Últimas notícias

Fique informado

“País precisa de autoridade atuante para orientar as instituições sobre a LGPD”, alerta Dra. Patricia Peck

17/02/2020

Spotlight

Presidente do ITI fala sobre a CertLive que abordou as MPs 951 e 983

Conversamos com Carlos Roberto Fortner sobre a primeira CertLive recebeu parlamentares e integrantes do governo brasileiro em torno das MPs 951 e 983 de 2020.

31/07/2020

Associações da Sociedade Civil manifestam seu apoio à aprovação da MP 951/2020

A MP autoriza a emissão dos certificados digitais, no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, por meio de videoconferência.

31/07/2020

O pequeno herói e sua conexão com a tecnologia para acesso ilimitado e seguro

Neste ebook apresentamos a história do pequeno herói neerlandês e sua conexão com a tecnologia do SafeSign e todo o ecossistema de soluções da AET – Unlimited access to your world.

22/07/2020

Patricia Peck fala sobre o Dia Internacional da Privacidade de Dados

Inovação e adequação caminham lado a lado na realidade da transformação digital sendo o Dia Internacional da Proteção de Dados seu resultado.

28/01/2020

Patricia Peck fala sobre as novas mudanças na LGPD e como podem gerar insegurança jurídica no mercado

Patricia Peck fala sobre as novas mudanças na LGPD e como podem gerar insegurança jurídica no mercado

27/09/2019

Advogada explica os principais desafios para implementação da nova lei no país e aponta algumas lacunas da legislação; Patricia Peck é uma das autoridades confirmadas para debater segurança digital no Cyber Security Summit Brasil 2020 

Enquanto a Lei Geral de Proteção de Dados Pessoais (LGPD) não entra em vigor, muitos são os paralelos traçados com o Regulamento Europeu (GDPR), o qual está valendo desde maio de 2018. Um dos principais pontos discutidos é quanto ao processo de adequação das instituições à nova lei brasileira.

Patricia Peck – Advogada em Direito Digital

Para a advogada Patricia Peck – referência em direito digital e uma das autoridades confirmadas para debater segurança digital no próximo Cyber Security Summit Brasil 2020 -, a primeira diferença, e também o que tem dificultado a implementação das regras no sistema brasileiro, é a ausência de uma cultura de cibersegurança.

No entanto, é nesse primeiro ponto que a LGPD ganha sua importância, de acordo com a advogada por contribuir para disseminar mais as melhores práticas de proteção em todas as esferas sociais e setores produtivos, da pequena empresa ao setor público.

“Para o Brasil continuar a manter relações comerciais com outros países – e até mesmo internamente – deve-se garantir um padrão mínimo de segurança digital. Dessa forma, a nova lei ajuda a criar e fortalecer uma cultura de cibersegurança no país, tanto para as empresas quanto para os cidadãos comuns”, assegura.

A nova lei brasileira exige que medidas de proteção façam parte do processo de tratamento de dados desde a sua concepção (by design) até/durante a sua consecução (by default). Por outro lado, uma instituição pode ter seu tratamento de dados considerado irregular caso “deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar”, conforme pontua o artigo 44 da LGPD, dessa forma, também sendo passível de punições.

Já o segundo desafio avaliado pela especialista em direito digital, é justamente a ausência de uma autoridade estabelecida e atuante, como no exemplo do GDPR. “Seria essencial poder contar com a Autoridade nesse momento, para orientar as instituições, respondendo consultas públicas e até realizando campanhas educativas, tão necessárias para se evitar problemas de desinformação sobre um tema que é novo e complexo”, alerta Peck.

A advogada explica que, no caso brasileiro, a ANPD (Autoridade Nacional de Proteção de Dados) foi estabelecida nesse sentido, no entanto, o órgão foi criado em caráter provisório e de maneira vinculada ao Poder Executivo, sem total autonomia, apenas de modo técnico e decisório.

