Um Guia para

Conformidade com a

LGPD:
A Nova Lei de Proteção de Dados do Brasil
conteúdo
O que é LGPD?

Como a LGPD foi estabelecida?

Âmbito e abrangência da LGPD: A quem se aplica?

Quais são os casos que não se enquadram na LGPD?

Como a LGPD aumenta a segurança?

Como a LGPD é diferente do GDPR?

Como se preparar para a LGPD?

Como uma solução de UEM facilita a conformidade com a LGPD?

O Regulamento Geral sobre a Proteção de Dados (GDPR) é a mãe das leis de

proteção de dados, que deu origem à uma série de leis de proteção de dados em

todo o mundo. A CCPA será implementada em 1 de janeiro de 2020, seguida

pela Lei Geral de Proteção de Dados do Brasil, chamada Lei Geral de Proteção

de Dados (LGPD). As empresas agora precisam se preparar para a lei brasileira

de proteção de dados e estender seus procedimentos existentes de proteção de

dados e segurança no Brasil também.

O que é LGPD?
LGPD é uma lei de proteção de dados sancionada pelo Congresso Nacional do

Brasil em 14 de agosto de 2018, prevista para fevereiro de 2020, porém entrará

em vigor somente em 15 de agosto de 2020. Essa lei aumentará a privacidade

dos usuários finais, permitindo que empresas coletem, processem, armazenem,

movam e excluam informações pessoais, de maneira semelhante à GDPR, com

algumas exceções.
Como a LGPD foi estabelecida?
O Brasil estabeleceu a sua própria autoridade de proteção de dados, ante-

riormente denominada Autoridade Nacional de Proteção de Dados

(ANPD), com base na Medida Provisória Nº. 869/2018, em dezembro de

2018. A presidência do Brasil vetou algumas disposições da LGPD em

agosto de 2018, as quais foram posteriormente concluídas pelo Senado

Federal em 29 de maio de 2019. Sendo vinculada à Presidência da

República, a APD pode se tornar em breve uma entidade autônoma.

A LGPD será uma atualização para a estrutura anterior de proteção de

dados, chamada “Lei da Internet” e “Código de Proteção ao Consumidor”.

Âmbito e abrangência da LGPD:

A quem se aplica?
Semelhante ao GDPR e a CCPA, esta lei se aplica a todas as organi-

zações, incluindo empresas privadas e públicas, que processam os dados

pessoais dos titulares de dados no Brasil, independentemente da local-

ização física da empresa.

LGDP regulamenta os controladores

e processadores de dados
Tanto os controladores quanto os processadores de dados serão

responsáveis por quaisquer dados pessoais que tenham coletado dos

titulares de dados brasileiros. No caso do GDPR, os controladores de

dados enfrentarão penalidades altas em comparação aos processadores

de dados, mas no caso da LGPD, tanto os controladores quanto os pro-

cessadores de dados serão penalizados igualmente por não estarem em

conformidade com a LGPD.

Quais são os casos que não se enquadram
na LGPD?
A LGPD não se aplica a indivíduos que tenham processado informações do

titular dos dados para fins pessoais, e dados que tenham sido coletados por

empresas apenas para fins jornalísticos, literários, acadêmicos e artísticos.

Além disso, casos em que os dados pessoais são coletados para investi-

gação criminal, segurança pública, sansões, defesa nacional e para fins de

segurança.

Como a LGPD aumenta a segurança?

Para estar em conformidade com organizações da LGPD, um controlador e/ou

um processador deve melhorar sua segurança de TI, redefinindo procedimen-

tos de gerenciamento de dados, segurança de rede, governança de TI e eficiên-

cia operacional.

Uma vez que esta lei entrar em vigor, podemos esperar alguns benchmarks a

serem definidos em aliança com a Lei Brasileira da Internet.

Capítulos LGPD e artigos

A LGPD atualmente consiste em VIII capítulos e um total de 54 arti-

gos que formulam toda a Lei de Proteção de Dados.

Os oito capítulos abrangem as diferentes áreas de proteção de

dados, incluindo

1. Disposições preliminares

2. Processamento de dados pessoais

3. Direitos dos titulares dos dados

4. Processamento de dados pessoais pelas autoridades públicas

5. Transferência internacional de dados

6. Agentes de processamento de dados pessoais

7. Segurança e boas práticas

8. Inspeção
Como a LGPD é diferente do GDPR?

Dois pontos principais que precisam ser destacados em relação à LGPD

são a abordagem à anonimização e à pseudonimização.

• Ao contrário da GDPR, esta lei não é tão rigorosa no que diz respeito

ao anonimato dos dados pessoais, permitindo que a empresa os utilize

anonimamente. No entanto, se houver algum tipo de prática de criação

de perfil, essas organizações podem não estar em conformidade com a

LGPD.

• Nos termos da LGPD, as empresas podem pseudonimizar os dados

pessoais dos titulares de dados. Em particular, as autoridades de saúde

pública estão sendo solicitadas a fazê-lo, mas isso é uma violação do

GDPR.

