PART 1 – AFINAL, O QUE É E DE ONDE SURGIU?
A LGPD (Lei Geral de Proteção de Dados) está chegando com tudo. Em fevereiro de 2020 ela entra em vigor e será a diretriz para avaliar, julgar e punir os vazamentos e incidentes cibernéticos. Deixando de lado as discussões sobre se essa lei “vai pegar” ou “não vai pegar”, é fato que seus impactos serão muito sérios para aqueles que não se adequarem.
Nós da Hacker Security vamos trazer uma visão geral sobre a LGPD e seus desafios com o intuito de lhe ajudar a entender e se preparar para a chegada desta lei em uma série de artigos que serão disponibilizados.
Para começarmos a entender, precisamos relembrar o motivo que levou o mundo todo a se preocupar com a proteção dos dados pessoais, o famoso caso da Cambridge Analytica que em 2015 recebeu de forma indevida dados de milhões de pessoas da plataforma Facebook.
Esses dados foram usados pela Cambridge Analytica para manipulação política, pois essa mesma empresa gerenciava a campanha do então candidato à presidência americana Donald Trump, além disso, foi contratada por apoiadores do Brexit, um movimento que buscou cortar as relações entre o Reino Unido e a União Européia. Essa manipulação se dava por meio do direcionamento de propagandas a favor dos seus clientes aos usuários que apresentassem um determinado padrão de comportamento e de ideias.
O primeiro lugar a tratar a proteção dos dados de forma mais séria foi a Europa, onde o parlamento europeu criou a GDPR (Global Data Protection Regulation), e que vinha para ser um divisor de águas no que diz respeito aos controles no mundo conectado. Esse foi considerado um marco tão grande pois unificou diversas leis já existentes sobre a proteção de dados pessoais, mas que tinham força apenas nos países em que foram criadas e nem todas eram suficientemente abrangentes. Outro ponto a se ressaltar é que essa lei não se limita apenas ao bloco europeu, pois toda a empresa que armazena ou processa dados de cidadãos europeus teria que se adequar a ela.
Esse movimento fomentou no resto do mundo a discussão sobre a necessidade de uma legislação que garantisse a proteção dos dados das pessoas, e assim surge a nossa LGPD.
É importante, entretanto entender exatamente o que essa lei protege. Não se trata de uma proteção a qualquer tipo de dado aleatório ou solto, mas APENAS aos dados que sozinhos ou em conjunto com algum outro dado possa fornecer uma identificação inequívoca de uma pessoa. Esses são chamados de dados sensíveis.
Outros dados como etnia, orientação sexual, preferência política ou religiosa entre outros não são considerados passíveis da proteção ou punição da lei, a não ser que de alguma forma dentro de um contexto específico essas informações identifiquem um único indivíduo de forma inequívoca.
Conforme a GDPR, a LGPD também tem efeitos extraterritoriais. Ou seja, qualquer empresa ou plataforma estrangeira que colete, armazene e/ou trate dados de cidadãos e órgãos brasileiros estará sujeito as regras da lei.
Ao longo dessa série iremos entender os principais pontos da lei, as penalidades previstas, os principais desafios entre outras coisas.
PART 2 JÁ DISPONÍVEL: https://hackersec.com/lgpd-e-seus-impactos-part-2/