{"id":91034,"date":"2020-11-19T19:42:59","date_gmt":"2020-11-19T19:42:59","guid":{"rendered":"https:\/\/fredericocarvalho.pt\/?p=91034"},"modified":"2021-09-29T14:09:01","modified_gmt":"2021-09-29T13:09:01","slug":"lgpd-rgpd-e-a-protecao-de-dados","status":"publish","type":"post","link":"https:\/\/fredericocarvalho.pt\/lgpd-rgpd-e-a-protecao-de-dados\/","title":{"rendered":"LGPD – RGPD e a prote\u00e7\u00e3o de dados."},"content":{"rendered":"\n

O RGPD aplicado \u00e0 prote\u00e7\u00e3o de dados nas empresas<\/h2>\n\n\n\n

O Regulamento Geral de Prote\u00e7\u00e3o de Dados, mais conhecido pela sigla RGPD (LGPD no Brasil), \u00e9, porventura, o instrumento legislativo europeu que maior alarme social causou em Portugal desde a ades\u00e3o \u00e0 UE. <\/p>\n\n\n\n

Veja o nosso Guia do RGPD para Marketers.<\/a><\/p>\n\n\n\n

At\u00e9 dia 25 de maio de 2018 (data de in\u00edcio de aplica\u00e7\u00e3o do RGPD) v\u00e1rias pessoas e empresas foram inundados com pedidos de consentimento para o tratamento de dados pessoais, mas em particular pelas empresas, que se viram expostas a multas pesadas.<\/p>\n\n\n\n

A possibilidade de penas de pris\u00e3o e multas que v\u00e3o at\u00e9 20 milh\u00f5es de euros ou 4% do volume de neg\u00f3cios por viola\u00e7\u00e3o da prote\u00e7\u00e3o de dados nas empresas fez disparar todos os alarmes depois da aprova\u00e7\u00e3o do Regulamento Geral de Prote\u00e7\u00e3o de Dados (RGPD ou GDPR na sigla em ingl\u00eas General Data Protection Regulation).<\/p>\n\n\n\n

Desde a entrada em vigor do RGPD ainda h\u00e1 problemas de aplica\u00e7\u00e3o e de interpreta\u00e7\u00e3o.<\/p>\n\n\n\n

Falta incorporar a vertente da prote\u00e7\u00e3o de dados em todos os aspetos da vida das organiza\u00e7\u00f5es, o que n\u00e3o acontece como seria desej\u00e1vel.<\/p>\n\n\n\n

Mas as multas, s\u00e3o aplicadas, sendo a mais medi\u00e1tica a multa \u00e0 Deco Proteste.<\/a><\/p>\n\n\n\n

Nos \u00faltimos dois anos a CNPD averiguou j\u00e1 mais de 2 mil processos, 557 de viola\u00e7\u00e3o de dados, e os casos de processos transfronteiri\u00e7os registados ultrapassam os 1.550.<\/p>\n\n\n\n

O RGPD em Portugal e a prote\u00e7\u00e3o de dados no contexto europeu.<\/h2>\n\n\n\n

Em Portugal, a aten\u00e7\u00e3o est\u00e1 no Conselho Europeu de Protec\u00e7\u00e3o de Dados que publicou a vers\u00e3o final das orienta\u00e7\u00f5es sobre os princ\u00edpios de Privacidade por Concep\u00e7\u00e3o e por Defeito.<\/strong>

Isto inclui uma lista de verifica\u00e7\u00e3o muito \u00fatil a ser conduzida para assegurar o cumprimento das orienta\u00e7\u00f5es do RGPD, tal como estabelecido no artigo 5\u00ba.<\/p>\n\n\n\n

As orienta\u00e7\u00f5es centram-se na obriga\u00e7\u00e3o de Protec\u00e7\u00e3o de Dados por Concep\u00e7\u00e3o e por Defeito (DPbDD), tal como estabelecido.<\/p>\n\n\n\n

