A Lei Geral de Proteção de Dados (LGPD) e os desafios que a ela se vinculam são parte vital de toda empresa moderna. A LGPD foi criada com o objetivo de proteger os direitos e liberdades fundamentais dos titulares de dados pessoais, assim como estabelecer regras para garantir a segurança de suas informações.
A partir de seu estabelecimento, a LGPD vem redefinindo a forma como as organizações lidam com os dados pessoais de seus clientes, pois traz um novo nível de responsabilidade para as empresas e exige um maior nível de conformidade. Por isso, é extremamente importante que todos os controles de dados sejam devidamente implementados para garantir a conformidade a essa nova lei.
No entanto, a LGPD está diretamente relacionada ao uso do Big Data. O Big Data é o uso de tecnologias avançadas para coletar, armazenar, processar e analisar grandes quantidades de dados pessoais, gerando insights para ajudar as organizações a tomar melhores decisões. Como resultado, a LGPD traz desafios ao uso do Big Data para que as organizações sigam as novas regras de proteção de dados.
Neste artigo, abordaremos os principais desafios para o uso do Big Data de acordo com a LGPD. Primeiramente, trataremos de definições de Big Data e LGPD, assim como seus objetivos e responsabilidades. Na sequência, abordaremos os principais desafios que a LGPD impõe ao uso do Big Data, assim como a aplicação da lei em relação às ações dos controladores de dados e processadores. Por fim, trataremos das penalidades previstas em caso de descumprimento.
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) é a principal regulamentação brasileira sobre privacidade de dados pessoais. Ela foi aprovada em agosto de 2018 e entrará em vigor a partir de agosto de 2020. A LGPD estabelece regulamentos sobre o tratamento de informações pessoais de consumidores brasileiros por empresas e governos, com o objetivo de proteger os direitos e liberdades fundamentais dos titulares de dados.
A LGPD estabelece uma série de direitos exclusivos para titulares de dados. Por exemplo, os usuários brasileiros têm o direito de acessar, corrigir, atualizar e excluir seus dados pessoais. Além disso, têm direito a ser informados quando os seus dados são coletados, bem como ao uso e à transferência que forem feitas. Estes direitos são fundamentais para a proteção dos usuários brasileiros.
A LGPD estabelece também obrigações para os controladores de dados. Controladores de dados são pessoas que coletam, armazenam, tratam ou usam dados pessoais. Estas pessoas têm a responsabilidade de garantir que os dados dos usuários são tratados de forma segura e legal, em conformidade com as disposições da LGPD.
Além disso, a LGPD estabelece requisitos legais para as transferências internacionais de dados. Estes requisitos exigem que dados pessoais sejam transferidos de forma segura, e que a privacidade dos titulares de dados seja mantida.
Por fim, a LGPD também prevê que os usuários brasileiros possam apresentar queixas ou denunciar violações de dados à Autoridade Nacional de Proteção de Dados (ANPD). A ANPD será responsável por fiscalizar as empresas que não cumpram as disposições da LGPD, e impor penalidades a elas caso seja necessário.
Desafios do Big Data em Conformidade com a LGPD
A nova Lei Geral de Proteção de Dados (LGPD) traz grandes desafios ao Big Data. A LGPD regula o uso, o armazenamento, o processamento, a proteção, e a transferência dos dados pessoais de usuários da internet. Essas regras impactam diretamente o Big Data, pois a maioria dos dados coletados é de pessoas.
A LGPD estabelece uma série de regras que devem ser seguidas ao trabalhar com dados pessoais. Os principais desafios que o Big Data encontra quando se trata de se conformar à LGPD são a garantia de segurança da informação, o consentimento dos usuários, a retenção de dados e a detecção de violação de dados.
Para garantir a segurança dos dados pessoais, os controladores e os processadores de dados devem aplicar medidas de segurança adequadas. Isso inclui o uso de criptografia, autenticação de dois fatores, autorização a partir de identidades digitais e auditorias de segurança.
Além disso, os usuários devem estar cientes de que seus dados estão sendo coletados e que eles têm o direito de dar o seu consentimento para o uso dos mesmos. Portanto, é importante que os controladores de dados estejam cientes dessas responsabilidades e que implementem mecanismos para obter e armazenar os consentimentos necessários.
A LGPD também exige que determinados dados sejam mantidos por um período de tempo especificado. Isto significa que os controladores de dados devem cumprir com as regras de retenção de dados para garantir a conformidade.
Finalmente, para garantir a conformidade com a LGPD, os controladores de dados devem ser capazes de detectar violações de dados ou outras ameaças à segurança. Para isso, eles devem investir em tecnologias de proteção de dados e monitorizar o ambiente de Big Data.
Como a LGPD foi aprovada há pouco tempo, os controladores de dados e os processadores de dados devem ainda tomar as ações necessárias para colocar as medidas de conformidade em prática. Isso inclui o investimento em soluções de segurança, a criação de processos e procedimentos, bem como o treinamento de seus funcionários.
Falhar em seguir a LGPD pode resultar em penalidades significativas para os controladores e processadores de dados. A lei estabelece uma série de penalidades em casos de não conformidade, tais como multas, advertências, bloqueio de dados, censura e até mesmo cancelamento dos contratos.
Para as empresas que trabalham com Big Data, é vital que eles estejam cientes dos principais desafios em conformidade com a LGPD e que tomem as medidas necessárias para se adequarem às novas regras.
Aplicação da LGPD
A Lei Geral de Proteção de Dados (LGPD) é aplicável às empresas, organizações governamentais e públicas que tratam dados pessoais. Com a lei, os controladores de dados, ou seja, as entidades responsáveis pelo tratamento de dados pessoais, e os processadores de dados, ou seja, as entidades que processam os dados para as pessoas envolvidas, são responsáveis por garantir a proteção dos titulares de dados.
