LGPD: O Que é, Como Funciona e Como Implantar a Lei em 2020

LGPD significa Lei Geral de Proteção de Dados Pessoais e regulamenta o uso da proteção e a transferência de dados pessoais como nome, endereço, e-mail, idade, estado civil e etc. A lei entra em vigor em 16 de agosto de 2020, então a partir desta data a manipulação de dados pessoais só será possível se a empresa que está coletando os dados do cidadão brasileiro tiver consentimento explicito do mesmo. Ou seja, a pessoa deve autorizar que seus dados sejam coletados.

Comparative analysis of the EU’s GDPR and Brazil’s LGPD: Enforcement challenges with the LGPD

In the wake of the adoption of the European Union’s General Data Protection Regulation (GDPR) in May 2018, other countries and jurisdictions have contemplated personal data privacy legislation. In August 2018, the former president of Brazil, Michel Temer, signed the country’s comprehensive data privacy regulation, Lei Geral de Proteção de Dados Pessoais (LGPD), into law. Temer, however, vetoed many of the enforcement provisions. Shortly before leaving office, Temer signed an executive order creating a regulatory agency as the bill initially called for, but situated the agency under executive control instead of creating a wholly independent agency. This Note provides a brief history of the evolution of data privacy protections in both the European Union and Brazil and compares the GDPR and LGPD. This Note argues that the agency created by Temer is not enough to insure compliance with Brazil’s new law and proposes adoption of the GDPR’s enforcement mechanisms to compel compliance in Brazil.

[Investigações] Câmara realiza seminário para discutir anteprojeto sobre proteção de dados e segurança pública

Via Semanário InternetLab.

Será realizado pela Câmara dos Deputados, nos dias 6, 8 e 10.07.2020, um seminário online internacional que ouvirá especialistas para a elaboração de um anteprojeto de lei sobre proteção de dados pessoais para fins de segurança pública, defesa nacional e atividades de investigação de infrações penais. O seminário é realizado pela comissão de juristas criada pela Câmara para elaboração do anteprojeto, e poderá ser acompanhado pelo canal do YouTube da Câmara. O colegiado terá, após a data do seminário, 120 dias (prorrogáveis) para elaborar o anteprojeto. A Lei Geral de Proteção de Dados Pessoais determina que o tratamento de dados pessoais para fins de segurança pública, defesa nacional e atividades de investigação seja disciplinado por lei específica.

Lei de Proteção de Dados pode cair no vácuo regulatório, alerta Thomaz Pires

A menos de 8 meses para entrar em vigor, a Lei Geral de Proteção de Dados Pessoais (LGPD) corre o risco de cair no infortúnio do impasse regulatório. O cenário é de incertezas e uma lista extensa de desafios para a nova legislação de privacidade. No epicentro deste contexto está a indefinição em torno do processo de criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão do Governo Federal cuja atribuição será regular as atividades de coleta e tratamento de dados pessoais no setor público e privado do país.

Identidade autossoberana e portabilidade de dados oferecem mais confiança

Requisitos regulatórios, como regras de serviços bancários abertos e provisões de portabilidade de dados na GDPR (Lei Geral de Proteção de Dados) da União Europeia, tendem a ser considerados como um peso, forçando os gastos com cumprimento e crescimento reduzido.

Mas os líderes de negócios podem usar a oportunidade para se destacarem de seus adversários ao acolher portabilidade de dados. A solução é identidade autossoberana.

LGPD NAS FINTECH: SE PREPARE PARA ESSA OBRIGAÇÃO

Se a organização é uma software house que utiliza soluções de outras empresas, como API emissor de boletos ou documentos fiscais, por exemplo, antes de fechar a parceria, é prudente se certificar de que a empresa parceira também se preocupa em atender à lei.  

É claro que os desenvolvedores de respeito estarão preocupados em oferecer seus serviços da melhor forma possível, mas é bom ter certeza antes de escolher a solução adequada ao seu software.

Em relação à proteção de dados financeiros, algumas medidas podem ser tomadas para ir além do básico, como:

Uma análise do conflito entre LGPD e o decreto 10.046

Há um impasse legal no que diz respeito ao tratamento de dados pessoais por órgãos públicos no Brasil. De um lado está a Lei Geral de Proteção de Dados (LGPD), aprovada por unanimidade no Congresso Nacional e devidamente sancionada pelo presidente da República, determinando uma série de regras a serem seguidas por empresas privadas e órgãos públicos no tratamento de dados pessoais, mas que só entra em vigor em agosto do ano que vem. Do outro lado está o decreto 10.046, publicado pelo governo federal há poucas semanas e que procura facilitar o compartilhamento de dados pessoais entre órgãos públicos, além de instituir o cadastro base do cidadão, um grande banco de dados federal que reunirá informações provenientes de diversas entidades.

Gravação de áudio em corridas da Uber levanta dúvida sobre privacidade

Segundo a empresa, as gravações não podem ser acessadas nem mesmo pelo autor. Elas são criptografadas e armazenadas no aparelho da pessoa, e apenas a companhia tem a chave para extrair o arquivo, impedindo que ele seja compartilhado por outros aplicativos. Caso ocorra algum incidente, o autor da gravação pode enviá-la para a empresa pelo próprio aplicativo, que poderá analisar e encaminhar para as autoridades.

Se uma gravação for iniciada pelo usuário, o motorista será notificado, mas não poderá evitar que a gravação aconteça. O mesmo acontece no caso contrário. Para alguns, apenas o fato de gravações acontecerem dentro do carro é um incômodo. No entanto, especialistas ouvidos pelo Estadão afirmam que a prática é legal e não viola as regras de privacidade.