Beruflich Dokumente
Kultur Dokumente
Introdução 3
#1 Uso indevido de dados 4
#2 As regulações começam 5
#3 Quais são seus principais conceitos? 6
#4 Lei brasileira se inspira na GDPR 7
Proteção às crianças e aos adolescentes 8
Dados pessoais sensíveis 9
#5 Confira 9 pontos para entender melhor a LGPD 10
#6 Desafios e oportunidades 12
Autorização do cliente 13
#7 Quais os impactos da LGPD para os negócios jurídicos? 14
Um novo paradigma dentro e fora 15
Introdução
3
Uso indevido
de dados
Relevante com o uso do Big Data e cada vez vão ultrapassar US$ 114 bilhões em uma
mais central no compliance das empresas, alta estimada de 34,1%. O ritmo deve até
o tema saiu das áreas Jurídica e de TI para arrefecer um pouco, mas se manterá alto em
tomar as conversas mainstream após o 2019, período para o qual a empresa projeta o
The Guardian denunciar que a empresa crescimento em mais 8,7%.
Cambridge Analytica teria coletado dados
pessoais de 87 milhões de usuários da Mesmo assim, 2017 testemunhou altas
rede social Facebook, fomentando um perdas causadas por ciberataques, como os
sistema que permitiu influenciar as escolhas ransomware WannaCry e Petya/notPetya,
eleitorais em diversos países, dentre eles que causaram prejuízos estimados entre
os Estados Unidos da América, na disputa US$ 5 bilhões e US$ 10 bilhões.
presidencial que elegeu Donald Trump
em 2016. O WannaCry é um ransomware, software
malicioso que torna inacessíveis os dados
A Cambridge Analytica se aproveitou de armazenados em um equipamento,
uma “brecha” nas normas então vigentes da geralmente usando criptografia, e que
plataforma social — que, à época, permitia exige pagamento de resgate (ransom) para
que aplicativos externos coletassem dados restabelecer o acesso ao usuário.
de usuários e de sua rede de amigos com o
objetivo de aprimorar a experiência do próprio Já o Petya/notPetya também é um
usuário. software mal-intencionado, inicialmente
de tipo ransomware, descoberto em 2016.
Segundo estimativa da empresa de pesquisas Posteriormente, analistas descobriram que o
Gartner, o investimento global em segurança malware havia evoluído. Desde então, tem
da informação em 2017 foi de cerca de US$ sido tratado como um wiper (exterminador),
85 bilhões, valor recorde com aumento de 7% cuja característica é provocar destruição do
sobre o total aplicado em 2016. Para 2018, acesso ao computador sem mesmo exigir
os gastos globais com produtos e serviços um resgate, ou com pagamento, sem efeito
relacionados à segurança da informação de recuperação.
4
As regulações
começam
Com o reforço das regulações de proteções de dados dos cidadãos da Europa, todas as
empresas de pequeno, médio e grande portes terão que investir em cibersegurança.
Além disso, ela afeta qualquer empresa do mundo, incluindo as brasileiras, uma vez
que a nova lei protege qualquer pessoa na União Europeia, mesmo os não cidadãos.
Também se aplica a qualquer empresa que lide, monte perfis e direcione serviços e
ofertas a esses consumidores. Ou seja, a mudança é global.
5
Quais são seus
principais conceitos?
6
Lei brasileira se
inspira na GDPR
No Brasil, foram oito anos de discussão até se chegar à aprovação da Lei Geral de
Proteção de Dados (LGPD), inspirada na GDPR, que foi sancionada em 14 de agosto
de 2018. Aprovada em regime de urgência, por conta do mesmo incidente ocorrido
com os dados de usuários do Facebook, a lei brasileira entra em vigor em 2020. A
LGPD, assim como a GDPR, visa garantir maior controle dos cidadãos sobre suas
informações pessoais.
7
Proteção às crianças
e aos adolescentes
8
Dados pessoais
sensíveis
9
Confira 9 pontos para
entender melhor a LGPD
A principal meta é garantir a privacidade dos dados pessoais dos cidadãos e permitir
1 um maior controle sobre eles. A lei cria regras claras sobre os processos de coleta,
armazenamento e compartilhamento dessas informações, ajuda a promover o
desenvolvimento tecnológico na sociedade e a própria defesa do consumidor.
2 seja, toda empresa que tiver negócios no Brasil deve se adequar a ela. Quando o
tratamento de dados pessoais for baseado no consentimento, o controlador deve
manter documentação comprobatória da sua obtenção em conformidade com a
lei. Os titulares podem retificar, cancelar ou até solicitar a exclusão desses dados.
A notificação de qualquer incidente será obrigatória. É prevista, ainda, a criação da
Autoridade Nacional de Proteção aos Dados (ANPD), por ora vetada, mas passível
de criação pelo Executivo por meio de medida provisória ou de novo projeto de lei.
4 quais situações devem ser corrigidas pela empresa para a garantia de que a LGPD
seja cumprida em todos os departamentos.
10
Adoção do Privacy by Design: aborda a proteção desde a concepção do produto ou
Multas: a nova lei prevê sanções para quem não tiver boas práticas. Incluem
Parceiro especializado: lidar com essa situação enquanto tenta administrar o negócio
11
Desafios e
oportunidades
Segundo estudo da Brasscom e da consultoria Frost & Sullivan, a nova lei irá proporcionar um
ambiente de negócios seguro que potencialize a atração e materialização de investimentos
na ordem de R$ 250 bilhões em tecnologias de transformação digital até 2021.
Com essa aprovação, as organizações, terão muito trabalho pela frente para se adaptar e
garantir a segurança dos dados de seus clientes e fornecedores. Por isso seria bom contar
com parceiros estratégicos que pudessem fornecer soluções com compliance e certificações.
Um sistema jurídico único permite responder a diferentes demandas de diversos setores, tanto
em escritórios de advocacia como em departamentos jurídicos, sejam eles estruturas enxutas,
em crescimento, ou grandes organizações que gerenciam assuntos de alta complexidade.
12
Autorização
do cliente
13
Quais os impactos
da LGPD para os
negócios jurídicos?
14
Um novo paradigma
dentro e fora
15
Solicite um contato:
0800 702 2433
thomsonreuters.com.br
16