A obriga\u00e7\u00e3o fundamental consagrada no artigo 25\u00ba \u00e9 a implementa\u00e7\u00e3o efectiva dos princ\u00edpios de protec\u00e7\u00e3o de dados e dos direitos e liberdades das pessoas em causa, por concep\u00e7\u00e3o e por defeito. Isto significa que os respons\u00e1veis pelo tratamento t\u00eam de implementar medidas t\u00e9cnicas e organizacionais adequadas<\/strong> e as salvaguardas necess\u00e1rias, destinadas a verificar os princ\u00edpios de protec\u00e7\u00e3o de dados na pr\u00e1tica e a proteger os direitos e liberdades das pessoas em causa. Al\u00e9m disso, os respons\u00e1veis pelo tratamento devem poder demonstrar que as medidas implementadas s\u00e3o eficazes.<\/p>\n\n\n\n

O LGPD e a protec\u00e7\u00e3o de dados no Brasil<\/h2>\n\n\n\n

Depois de muitas discuss\u00f5es, adiamentos e adapta\u00e7\u00f5es, no Brasil, a Lei Geral de Prote\u00e7\u00e3o de Dados foi aprovada.<\/p>\n\n\n\n

A legisla\u00e7\u00e3o sobre prote\u00e7\u00e3o de dados pessoais \u00e9 uma exig\u00eancia para entrar na Organiza\u00e7\u00e3o para a Coopera\u00e7\u00e3o e Desenvolvimento Econ\u00f4mico (OCDE), atualmente com 37 membros.<\/p>\n\n\n\n

A Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais (LGPD)do Brasil est\u00e1 alinhada com as regulamenta\u00e7\u00f5es internacionais sobre privacidade.<\/strong><\/p>\n\n\n\n

Adoptada em 137 pa\u00edses (com os respectivos ajustes nacionais) as mais reconhecidas s\u00e3o a California Consumer Privacy Act (CCPA), e a General Data Protection Regulation (GDPR), para toda a Europa.<\/p>\n\n\n\n

A lei 🇧🇷 resultante da MPV 959, a LGPD ter\u00e1 efeitos imediatos para todos os artigos, exceto para possibilidade de aplica\u00e7\u00e3o das multas.<\/p>\n\n\n\n

Todos os neg\u00f3cios e empresas, incluindo o governo e administra\u00e7\u00e3o p\u00fablica, devem seguir os princ\u00edpios, fundamentos e regras previstas na lei.<\/p>\n\n\n\n

No imediato, est\u00e3o os direitos dos titulares ao acesso, oposi\u00e7\u00e3o\/revoga\u00e7\u00e3o ao tratamento, bem como as obriga\u00e7\u00f5es de transpar\u00eancia, elimina\u00e7\u00e3o de dados desnecess\u00e1rios e da aplica\u00e7\u00e3o do princ\u00edpio do security and privacy by design.<\/p>\n\n\n\n

Sempre que houver capta\u00e7\u00e3o e tratamento de dados pessoais, ou dados pessoais sens\u00edveis, os utilizadores e empresas t\u00eam que ser notificados, (na \u00e1rea digital com email de dupla confirma\u00e7\u00e3o “double opt-in”)<\/p>\n\n\n\n

Segundo a LGPD, em caso de incidentes (pirataria), as empresas devem passar a notificar os titulares sobre o ocorrido, al\u00e9m de implementarem procedimentos e t\u00e9cnicas de seguran\u00e7a que mitiguem os riscos do neg\u00f3cio.<\/p>\n\n\n\n

Aplica\u00e7\u00f5es instaladas v\u00e3o deixar claro que tipo sw permiss\u00f5es v\u00e3o solicitar e as empresas devem avisar como e para qual finalidade v\u00e3o utilizar os dados.<\/p>\n\n\n\n

Sites que instalam cookies e captem informa\u00e7\u00f5es de navega\u00e7\u00e3o devem instalar barras de notifica\u00e7\u00f5es (cookies consent ou cookies notice)<\/p>\n\n\n\n

