-
O que é?
A Lei Geral de Proteção de Dados, ou LGPD, é a versão brasileira da GDPR, a lei de proteção de dados em vigor nos países da Europa. Seu objetivo é proteger os direitos de liberdade de privacidade do cidadão, colocando regras e estabelecendo maneiras seguras das empresas coletarem, armazenarem e moverem dados sensíveis.
Saiba Mais -
A quem ela se aplica?
Essa lei se aplica a quaisquer dados coletados em território nacional, com ideia de oferta de bens ou serviços, excluindo dados para fins artísticos, jornalísticos, acadêmicos e que possuem relação com segurança nacional e atividades de investigação.
Saiba Mais -
Como estar em conformidade?
Para estar em conformidade é necessário aumentar sua segurança de TI, redefinindo procedimentos e designando pessoas responsáveis para analisar e verificar esses dados e sua conformidade, que são os DPOs.
Saiba Mais
Quais as diferenças entre a GDPR e a LGPD?
Basicamente, estar em conformidade com a GDPR é estar em conformidade com a LGPD. A maior diferença entre as duas é que a Lei
Geral de Proteção de Dados é menos detalhada e mais permissiva.
GDPR | LGPD | |
---|---|---|
Tratamento de Dados Sensíveis |
Proíbe o tratamento de dados sensíveis com algumas exceções. |
Protege os dados sensíveis, mas permite o uso de dados anonimamente ou a pseudonimização dos dados em casos específicos. |
Tempo de reporte de violações |
Empresas devem reportar a violação de dados em um prazo de 72 horas. |
Empresas devem reportar a violação de dados depois de um período "razoável" |
Uso compartilhado de dados |
Não é autorizado o uso compartilhado de dados |
Pode ocorrer desde que seja para atender finalidades específicas de políticas, órgãos ou entidades públicas |
Relação entre controlador e operador |
A relação entre controlador e operador deve ser estabelecida através de um contrato jurídico |
Não é necessário um vínculo jurídico ou formal entre controlador e operador |
Tratamento de dados de menores |
O consentimento do tratamento de dados pode ser feito pelo menor a partir dos 16 anos de idade. |
É obrigatório o consentimento dos pais ou responsáveis para dados de quaisquer pessoa menor de 18 anos. |
Penalidades | Até 4% do faturamento global da empresa ou 20 milhões de euros. |
Existem algumas opções: Até 2% do valor de receita de vendas da empresa ou até 50 milhões de reais, suspensão da atividade de coleta de dados, ou ampla divulgação da infração para a imprensa. |
DPO | Não é obrigatório o uso de um Data Protection Office para que os dados sejam analisados e tenham conformidade garantida. |
É obrigatório que as empresas tenham um DPO para garantir conformidade com a lei, através de um suporte ou de uma empresa terceirizada. |
Como preparar sua TI para a LGPD?
Dependendo da natureza do seu negócio e das operações realizadas, as ferramentas necessárias podem ser muito
diferentes. No entanto, em geral, as empresas são compostas de desktops, notebooks, servidores e dispositivos móveis.
Cuidar desses dispositivos e de seus dados pode ser uma tarefa desafiadora para as empresas, e é aqui que seu
gerenciamento de TI e DPO devem trabalhar de mãos dadas.
Todos esses dispositivos armazenam diferentes tipos de dados, incluindo os dados pessoais de titulares de dados
brasileiros. É preciso um esforço considerável para gerenciar todos esses dispositivos complexos, mas ferramentas como
Gerenciamento de Endpoints Unificado (UEM), Gerenciamento de Dispositivos Móveis (MDM) e Proteção de Endpoints
podem ser muito úteis e deixar esse esforço muito mais fácil.
Como a ManageEngine
te ajuda a entrar em conformidade?
Os artigos da LGPD são longos e complexos. Para facilitar a conformidade e deixar o entendimento mais fácil de quais ferramentas
você pode utilizar para cumprir requisitos específicos e deixar o gerenciamento do seu TI mais seguro, confira aqui alguns
dos artigos da Lei Geral de Proteção de Dados e quais produtos da ManageEngine se aplicam à eles:
-
1.Capitulo I Art. 6º
Explore nossas soluções1.Capitulo I Art. 6º
Art. 6. As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios de finalidade (I), adequação (II), necessidade (III), livre acesso (IV), qualidade dos dados (V), transparência (VI), segurança (VII), prevenção (VIII), não-discriminação (IX) e responsabilização (X)."
Como a ManageEngine te ajuda a se adequar
A solução de SIEM da ManageEngine, Log360, pode ajudar as organizações a atenderem os requisitos de gerenciamento de informações, eventos e segurança. Com um console de alerta em tempo real e motor de correlação, o Log360 detecta qualquer violação de dados na rede instantaneamente.
-
2.Capítulo VI Artigos 37º, 38º
Explore nossas soluções2.Capítulo VI Artigos 37º, 38º
Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.
Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.
