Em agosto de 2018, foi sancionada a Lei Geral de Proteção de Dados – LGPD, que entrará em vigor em dezembro de 2020. A lei altera o Marco Civil da Internet e trata de dados pessoais e como são coletados, armazenados, processados e utilizados, permitindo um controle maior sobre eles, ajudando a promover o desenvolvimento tecnológico na sociedade e a própria defesa do consumidor.

A lei possui aplicação extraterritorial, ou seja, toda empresa que possui negócios no país deve se adequar a ela. A lei também prevê sanções para o descumprimento, como advertências, multa simples de até 2% do faturamento líquido, multa diária e até mesmo a proibição total ou parcial das atividades que estão relacionadas ao tratamento de dados.

Para se adequar à nova lei, as empresas deverão revisar suas políticas de segurança, assim como, os contratos, tanto com empregado e empregador, clientes e fornecedores, realizando também uma auditoria de dados, para verificar se as normas estão sendo seguidas de forma correta. A lei é válida para empresas de pequeno, médio e grande porte, exigindo investimentos em sistemas de segurança, para as que ainda não possuem ou não se adequaram à LGPD, e assim obter um sistema de compliance efetivo. 

Pode-se considerar que um dos recursos mais valiosos atualmente são os dados, e a Lei Geral de Proteção de Dados realmente assegura o controle dos dados pessoais, proporcionando mais privacidade através das normas, pois os riscos à privacidade são reais e alguns pontos que são cruciais precisam ser levados em consideração, especificamente quando se trata da infraestrutura de TI que necessita de apoio para se adequar para a LGPD, revisando as possíveis vulnerabilidades, bem como, a construção do roadmap de ações priorizadas e sustentação da Segurança da Informação, como, gestão e mascaramento de dados, segurança e controle de acesso dos Bancos de dados.

Fonte: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm 

Autor(a): Valentina Helena, Mario Antunes.

Revisão: Raul Oliveira.