Pular para conteúdo

Segurança da Informação

LGPD - Lei Geral de Proteção de Dados

Em vigor desde 2020, é uma lei com o objetivo de proteger os dados pessoais e privados dos cidadãos brasileiros de forma transparente e moral. É inspirada numa lei europeia com o mesmo propósito, a ... .

Privacidade

Direito individual de mander as informções privadas confidenciais, ter o controle disso.

Proteção de dados pessoais

Diretrizes sobre utilização e respeito aos dados pessoais. Dados pessoais é qualquer informação que "te identifique". Não precisa identificar diretamente!

  • Dado pessoal sensível: dado pessoal que abre margem para julgamentos discriminatórios.
  • Dado anonimizado: dado pessoal que perde a capacidade de identificar a pessoa. Usado em pesquisas, algorítmos, etc. Um dado anonimizado já não é mais um dado pessoal, portanto sai da LGPD.

Tratamento

Tratamento é toda ação realizada sobre um dado pessoal. Ela é prontamente regulamentada pela LGPD.

Agentes

  • Controlador de dados pessoais: agente de tratamento que toma decisões sobre o uso dos dados pessoais. É o guardião dos dados e responde em eventuais reparações aos titulares.
  • Operador de dados pessoais: agente de tratamento que realiza as ações e tratamentos de um dado pessoal.
  • Titular: pessoa de quem os dados pessoais se referem.
  • Autoridade Supervisora: órgão responsável por supervisionar o respeito, moral e ética a respeito da utilização, armazenamento e compartilhamento dos dados pessoais.
  • Encarregado dos Dados (DPO): é o ponto de contato entre controlador e operador com o titular dos dados. Ele deve zelar pelo cumprimento das leis de proteção de dados, receber as reclamações e prestar esclarecimentos aos titulares.

Por que é tão importante?

Empresas e órgãos são responsabilizados por quaisquer infração na LGPD, seja um vazamento, invasão da infraestrutura dos fornecedores ou uso indevido. Devido a essa característica, é sempre interessante as empresas buscarem proteger os dados a qualquer custos.

Bases Legais de Tratamento

Motivos, objetivos e meios com bases legais para justificar o tratamento dos dados.

Muito detalhado nos artigos 7 até 11.

Entre as bases, que não necessitam de pedido formal de uso ao usuário estão:

  • Defesa de direitos
  • Legítimo Interesse (a base mais curiosa e sensível)
  • Proteção do Crédito
  • Execução de Contratos
  • Proteção à vida
  • Tutela da Saúde
  • Obrigação Legal
  • Pesquisa por Órgão
  • Política Pública
  • Consentimento

ANPD - Agência Nacional de Proteção de Dados

Órgão regulador brasileiro da LGPD. É novo e ainda está redigindo alguns procedimentos.

Atualmente ele é o responsável por aplicar multas e sanções em empresas, além de

DLP - Data Loss Prevention

Previnir a perda de dados

Artefatos de Segurança da Informação

ITDP - Inventário de Tratamento de Dados Pessoais

É um artefato de documentação do tratamento de dados pessoais.

Estrutura: 1. Dados pessoais tratados 2. Quantidade de titulares afetados 3. Indicadores - Índice de compartilahemnto - Dados massificados 4. Base legal e justificativa

RIPD - Relatório de impacto à proteção de dados pessoais

NRPD - Norma de Retenção de dados pessoais

LAI - Lei de Acesso à Informação (Lei 12.527)

PNSI - Política Nacional de Segurança da Informação (Decreto 9.637)