Como a ManageEngine te ajuda a se adequar
Uma solução simples e eficiente para gerenciar e produzir relatórios sobre o ambiente Windows Active Directory. Garanta que somente usuários específicos obtenham acesso a dados pessoais com o fluxo de trabalho e cuidadosamente estruturado e as capacidades de automação desta solução. Gerencie e controle as permissões concedidas e revogadas de usuários e assegure que os dados pessoais sejam processados de forma segura.
-
3.Capitulo VI Artigo 41º
Explore nossas soluções3.Capitulo VI Artigo 41º
Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.
§ 1º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
§ 2º As atividades do encarregado consistem em:
I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II - receber comunicações da autoridade nacional e adotar providências;
III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.
Como a ManageEngine te ajuda a se adequar
Gerencie todos os Endpoints de sua empresa, monitorando todos os dispositivos e sistemas de um único console e de uma dashboard exclusiva e desenvolvida para conformidade com o GDPR e o LGPD.
Tenha os recursos de Gerencimento Unificado de Endpoints (UEM) a sua disposição, como gerenciamento de patches, distribuição de software, criação de imagens e implementação de sistema operacional, MDM, ITAM, gerenciamento de segurança USB, gerenciamento de segurança de navegador, e muito mais, para aplicações do Windows, Mac, Linux e de terceiros.
Produtos Relacionados
Endpoint Central -
4.Capitulo VII Artigos 46º, 47º, 50º
Explore nossas soluções4.Capitulo VII Artigos 46º, 47º, 50º
Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. [...]
Art. 47. Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu término.
Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.[...]
Como a ManageEngine te ajuda a se adequar
Utilize o Password Manager Pro para monitorar atividades de usuários, verificar suas permissões e saber se estão acessando dados pessoais. O DataSecurity Plus é uma solução de segurança e visibilidade que oferece descobrimento de dados, análise de armazenamento de arquivos e auditoria, alertas e relatórios em tempo real do servidor de arquivos do Windows.
Ele também ajuda a atender a vários requisitos de conformidade e gera alertas instantâneos de e-mail definidos pelo usuário, enquanto realiza respostas predefinidas automáticas quando potenciais ameaças de segurança ocorrem. É uma opção que oferece segurança total para todos os dados coletados e armazenados, além de manter um controle de quem está acessando-os para evitar qualquer tipo de violação possível de dados.
-
1.Capitulo I Art. 6º
Explore nossas soluções1. Capitulo I Art. 6º
Art. 6. As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios de finalidade (I), adequação (II), necessidade (III), livre acesso (IV), qualidade dos dados (V), transparência (VI), segurança (VII), prevenção (VIII), não-discriminação (IX) e responsabilização (X)."
Como a ManageEngine te ajuda a se adequar
A solução de SIEM da ManageEngine, Log360, pode ajudar as organizações a atenderem os requisitos de gerenciamento de informações, eventos e segurança. Com um console de alerta em tempo real e motor de correlação, o Log360 detecta qualquer violação de dados na rede instantaneamente.
-
2.Capítulo VI Artigos 37º, 38º
Explore nossas soluções2.Capítulo VI Artigos 37º, 38º
Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.
Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.
Como a ManageEngine te ajuda a se adequar
Uma solução simples e eficiente para gerenciar e produzir relatórios sobre o ambiente Windows Active Directory. Garanta que somente usuários específicos obtenham acesso a dados pessoais com o fluxo de trabalho e cuidadosamente estruturado e as capacidades de automação desta solução. Gerencie e controle as permissões concedidas e revogadas de usuários e assegure que os dados pessoais sejam processados de forma segura.
-
3.Capitulo VI Artigo 41º
Explore nossas soluções3.Capitulo VI Artigo 41º
Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.
§ 1º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
§ 2º As atividades do encarregado consistem em:
I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II - receber comunicações da autoridade nacional e adotar providências;
III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.
Como a ManageEngine te ajuda a se adequar
Gerencie todos os Endpoints de sua empresa, monitorando todos os dispositivos e sistemas de um único console e de uma dashboard exclusiva e desenvolvida para conformidade com o GDPR e o LGPD.
Tenha os recursos de Gerencimento Unificado de Endpoints (UEM) a sua disposição, como gerenciamento de patches, distribuição de software, criação de imagens e implementação de sistema operacional, MDM, ITAM, gerenciamento de segurança USB, gerenciamento de segurança de navegador, e muito mais, para aplicações do Windows, Mac, Linux e de terceiros.
Produtos Relacionados
Endpoint Central -
4.Capitulo VII Artigos 46º, 47º, 50º
Explore nossas soluções4.Capitulo VII Artigos 46º, 47º, 50º
Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. [...]
Art. 47. Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu término.
Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.[...]
Como a ManageEngine te ajuda a se adequar
Utilize o Password Manager Pro para monitorar atividades de usuários, verificar suas permissões e saber se estão acessando dados pessoais. O DataSecurity Plus é uma solução de segurança e visibilidade que oferece descobrimento de dados, análise de armazenamento de arquivos e auditoria, alertas e relatórios em tempo real do servidor de arquivos do Windows.
Ele também ajuda a atender a vários requisitos de conformidade e gera alertas instantâneos de e-mail definidos pelo usuário, enquanto realiza respostas predefinidas automáticas quando potenciais ameaças de segurança ocorrem. É uma opção que oferece segurança total para todos os dados coletados e armazenados, além de manter um controle de quem está acessando-os para evitar qualquer tipo de violação possível de dados.