• O GDPR estabelece que violações de dados devem ser reportadas

dentro de 72 horas, porém na LGPD não existe um tempo limite, mas a

lei declara que as empresas devem reportar a violação dentro de um

prazo razoável, o que significa ser bastante flexível nessa questão.

• Ao contrário do GDPR, os controladores de dados não podem trans-

ferir os dados além das fronteiras, mesmo sendo de interesse legítimo

do controlador de dados.

• O uso de um DPO não era um requisito mandatório no caso do GDPR,

era opcional em relação às circunstâncias, mas para a LGPD é man-

datório. As empresas precisam de um suporte ou utilizar uma empresa

Penalidades pela não conformidade com a LGPD
Se uma empresa não estiver em conformidade com a LGPD, ela será

penalizada em 2% das

receitas de vendas no Brasil, podendo chegar até 50 milhões de

reais por violação.

Como se preparar para a LGPD?

Se a sua empresa já está preparada para o GDPR, isso deve levar apenas algu-

mas semanas para a organização.

• Identifique os dados existentes em seu banco de dados e qualifique-os de

acordo com as normas da LGPD.

• Redefina seus procedimentos de coleta de dados existentes para atender

aos requisitos da LGPD, considerando os consentimentos do usuário em

relação ao tratamento de dado

• Nomeie um administrador de proteção de dados interno ou de terceiros para

cuidar da conformidade de seus dados.

• Obtenha ferramentas de segurança corretas para melhorar sua segurança de

TI, evitando vulnerabilidades desconhecidas, ameaças internas e outros

ataques cibernéticos em sua rede.

• Mantenha uma equipe de avaliação contínua de vulnerabilidade que cuide

das violações de dados, seus planos de processamento e os relatórios de

acordo com os regulamentos da LGPD.

• Mantenha uma equipe de avaliação contínua de vulnerabilidade que cuide

das violações de dados, seus planos de processamento e os relatórios de

acordo com os regulamentos da LGPD.

• Elabore um novo plano de conformidade de dados para o Brasil, depois de

analisar a Lei da Internet e a Lei de Proteção ao Consumidor.

Esteja em conformidade com a LGPD
com as ferramentas certas
Dependendo da natureza do negócio e das operações, essas ferramentas

podem ser muito diferentes. No entanto, em geral, as empresas são compos-

tas de desktops, notebooks, servidores e dispositivos móveis. Cuidar desses

dispositivos e de seus dados pode ser uma tarefa desafiadora para as empre-

sas, e é aqui que seu gerenciamento de TI e DPO devem trabalhar de mãos

dadas.

Todos esses dispositivos armazenam diferentes tipos de dados, incluindo os

dados pessoais de titulares de dados brasileiros. É preciso um esforço consid-

erável para gerenciar todos esses dispositivos complexos, mas ferramentas

como Gerenciamento de Endpoints Unificado (UEM), Gerenciamento de Dis-

positivos Móveis (MDM) e Proteção de Endpoints podem ser úteis.

Utilizar as ferramentas certas com base na sua demanda de rede pode simpli-

ficar as rotinas gerais de gerenciamento de TI para seus negócios.

Como uma solução de UEM facilita a
conformidade com a LGPD?

Com uma solução de Gerenciamento de Endpoints Unificado, os administra-

dores de TI podem gerenciar e monitorar uma grande variedade de dispositivos

e sistemas operacionais a partir de um único console. Com os recursos de

UEM, como gerenciamento de patches, distribuição de software, criação de

imagens e implementação de sistema operacional, MDM, ITAM, gerenciamento

de segurança USB, gerenciamento de segurança de navegador, e muito mais,

você pode gerenciar facilmente aplicações do Windows, Mac, Linux e de

terceiros.

A solução de UEM da ManageEngine, Desktop Central já está equipada com

recursos exclusivos chamados Dashboard DPO, e foi desenvolvida exclusiva-

Esse Dashboard DPO também pode facilitar a conformidade com a LGPD,

• Remover contas de usuário obsoletas.

• Gerenciar arquivos e pastas de rede compartilhada.

• Limitar dispositivos USB dentro da rede.

• Configurar firewall para restrição de tráfego de entrada e de saída.

• Restringir o acesso a usuários locais para arquivo que contenha os dados

pessoais confidenciais.

• Descobrir os dados não utilizados em sua rede e excluir o mesmo antes que

se torne vítima de violação de dados.

• Limpar caches, arquivos temporários e não utilizados dos seus dispositivos

utilizando a limpeza de disco.

DOWNLOAD

Faça o download da solução ManageEngine UEM para redefinir a segurança

de TI da sua empresa e estar em conformidade com a LGPD antes queela

seja implementada no próximo ano.

About the author
Giridhara Raam is a cybersecurity evange-
list,data protection laws reseacher, author,
speaker, blogger and product marketer at
ManageEngine. His passion cybersecurity is
Giridhara Raam rivaled only by his love for football and FC
Barcelona

www.manageengine.com