Lei 13.709/2018 - Lei de Proteção a Dados Pessoais.

Resumo
A Lei geral de proteção de dados (LGPD) foi aprovada em 18 de agosto de
2018 e deverá entrar em vigor em 2020. A nova regulamentação tem como
objetivo a proteção do direito à liberdade, privacidade e livre desenvolvimento
da personalidade da pessoa natural, no processamento de informações
realizado por qualquer pessoa física ou jurídica, de direito público ou privado,
independente do meio e do país, isso significa que a lei busca dar maior
controle e privacidade das informações pessoais a quem elas pertencem.
Para atingir seu objetivo, a lei determina a criação de diversas regras
referentes aos processos de coleta, armazenamento e compartilhamento das
informações, focados nos princípios de finalidade, adequação, necessidade,
livre acesso, qualidade dos dados, transparência, segurança, prevenção, não
discriminação e responsabilidade. Atinge diversos setores da economia em
nível mundial, pois todas as organizações com atuação no Brasil deverão se
adequar a ela. Alguns exemplos das regras criadas são:
• As organizações deverão ter o consentimento do titular para a coleta de
dados pessoais, deixar claro qual a finalidade e se haverá
compartilhamento de informações.
• Se a finalidade for alterada daquela a qual o consentimento foi dado, as
organizações devem solicitar um novo consentimento.
• Os titulares podem consultar, retificar, complementar, cancelar, pedir a
portabilidade ou solicitar a exclusão dos dados.
• Quando o controlador, aquele que determina o propósito e os meios de
processamento tiver um consentimento, ele deverá manter um
documento comprobatório de que seguiu todos os requisitos da lei.
• As organizações deverão criar comitês de segurança para analisar
procedimentos internos.
As penalidades da lei são bastante rigorosas, podendo ser advertência,
divulgação do acontecido, exclusão dos dados pessoais e multas que podem
chegar até R$50 milhões por infração. As organizações têm até 16/02/2020
para se adequarem ao LGPD.

Conclusão
Nos últimos anos, ocorreram diversos ciberataques como softwares que tornam
os dados armazenados inacessíveis e pedem resgate para a liberação, ou
softwares que provocam a destruição dos dados, o que deixou a segurança de
dados muito evidente no período.
Os tratamentos de dados ainda são pouco transparentes e muito complexos, a
lei reforça a necessidade de mudanças e evoluções tecnológicas na maneira
como as organizações lidam com a segurança de dados, facilitando a
transparência e incentivando a segurança o que na minha opinião é uma
grande evolução diante do cenário atual.
Os impactos dessa lei não serão somente para a área de Big Data, mas exige
um esforço grande das organizações como um todo para revisitar todos os
processos que utilizam tratamento de dados pessoais a fim de se adequarem a
nova legislação, se preparando com antecedência, dessa forma garantir que
sejam cumpridos os requisitos que garantem a segurança e direitos dos
titulares e evitando as penalidades descritas.