A fiscaliza\u00e7\u00e3o pela Autoridade Nacional de Prote\u00e7\u00e3o de Dados tem in\u00edcio definido para 1\u00ba de agosto de 2021. Este \u201cper\u00edodo de car\u00eancia\u201d n\u00e3o impede a\u00e7\u00f5es judiciais de titulares de dados.<\/p>\n\n\n\n

No Brasil, apenas 2% das pequenas e m\u00e9dias empresas (PMEs) est\u00e3o totalmente preparadas para fazer a gest\u00e3o de dados de clientes e colaboradores da forma prevista pela legisla\u00e7\u00e3o, de acordo com o estudo recente da BluePex.<\/p>\n\n\n\n

<\/p>\n\n\n\n

LGPD e o RGPD e os 4 amigos em comum<\/h2>\n\n\n\n


Ferramentas <\/strong>– O grande desafio existente n\u00e3o s\u00f3 est\u00e1 na compreens\u00e3o das exig\u00eancias legais, como na \u00e1rea do consentimento referente ao uso dos dados pessoais, bem como ao seu armazenamento. As ferramentas v\u00e3o agilizar a adequa\u00e7\u00e3o de empresas e institui\u00e7\u00f5es \u00e0 nova realidade<\/p>\n\n\n\n

Reestrutura\u00e7\u00e3o<\/strong> – Ser\u00e1 necess\u00e1ria uma reavalia\u00e7\u00e3o de sistemas para cumprir com legisla\u00e7\u00e3o, sendo necess\u00e1ria uma boa prepara\u00e7\u00e3o de profissionais e organiza\u00e7\u00f5es para o novo momento. <\/p>\n\n\n\n

Mudan\u00e7a cultural <\/strong>– \u00c9 necess\u00e1ria forma\u00e7\u00e3o para ajustar os novos processos, especialmente considerando que diversos setores empresariais s\u00e3o impactados pela legisla\u00e7\u00e3o, desde Recursos Humanos, Marketing, Tecnologia da Informa\u00e7\u00e3o at\u00e9 o Financeiro. <\/p>\n\n\n\n

Futuro e tend\u00eancias <\/strong>– A comunidade de empreendedores precisa de caminhos e oportunidades para a retomada econ\u00f3mica atrav\u00e9s dos esfor\u00e7os nas \u00e1reas de Tecnologia da Informa\u00e7\u00e3o e Comunica\u00e7\u00e3o. O LGPD e o RGPD s\u00e3o as regras do jogo com especial impacto na \u00e1rea de Marketing, Compras e Opera\u00e7\u00f5es, Log\u00edstica, Jur\u00eddico, Financeiro, RG e Design. <\/p>\n\n\n\n

Os dados que partilhamos e os h\u00e1bitos para prote\u00e7\u00e3o de dados<\/h2>\n\n\n\n

O debate sobre o Tik Tok \u00e9 uma chamada de aten\u00e7\u00e3o para estarmos atentos aos dados que partilhamos.<\/p>\n\n\n\n

Seja um servi\u00e7o americano, ou de uma empresa chinesa, seja qual for a nacionalidade, \u00e9 bom ganharmos o h\u00e1bito de negar pedidos aos nossos dados pessoais.<\/p>\n\n\n\n

📱Quando abre uma rec\u00e9m-instalada app no telefone, podem aparecer notifica\u00e7\u00f5es a pedir permiss\u00e3o para dar acesso aos sensores e dados como a c\u00e2mera, fotos, \u00e1lbuns, localiza\u00e7\u00e3o, morada, etc.<\/p>\n\n\n\n

Quando isso acontecer, avalie o seguinte:<\/p>\n\n\n\n

\u25a0 Esta app precisa de acesso aos meus dados ou ao sensor para que funcione corretamente?<\/p>\n\n\n\n

\u25a0 A app precisa de acesso a este sensor? ou a dados a tempo inteiro ou apenas temporariamente?<\/p>\n\n\n\n