Para garantir a conformidade com a LGPD, as entidades responsáveis por tratar dados pessoais devem adotar diversas medidas de segurança e investir em tecnologias que protejam esses dados. Algumas destas medidas incluem gerenciamento de acesso a dados, criptografia, anonimização, monitoramento de acesso, avaliação periódica de riscos e responsabilidade compartilhada. As entidades também devem adotar medidas para garantir que os dados só sejam processados conforme a legislação e para informar os titulares de dados sobre qualquer violação de dados.
Além disso, os controladores de dados têm a responsabilidade de apresentar as suas políticas de privacidade, bem como os termos dos serviços oferecidos. Eles também devem ter processos em vigor para tratar os pedidos dos titulares de dados e notificar a autoridade de proteção de dados em caso de violação de dados.
Os processadores de dados têm responsabilidades diferentes dos controladores de dados. Eles têm a responsabilidade de processar os dados apenas de acordo com as instruções do controlador de dados, garantir que não sejam realizadas outras operações com os dados e informar qualquer violação de dados aos controladores de dados.
Para ajudar a proteger os dados dos titulares, os controladores de dados e processadores de dados também devem garantir que os dados sejam transferidos de forma segura e, caso os dados sejam transferidos para o exterior, é necessário garantir que os dados sejam protegidos em conformidade com os requisitos da LGPD, incluindo a obrigação de pesquisar e implementar as medidas necessárias para garantir a segurança dos dados.
Portanto, para garantir a conformidade com a LGPD, os controladores de dados e processadores de dados precisam estabelecer processos eficazes para tratar os dados pessoais de forma segura e protegida. Eles devem garantir que os dados sejam tratados com segurança, que os processos sejam documentados e que os direitos dos titulares de dados sejam respeitados. Além disso, devem garantir que todos os processos estejam em conformidade com os requisitos da LGPD e que qualquer violação de dados seja imediatamente notificada à autoridade de proteção de dados.
Penalidades
A Lei Geral de Proteção de Dados Pessoais (LGPD) prevê uma série de penalidades para as empresas que descumprem as suas normas e não se adequam às exigências legais. As penalidades incluem advertência, multa administrativa, bloqueio de dados, exclusão de dados, entre outras.
Para se devidamente cumprir a LGPD, é importante que os controladores e os processadores de dados tenham em conta que o descumprimento desta lei pode resultar em penalidades. Estas incluem advertências, multas administrativas, obrigação de reparação de danos, bem como multas e restituição de valores indevidamente obtidos.
Também serão aplicadas medidas administrativas, como o bloqueio de dados ou a exclusão dos dados, de acordo com as circunstâncias e a gravidade do descumprimento. Além disso, as penalidades previstas pela LGPD também podem incluir a inabilitação de responsáveis pela violação de dados, suspensão de processos de tratamento, entre outras.
Além das penalidades administrativas, os controladores de dados também podem ser responsabilizados por atos ilícitos nos tribunais, como por exemplo, danos morais e materiais, bem como por infrações às regras de proteção de dados.
A pena máxima prevista na LGPD é a multa administrativa no valor de 2% do faturamento brasileiro total da empresa, limitada a R$50 milhões por infração, aplicada pelo Autoridade Nacional de Proteção de Dados (ANPD).
Além disso, os controladores de dados podem também ser responsabilizados por violações penais, sendo estas punidas com prisão de até 5 anos e multa. É importante destacar que as infrações previstas na LGPD são consideradas de “falta gravíssima” e podem acarretar a demissão do responsável.
Portanto, é importante que os controladores e processadores de dados estejam cientes das penalidades previstas na LGPD, para que possam agir de acordo com as exigências da lei e garantir a proteção das informações pessoais tratadas.
Conclusão
A Lei Geral de Proteção de Dados (LGPD) é uma grande mudança no direito brasileiro que altera a maneira como os dados dos cidadãos brasileiros são coletados, armazenados e usados. A adoção da LGPD traz um novo nível de responsabilidade para os controladores de dados, que devem agora cumprir com os requisitos da lei para manter o tratamento de dados dos cidadãos brasileiros em conformidade com a lei.
Embora a LGPD forneça uma série de direitos aos titulares de dados, os controladores de dados também têm responsabilidades com relação à proteção e segurança dos dados dos titulares. A adoção da LGPD impõe novos desafios aos controladores de dados que lidam com Big Data, especialmente no que diz respeito a garantir a segurança da informação, obter o consentimento dos usuários, reter dados e detecção de violação de dados.
Para cumprir com os requisitos da LGPD, os controladores de dados e os processadores de dados devem tomar medidas de segurança eficazes para proteger os dados pessoais dos titulares. Estas medidas de segurança incluem encriptação, autenticação multifatorial, proteção contra malware e muitas outras medidas de segurança adequadas. Além disso, os controladores de dados devem investir nas tecnologias de proteção de dados mais recentes para cumprir com os requisitos da LGPD.
Os controladores de dados que não cumprem os requisitos da LGPD estão sujeitos a pesadas penalidades previstas na lei. As penalidades por infrações à LGPD variam de advertências, multas, suspensão de serviços e até mesmo proibição do tratamento de dados.
Em suma, a LGPD impõe novos desafios aos controladores de dados que lidam com Big Data. Os controladores de dados devem tomar medidas de segurança adequadas para garantir a proteção dos dados dos titulares e cumprir os requisitos da lei. Caso contrário, eles podem estar sujeitos a pesadas penalidades previstas na lei.