Artigo LGPD Hash

LGPD - LEI GERAL DE PROTEÇÃO DOS DADOS

Juliano Batista de Sales Silva - juliano.silva@aluno.impacta.com.br

Matheus Diniz Queiróz de Sá - matheus.sa@aluno.impacta.com.br

Patrícia Sousa Sampaio - patricia.sampaio@aluno.impacta.com.br

Rodrigo Expedito Coutinho - rodrigo.coutinho@aluno.impacta.com.br

Alecsandre Camilo Rosa (Orientador) – alecsandre.rosa@faculdadeimpacta.com.br

1. INTRODUÇÃO

A Lei Geral de proteção de dados criada em 14 de agosto de 2018 e com previsão para ser aplicada em 28 de agosto de 2020 pelo congresso brasileiro. Porém, por conta da pandemia a nova data está prevista para 1 de janeiro de 2021. A mesma visa substituir O Marco Civil da Internet de 2014. A LGPD assemelha-se a GDPR - Lei de Dados de Proteção Europeia, uma lei de proteção de dados que apenas entrou em pauta no Brasil por conta de uma exigência comercial da União Europeia.

A lei tem como principais disposições a proteção dos dados pessoais e a criação da ANPD - Autoridade Nacional de Proteção de Dados. Politizar o tratamento dos dados coletados, manuseados e armazenados de usuários, clientes e profissionais das organizações públicas e privadas. A mesma deixa claro que as organizações devem seguir protocolos específicos no manuseio dos dados pessoais, sensíveis e de cunho sigiloso. Em contrapartida o não cumprimento das medidas restritivas poderão ocasionar penalizações de elevados valores.

Nós da Hash temos o objetivo de atuar como consultores para que empresas de qualquer porte e segmento possam adequar-se a LGPD visando a análise e classificação dos dados manuseados pela empresa.

1. PROBLEMA DE PESQUISA

Com a falta de politização e o consentimento por parte do titular para o uso de seus dados, o armazenamento da informação de pessoa física e jurídica em empresas comerciais, financeiras, governamentais e sem fins lucrativos podem estar susceptíveis a ataques cibernéticos. Com a maior adesão a utilização e redução dos custos em meios tecnológicos associados a revolução da indústria 4.0, os dados pessoais tendem a tramitar em maior quantidade pelos meios digitais.

Logo, sem o processamento adequado de dados sensíveis de caráter pessoal ou sigiloso e sem a ciência do usuário a informação pode ser compartilhada com terceiros.  

Portanto, a Lei visa impor que o não cumprimento dos requisitos no tratamento dos dados pessoais serão punidos com multa, além de sujar a reputação da organização. Logo, organizações que adequarem-se a LGPD poderão mitigar ataques, fraudes e o uso indevido de dados que podem prejudicar os custos financeiros.

1. OBJETIVOS

Com a obrigatoriedade estabelecida pelo congresso brasileiro de que organizações corporativas devem assegurar o tratamento de dados ou o não cumprimento poderá gerar multas de até 2% do faturamento e limitado a 50 milhões por inflação. A violação poderá ser classificada por: Exposição, perda e uso não autorizado.

A Hash visa prestar consultoria ao avaliar os processos/serviços de consentimento do titular para o uso de suas informações ao identificar falhas, classificá-los, processá-los e propor soluções de utilizando ferramentas para adequação da empresa à lei.  

3.1 Objetivos Específicos

Visamos estudar as regras da Lei Geral de Proteção de Dados, definir o escopo, realizar o mapeamento de processos de boas práticas para adequação, propor ferramentas para o tratamento de dados em Cloud com segurança e elaborar o gerenciamento de incidentes.

Desta forma, sem a análise e a construção de processos da empresa, os dados ao trafegar por redes de computadores podem ser interceptados ou falsificados em camadas de fluxos de correios eletrônicos, mensagens instantâneas, formulários de páginas e redes sociais.

1. SOLUÇÃO

Para mitigar ataques cibernéticos, falsificações de mensagens, multas elevadas, fraudes de dados que são compartilhados com terceiros sem consentimento de usuários, visamos prestar consultoria para empresas. Desta forma, com a análise de mapeamento de processos, fluxo de mapeamento de dados e com o suporte para implantar ferramentas de segurança ao armazenar e coletar dados, visamos atingir com boas práticas a adequação da empresa na Lei Geral de Proteção de dados.

...