SegInfocast #75 – LGPD: Impactos na Sociedade e a Jornada de Adequação das Empresas

SeginfoCast #75 Fazer download aqui. (70 min, 84,52 MB)

No episódio 75 do SeginfoCast, apresentamos o áudio do painel a respeito da Lei Geral de Privacidade de Dados para o evento Rio Info 2020, moderado por Victor Santos e com as participações de Davidson Boccardo, Rafael Soares e Ygor Buitrago.

Regulação no Brasil: a Lei Geral de Proteção de Dados

Com a LGPD, o Brasil passa a ter regras de Privacidade e Proteção de Dados compatíveis com as mais avançadas regulações no mundo.

A Lei 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados (LGPD), é a legislação brasileira que regula os aspectos relativos ao tratamento de dados pessoais “com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural” [LGPD].

Breve histórico. O histórico da LGPD é bastante conturbado. Fruto da aglutinação de diversas propostas que vinham tramitando no parlamento desde 2012, como o Projeto de Lei 4060/2012 e um anteprojeto do Ministério da Justiça, em maio de 2016, a então Presidente Dilma Roussef encaminhou ao congresso o anteprojeto de lei, recebido como Projeto de Lei nº 5276/2016. Em julho de 2018 o Projeto Lei da Câmara 53/2018 foi aprovado no plenário do Senado. A Lei Geral de Proteção de Dados foi sancionada pelo Presidente Temer em 14 de agosto de 2018, publicada no Diário Oficial da União (DOU) no dia seguinte. O início da vigência seria em 18 meses após a publicação no DOU. O projeto sofreu vetos – o mais importante deles, impedindo a criação da Agência Nacional de Proteção de Dados. Em dezembro de 2018, a Medida Provisória nº 869 alterou o início da vigência da lei para agosto de 2020.

A ANPD. A criação da Agência Nacional de Proteção de Dados (ANPD) também não foi um processo simples. Após o veto de Temer às disposições relacionadas à ANPD no texto original da ANPD, em 27 de dezembro de 2018, Temer editou a Medida Provisória nº 869, prevendo a criação da ANPD. A MP 869 sofreu várias alterações no Congresso, sendo tratada como Projeto de Lei de Conversão nº 7 de 2019 e enfim aprovada e sancionada pelo presidente Jair Bolsonaro como Lei nº 13.853 em 8 de julho de 2019. Pouco depois, o Decreto Nº 10.474, de 26 de agosto de 2020 aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da Autoridade Nacional de Proteção de Dados – ANPD. E em 20 de outubro de 2020, o Plenário do Senado aprova os nomes dos cinco Diretores que irão compor a Autoridade Nacional de Proteção de Dados “ANPD”, indicados pelo presidente da República.

Decreto que aprova a estrutura regimental da ANPD (Fonte: DOU).

Entrada em vigor, COVID-19 e multas. Como se o processo de entrada em vigor da LGPD já não fosse suficientemente “emocionante”, a pandemia da COVID-19 motivou a promulgação da Lei Nº 14.014, de 10 de junho de 2020 que, em suas disposições finais, prorroga para 1º de agosto de 2021 a aplicação sanções administrativas relacionadas à LGPD. No entanto, menos de duas semanas após a entrada em vigor da Lei, já se observava decisões judiciais aplicando multas relacionadas ao descumprimento da LGPD. A partir de agosto de 2021, a ANPD terá autoridade para aplicar sanções administrativas na forma de multas de até 2% do faturamento com limite de até R$ 50 milhões.

Você pode conferir este artigo completo, onde abordará ainda o Status das Organizações brasileiras em relação a legislação, Estratégia de Conformidade, Responsabilidade pela Proteção de Dados e o papel do DPO (Encarregado de Dados), entre outro tópicos sobre a lei. Clique aqui e leia o artigo na íntegra.

Durante este podcast você terá acesso a estes principais pontos citados abaixo a respeito da LGPD:

O que é a LGPD e a quem se aplica?

É explicado pelos nossos participantes a Lei Geral de Proteção de Dados Pessoais (LGPD), a importância dela para todos os envolvidos, tanto para as empresas, para o titular dos dados quanto para o Brasil, bem como sua aplicação em todo território nacional.

Dado pessoal e as inúmeras alterações na LGPD 

Os nossos participantes comentam que um dado pessoal é toda informação que pode levar a identificação de uma pessoa como nome, CPF, dados de GPS, entre outros, além de detalharem as inúmeras mudanças que a LGPD teve até entrar em vigor. 

Sanções administrativas

Comentado pelos nossos participantes sobre as sanções administrativas que entrarão em vigor em 01 de Agosto de 2021, o limite de R$50.000.000,00 por infração e os motivos das empresas serem multadas mesmo antes dessas sanções vigorarem.

O que é necessário para uma organização estar em conformidade com a LGPD, qual o tempo e por onde começar?

Os nossos participantes explicam sobre o que é preciso para as organizações atenderem a Lei Geral de Proteção de Dados Pessoais, ressaltam que não há proteção à privacidade sem segurança da informação, falam sobre quanto tempo em média leva esse processo de adequação como também exemplificam algumas metodologias de Segurança da Informação as quais auxiliam para essa conformidade.

As empresas já estão em conformidade com a LGPD?

Explicado pelos participantes sobre o real cenário nacional em relação à conformidade com a LGPD bem como os fatores que colaboraram para o atraso das organizações em se adequarem aos requisitos exigidos pela mesma.

Sobre os apresentadores:

Victor Santos é Chief Executive Officer (CEO) da Clavis Segurança da Informação. Possui mais de 16 anos de experiência na área de segurança da informação e é certificado Auditor Líder da ISO 27001, Certified Ethical Hacker (C|EH), Certified CompTIA Security+, MSCO, ITIL e COBIT.

Davidson Boccardo é Diretor Técnico da Clavis Segurança da Informação, possui Doutorado pela Universidade Estadual Paulista bem como lidera as equipes de Segurança Ofensiva e Governança, Riscos e Compliance (GRC); 

Rafael Soares é Sócio Fundador, Diretor Operacional da Clavis Segurança da Informação e lidera a equipe de Customer Success; e 

Ygor Buitrago é Pós Graduado em Governança de TI e em Computação Forense como também faz parte do time de Governança, Riscos e Compliance (GRC).