Vision Keynote Panel
Lei Geral de Proteção de Dados "LGPD" e Incidentes de Segurança
Leis gerais de proteção de dados pessoais têm a difícil missão de equilibrar a inovação baseada em dados com a proteção do cidadão contra potenciais danos. Tais leis costumam apresentar uma redação baseada em princípios gerais, de modo a permitir interpretações adequadas à realidade de um determinado momento.
Em razão dos constantes avanços tecnológicos, o papel do intérprete de leis gerais de proteção de dados torna-se ainda mais crucial, ao assegurar que a aplicação da lei acompanhe a velocidade das inovações ao longo do tempo.
A experiência internacional evidencia que diretrizes claras trazem segurança jurídica e asseguram que as inovações observem a necessária proteção dos direitos do cidadão, ao passo que interpretações imprecisas geram incertezas que podem dificultar ou até mesmo inviabilizar atividades empresariais legítimas sem proteger efetivamente o cidadão contra potenciais danos.
Nesse contexto, definir qual a base legal mais apropriada para o tratamento de dados pessoais não é uma tarefa simples. Cada uma delas apresenta vantagens e desvantagens que devem ser cuidadosamente ponderadas por cada controlador no contexto de suas atividades e das finalidades de tratamento.
Incidentes de Segurança
Um incidente de segurança com dados pessoais é qualquer evento adverso confirmado, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais.
A Lei Geral de Proteção de Dados "LGPD" determina que os agentes de tratamento de dados pessoais devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
É importante discutir também as sanções às empresas em caso de vazamento de dados, que vão desde o bloqueio e eliminação dos dados, sanções de natureza pecuniária, assim como publicização da infração e dano reputacional aos usuários e empresas, alvo de vazamento.