Why the need for a law to protect personal data?

The right to have data protected is generally based on the Federal Constitution of 1988 [3]. Recently, the Federal Senate approved a Proposed Amendment to the Constitution (PEC No. 17/2019) to include the protection of data made available.

mídia digital na lista da Carta de Garantias Individuais. O Marco Civil da Internet [4] reconhece esse direito, porém, ainda de forma vaga. Coube então à LGPD regulamentar a proteção e privacidade dos dados pessoais de forma a permitir o seu exercício.

Conforme já mencionado, milhares de empresas brasileiras coletam, armazenam e processam dados pessoais de milhões de usuários e clientes. Você já se perguntou o que essas empresas fazem com seus dados? Eles serão armazenados em locais seguros? Como é protegida a privacidade dos seus dados pessoais? Existem planos e protocolos para minimizar os danos em caso de exposição indevida, ataques ou violações de segurança?

Estas e outras questões estão no âmbito da ação normativa da Lei de Proteção de Dados. A partir daí, toda e qualquer operação que envolva plugin wp rgpd pro o processamento de dados pessoais no Brasil – seja no mundo virtual, ou na realidade, com grandes conglomerados ou pequenas empresas – terá que se adequar ao LGDP.

5. E o que são violações de dados?
Existem vários tipos de ataques cibernéticos [5] e os bancos de dados conectados à internet apresentam um certo grau de vulnerabilidade. Um dos casos mais emblemáticos de negligência de informações foi o vazamento de dados de milhões de usuários do Facebook para a empresa britânica de marketing político Cambridge Analytica.

No Brasil, dois casos recentes foram confirmados: o da Netshoes (já visto acima) e o do Banco Inter; e outra sob investigação da empresa de proteção ao crédito Boa Vista.

As violações de dados pessoais, de acordo com a legislação europeia, são caracterizadas por:

“Violação de segurança que provoca, acidental ou ilegalmente, a destruição, perda, alteração, divulgação ou acesso não autorizado aos dados pessoais transmitidos, preservados ou sujeitos a qualquer outro tipo de tratamento [6]”.

Mesmo que o incidente tenha resultado apenas na visibilidade dos dados a terceiros, a violação de segurança a que se refere a lei já ocorreu.

Assim, a empresa ou organização deve garantir que os danos sejam minimizados e atendam de forma satisfatória às expectativas das partes interessadas e da sociedade.

Comments are closed