Baixe agora nossos ebooks gratuitos e esteja
pronto para entrar em conformidade
1. O que é a LGPD?
A LGPD, ou Lei Geral de Proteção de Dados, é uma lei de proteção de dados sensíveis e regulamentação da coleta e armazenamento de informações pela empresas, com transparência e consentimento do titular dos dados para que os direitos de privacidade e liberdade sejam cumpridos. Com um total de 8 capítulos e 54 artigos, ela foi aprovada em agosto de 2018, e entrará em vigor dois anos depois, dia 15 de agosto de 2020.
Basicamente, uma atualização das já existentes "Lei da Internet" e "Código de Proteção do Consumidor", mais voltada para a violação de dados e a movimentação de informações entre empresas, dentro e fora do país. Adaptada da GDPR, a General Data Protection Regulation, a LGPD tem algumas diferenças no tratamento de dados, penalidades e obrigatoriedades, e responde a uma própria autoridade de proteção de dados chamada Autoridade Nacional de Proteção de Dados (ANPD).
A conformidade será obrigatória a partir de agosto, mas ela também é muito benéfica para transmitir confiança ao consumidor, que se sente mais seguro ao fornecer dados conscientemente. Além disso, a organização de dados e a constante vigilância para evitar violações e vulnerabilidades faz com que a sua empresa consiga realizar pedidos de acesso de forma muito mais rápida.
2. A quem a LGPD se aplica?
Por se tratar de uma lei brasileira, ela se aplica a quaisquer dados coletados em território nacional, que tenham a ideia ou o objetivo de fornecimento de bens, serviços ou de tratamento de dados dos indivíduos. Para que a coleta seja considerada em "território nacional", o titular dos dados devem estar localizados no Brasil no momento em que fornece as informações.
Já dados coletados para fins particulares e não-econômicos, fora do território nacional, que não sejam objeto decomunicação ou que tenham algum objetivo jornalístico, artístico, acadêmico, de segurança pública, defesa nacional, segurança do Estado ou que estejam envolvidos em atividades de investigação e repressão de infrações penais não se aplicam as regras e regulações da LGPD.
Se a sua empresa já possui dados coletados ou realizados antes dessa lei entrar em vigor, esses dados também se encaixam na parcela coberta pela lei, e devem ser revistos e classificados de acordo com as normas de consentimento do usuário.
3. Como estar em conformidade com a LGPD?
Para estar em conformidade com a Lei Geral de Proteção de Dados, há algumas medidas que devem ser tomadas dentro da sua organização. Se por acaso a sua empresa já estiver em conformidade com a GDPR, a boa notícia é que irá levar pouquíssimo tempo para adaptar as medidas para a LGPD. E mesmo se sua empresa ainda não estiver dentro dos padrões de conformidade, não é complicado se adaptar.
Confira aqui os passos que devem ser seguidos:
- Qualifique seu banco de dados de acordo com as normas da LGPD, classificando e identificando os dados já existentes;
- Redefina seus procedimentos de coleta de dados, considerando as normas de consentimento do usuário;
- Nomeie um administrador de proteção de dados interno ou de terceiros para cuidar da conformidade de seus dados e tenha uma equipe de avaliação contínua para cuidar da violações e processamento, que deve ser um DPO (Data Protection Center);
- Melhore toda a segurança do TI através de ferramentas que podem evitar vulnerabilidades desconhecidas, ameaças internas e outros ataques cibernéticos em sua rede;
4. Como uma solução de UEM facilita a conformidade com a LGPD?
Através de uma solução de Gerenciamento de Endpoints Unificado, os administradores de TI podem gerenciar e monitorar uma grande variedade de dispositivos e sistemas operacionais a partir de um único console. Os recursos de UEM oferece várias opções como gerenciamento de patches, distribuição de software, criação de imagens e implementação de sistema operacional, MDM, ITAM, gerenciamento de segurança USB, gerenciamento de segurança de navegador, e muito mais, tudo para que você possa gerenciar facilmente aplicações do Windows, Mac, Linux e de terceiros.
A solução de UEM da ManageEngine, Endpoint Central já está equipada com recursos exclusivos chamados Dashboard DPO, e foi desenvolvida exclusivamente para conformidade com o GDPR e o LGPD. Confira suas características:
- Remover contas de usuário obsoletas;
- Gerenciar arquivos e pastas de rede compartilhada;
- Limitar dispositivos USB dentro da rede;
- Configurar firewall para restrição de tráfego de entrada e de saída;
- Restringir o acesso a usuários locais para arquivo que contenha os dados pessoais confidenciais;
- Descobrir os dados não utilizados em sua rede e excluí-los para que não ocorra violação de dados;
- Limpar caches, arquivos temporários e não utilizados dos seus dispositivos utilizando limpeza de disco;
Faça o download da solução de Gerenciamento Unificados de Endpoints da ManageEngine para redefinir a segurança de TI da sua empresa e estar em conformidade com a LGPD antes que ela seja implementada, em agosto de 2020.