\u25a0 Eu confio os meus dados a esta empresa?<\/p>\n\n\n\n

\u00c0s vezes faz sentido garantir acesso.
Uma app como o Google Maps, por exemplo, precisa do conhecimento sobre a localiza\u00e7\u00e3o para que possa descobrir onde est\u00e1 e dar instru\u00e7\u00f5es.<\/p>\n\n\n\n

Noutros casos, a necessidade \u00e9 menos clara.<\/p>\n\n\n\n

⛽ Uma app gratuita para encontrar postos de gasolina pr\u00f3ximos com os pre\u00e7os mais baixos. Normalmente pedem permiss\u00e3o para saber a localiza\u00e7\u00e3o.
Pode permitir ceder a localiza\u00e7\u00e3o porque a app precisa do sensor GPS, no dispositivo. Mas seria mais seguro apenas inserir o c\u00f3digo postal para que tenha informa\u00e7\u00f5es menos precisas sobre o seu paradeiro.<\/p>\n\n\n\n

A investiga\u00e7\u00e3o do Times descobriu que a GasBuddy (postos de gasolina) foi uma entre dezenas de apps que partilhavam dados de localiza\u00e7\u00e3o dos utilizadores com terceiros)<\/p>\n\n\n\n

A quest\u00e3o \u00e9 se as apps precisam de acesso permanente aos nossos dados e sensores.<\/p>\n\n\n\n

Na pr\u00f3xima vers\u00e3o da Apple, com o sistema operacional iOS 14, que sai no outono, apps que solicitem a localiza\u00e7\u00e3o v\u00e3o apresentar a op\u00e7\u00e3o para partilhar apenas uma estimativa da localiza\u00e7\u00e3o.<\/p>\n\n\n\n

A Google refere que na vers\u00e3o Android 11, o seu sistema operacional m\u00f3vel as apps que solicitem a localiza\u00e7\u00e3o apresentam a op\u00e7\u00e3o de conceder apenas uma vez, o que seria evitar a partilha de localiza\u00e7\u00e3o constante com uma app.<\/p>\n\n\n\n

😊 Os profissionais de marketing querem o acesso a estas e outras informa\u00e7\u00f5es para “costurar” um perfil alvo e apresentar an\u00fancios em diferentes meios – pr\u00e1tica comum.<\/p>\n\n\n\n

Limite a capta\u00e7\u00e3o de dados invis\u00edveis com bloqueadores para o efeito.<\/p>\n","protected":false},"excerpt":{"rendered":"

O RGPD aplicado \u00e0 prote\u00e7\u00e3o de dados nas empresas O Regulamento Geral de Prote\u00e7\u00e3o de Dados, mais conhecido pela sigla RGPD (LGPD no Brasil), \u00e9,…<\/p>\n","protected":false},"author":1,"featured_media":91225,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[15,2180],"tags":[2361,723,2243,2175,2362,2174],"acf":[],"_links":{"self":[{"href":"https:\/\/fredericocarvalho.pt\/wp-json\/wp\/v2\/posts\/91034"}],"collection":[{"href":"https:\/\/fredericocarvalho.pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fredericocarvalho.pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fredericocarvalho.pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/fredericocarvalho.pt\/wp-json\/wp\/v2\/comments?post=91034"}],"version-history":[{"count":2,"href":"https:\/\/fredericocarvalho.pt\/wp-json\/wp\/v2\/posts\/91034\/revisions"}],"predecessor-version":[{"id":91068,"href":"https:\/\/fredericocarvalho.pt\/wp-json\/wp\/v2\/posts\/91034\/revisions\/91068"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fredericocarvalho.pt\/wp-json\/wp\/v2\/media\/91225"}],"wp:attachment":[{"href":"https:\/\/fredericocarvalho.pt\/wp-json\/wp\/v2\/media?parent=91034"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fredericocarvalho.pt\/wp-json\/wp\/v2\/categories?post=91034"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fredericocarvalho.pt\/wp-json\/wp\/v2\/tags?post=91034"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}