é, já pegou e vai impactar seus Ads!
O mercado de privacidade e como ele impacta a indústria do marketing
Definitivamente a LGPD veio para ficar
Os desafios de muitas empresas que agem por conta na hora da adequação, é a perda do controle das planilhas e arquivos de texto