A legislação sobre a segurança da informação no mundo

O Regulamento Geral sobre Proteção de Dados (RGPD), criado pelo parlamento do bloco econômico europeu, tem por objetivo definir os artigos exigidos para o devido controle e proteção dos dados sensíveis da sua população. Sendo assim, por que a União Europeia criou uma lei específica para a proteção de dados, sendo que cada país tem uma lei nacional?
R: Essa lei tem por objetivo padronizar e normalizar as diretrizes do bloco, buscando também nivelar o trato com a informação dos cidadãos.

Os dados sensíveis de uma pessoa talvez não signifiquem muito, porém, quando falamos de informações de diversas pessoas, torna-se possível traçar diversos padrões que, se bem utilizados, podem ser uma ferramenta estratégica para as organizações utilizarem em seu benefício próprio. Sendo assim, a maior parte das leis de proteção de dados tem algumas similaridades entre elas. Quais seriam essas questões em comum?
R: As similaridades são os cuidados que as empresas têm que ter com os dados, minimizando o risco de incidentes, e isso ocorrendo, e dependendo da gravidade, a empresa está passível de ser multada e, por fim, que o usuário saiba exatamente o que será feito com a informação que ele está disponibilizando..

Durante a criação de uma lei é normal que ocorra um tempo adaptação. Este tempo pode variar conforme a lei e as suas características. No caso do RGPD, o tempo dado para a adaptação das organizações foi de em torno de dois anos, após esse período, as empresas, a partir de 27/04/2016, estariam sujeitas à aplicabilidade de multas, caso não estivessem em compliance com o RGPD. Sendo assim, por que esse tempo é necessário e importante para as organizações?
R: Esse tempo é necessário devido às complexidades e ao alcance que a lei tem, sendo necessário que empresa e demais fornecedores de sistemas se adaptem às necessidades dos artigos do RGPD.

Uma lei é composta por um conjunto de artigos que, no conjunto do todo, formam os direitos e os deveres de empresas, governos e pessoas. Dentro desses artigos do RGPD existe o conceito do consentimento obrigatório do usuário para que, então, seja feita a coleta de informações, deixando clara a limitação do tratamento do dado e a finalidade. Porém, existem casos em que esse consentimento deixa de ser obrigatório. Quais são eles?
R: O consentimento deixa de ser obrigatório quando a solicitação é feita por instituições públicas das áreas da saúde, interesse público e segurança.

No Brasil, temos a Lei Geral de Proteção de Dados, que já foi aprovada, porém, ainda não está em vigor, e já vem influenciando mudanças significativas na forma com que as empresas coletam e tratam dados. No entanto, já existem outras leis que complementam a LGPD. Quais são elas?
R: As leis são: o direito à privacidade, que também já havia sido estabelecido pelo art. 5 da Constituição Federal brasileira; e o Código de Proteção ao Consumidor. Outra importante legislação sobre o tema no país é o Marco Civil da Internet (Lei n.° 12.965).

 

Deixe um comentário