Já a norma europeia estabeleceu o Comitê Europeu para Proteção de Dados, que é responsável por assegurar a aplicação coerente da GDPR e que já estava atuando colaborando com as instituições antes da entrada em vigor do regulamento, apoiando inclusive na confecção de códigos de conduta, em certificações, elaboração de cláusulas-padrão, entre outros.

Dados sensíveis e outras questões

A respeito da norma brasileira, a advogada defende que algumas regras precisam de mais esclarecimentos. Há muitos pontos que foram deixados para regulamentação pela Autoridade ou que se encontram muito genéricos, como situações relacionadas à padrões de segurança, anonimização, tratamento de dados sensíveis, exigências sobre relatórios de impacto, transferência internacional, prazo razoável. “Isso acaba gerando insegurança jurídica, visto que pode haver receio em se adotar determinada inovação tecnológica por medo de não estar em conformidade com proteção de dados pessoais”, diz.

Um exemplo são as aplicações que envolvem biometria e reconhecimento facial e acabam tratando dados pessoais sensíveis. Por certo, são utilizadas em tecnologias que permitem facilidades e conveniências nos mais diferentes serviços, mas precisam seguir uma série de melhores práticas técnicas e jurídicas para que seu uso seja ético e legal e esteja em conformidade com as novas regras de proteção de dados pessoais. Ainda mais quando se pode associar ao uso com inteligência artificial e alcançar um nível de conhecimento muito maior sobre pessoas e suas experiências nos espaços públicos e privados, na sua relação com a cidade e até com as marcas.

“Por isso, que logo de início, é um tipo de avanço que para ser sustentável precisa: de educação (para que todos saibam como funciona, riscos, direitos e deveres, limites e responsabilidades), transparência (tanto do algoritmo como das finalidades de tratamento dos dados pessoais, cibersegurança (para proteção dos dados pessoais), respeito à privacidade (consentimento ou aplicação das hipóteses de exceção de consentimento)”, explica a advogada.

Além disso, a lei torna viável a transferência de dados para países ou órgãos internacionais que proporcionem grau de proteção de dados pessoais adequados ao previsto no regulamento interno, mas é breve quanto a esse procedimento e aos critérios utilizados para avaliação, segundo a especialista.

Apesar dessas e outras imprecisões encontradas na nova Lei, que ainda nem entrou em vigor e já possui várias propostas de atualização, a LGPD estabelece que planejamento e ações de segurança são obrigatórios e devem acompanhar todo e qualquer procedimento envolvendo tratamento de dados.

“A ANPD ainda trará as medidas mínimas de segurança digital que as instituições devem oferecer como mínimo necessário. Logo, o detalhamento mais técnico ficou para um segundo momento, a legislação não desceu nos pormenores para falar de padrões como criptografia, controle de acesso, cofre de senhas, fator de autenticação. De um lado, isso permite que cada instituição se adeque conforme seu perfil, porte, setor de atuação.”

“Mas por outro lado, acaba trazendo um certo grau de discricionariedade e subjetividade que pode gerar questionamento sobre o quanto se estava ou não cumprindo com os requisitos mínimos de garantir medidas de controle e proteção dos dados pessoais. E se isso não ocorrer, o agente de tratamento está sujeito à multa”, completa.

Segundo a advogada Patricia Peck a Estratégia Nacional de Segurança Cibernética é aprovada mas redação deixa a desejar

Corra porque a LGPD está aí!

Cyber Security Summit Brasil 2020 anuncia tema para quarta edição e abre inscrições

Navegue mais em nosso portal, você com certeza vai gostar! digital

  Explore outros artigos!

16jul(jul 16)08:0017(jul 17)18:00Cyber Securty Summit 2020Quarta edição do Cyber Security Summit 2020 16-17 de julho | São Paulo08:00 - 18:00 (17) Grand Hyatt Hotel, Avenida das Nações Unidas, 13.301