La Legge Generale sulla Protezione dei Dati Personali (LGPD) è una legislazione che ha l'obiettivo di proteggere la libertà e la privacy dei consumatori e dei cittadini, specificamente per quanto riguarda i dati degli utenti, definendo responsabilità relative al trattamento, all'uso e alla condivisione di questi dati.

Il 17/09/2020 il presidente Jair Bolsonaro ha sancito la Legge n. 14.010/2020 che ha modificato il dispositivo di vigenza della legge, dandole una nuova formulazione e con ciò la LGPD (LEGGE 13.709/18) è entrata in vigore il 18/09/2020. Tuttavia, le sanzioni amministrative determinate negli Articoli 52, 53 e 54 entreranno in vigore il 01/08/2021.

Nonostante l'impossibilità di applicare sanzioni amministrative, applicate dall'ANPD, i diritti dei titolari possono già essere esercitati e, pertanto, una serie di implicazioni giuridiche possono già essere applicate.

Dopo la pubblicazione nel Diario Ufficiale dell'Unione, la serie di misure per proteggere i dati e la privacy del cittadino, come evitare perdite di dati, le aziende e gli enti pubblici dovranno adottare misure per conformarsi alla nuova legge.

Per le aziende che non sono in conformità con la LEGGE, saranno soggette a una sanzione limitata a 50 milioni di R$, corrispondente al 2% del fatturato annuale, a partire da agosto 2021.

Con l'aumento dei casi di perdita e raccolta di dati negli ultimi anni, si è cominciato a pensare alla protezione dei dati personali, al fine di determinare le modalità di raccolta dei dati, rendendo la sicurezza dei dati e la privacy un diritto del cittadino. Tale regolamento porta conseguenze non solo per i privati ma anche per gli enti pubblici, facendo sì che governi, aziende e società si preoccupassero di creare meccanismi per evitare perdite e la condivisione non autorizzata di dati ottenuti.

Utilizziamo molti servizi che raccolgono i nostri dati con il nostro consenso, tuttavia senza le informazioni adeguate, cioè senza sapere esattamente quali trattamenti verranno effettuati o con chi verranno condivisi i dati raccolti, oltre a quella parte di servizi che raccolgono dati senza il consenso dell'utente, per vari scopi, inclusi scopi oscuri e mirando solo al profitto dalla vendita dei dati.

A questo punto, dobbiamo chiedervi, avete mai letto una politica di dati, una politica sulla privacy o la licenza/contratto d'uso di qualsiasi app, prima di utilizzare il servizio offerto? Vi siete mai rifiutati di utilizzare un servizio, a causa delle informazioni ottenute attraverso una politica sulla privacy letta? Avete mai dovuto eliminare i vostri dati da un servizio di cui non siete più abbonati? Non è tutto oscuro?

È pensando a queste situazioni, tra le altre, che la LGPD viene a regolamentare questi diritti degli utenti, vediamo i principali:

• Conferma dell'esistenza di un trattamento.
• Accesso ai propri dati.
• Correzione di dati incompleti, inaccurati o obsoleti.
• Anonimizzazione, blocco o eliminazione di dati trattati in non conformità con la LGPD.
• Portabilità dei dati a un altro fornitore di servizi o prodotti.
• Eliminazione dei dati personali trattati con il consenso del titolare.
• Informazioni sulle entità pubbliche e private con cui il controllore ha realizzato l'uso condiviso dei dati.
• Informazioni sulla possibilità di non fornire consenso e sulle conseguenze del rifiuto.
• Revoca del consenso.
• Opposizione al trattamento effettuato sulla base di una delle ipotesi di esenzione dal consenso, in caso di violazione delle disposizioni della legge.
• Revisione delle decisioni automatizzate.

Vedi di seguito alcune misure necessarie affinché la tua azienda si adegui alla LGPD come esempio:

• La prima misura necessaria è la nomina di un DPO, che può essere una persona fisica o giuridica, la quale sarà responsabile delle valutazioni e aggiornamenti costanti delle politiche di dati e privacy, nonché dei trattamenti effettuati.
• Dovrà documentare tutto il processo di acquisizione, trattamento ed eliminazione dei dati degli utenti. Ad esempio: Come ha acquisito il dato, per quale scopo sarà utilizzato, con chi sarà condiviso, come sarà elaborato, quali misure di sicurezza garantiranno la privacy di questi dati, per quanto tempo il dato rimarrà memorizzato. Ciò significa che ogni dato ottenuto avrà un ciclo di vita, affinché possa essere riesaminato.
• Avere una buona politica di privacy, descrivendo i dati raccolti, lo scopo della raccolta, come il titolare può esercitare i propri diritti e la politica adottata in caso di errore o perdita di dati, nonché il rapporto di impatto degli eventi di perdita.
• L'azienda dovrà eliminare i dati che ritiene non più necessari (come la chiusura di un conto, ad esempio), a meno che non sia obbligata per legge, o per un altro motivo giustificabile, a mantenerli.
• Adottare misure di sicurezza delle informazioni, basate sulle migliori pratiche come ISO 27001/27002, ITIL e Cobit.
• Oltre a tutto ciò, le politiche di formazione devono essere costanti, avvisando i collaboratori sulla sicurezza delle informazioni e sulla protezione dei dati, esemplificando i rischi legali e le misure procedurali che saranno implementate.

Un altro punto importante è che la LGPD non si applica solo ai dati ottenuti e memorizzati in formato digitale, ma anche ai dati fisici come, ad esempio, la carta. Deve seguire la stessa politica, ciclo di vita e deve essere previsto nei rapporti di impatto e di sicurezza dei dati, per il caso fortuito di una perdita.

Con tutto ciò da fare, l'ideale è assumere un professionista o un'azienda specializzata per effettuare l'inventario di tutti i processi dell'azienda per la revisione delle politiche di dati e privacy, nonché richiedere ai propri sistemi e team IT di fare lo stesso, al fine di garantire la completa conformità alla LGPD.

La LGPD in ChatSeguro

Chat Seguro è un'alternativa leggera e potente agli strumenti di comunicazione esistenti, sempre con un pensiero orientato alla sicurezza, abbiamo assunto, fin dall'inizio, l'impegno per la privacy dei dati dei nostri clienti.
Non commercializziamo né condividiamo indebitamente i dati, solo i dati necessari per la determinazione delle imposte e quelli che, per disposizione legale, siamo obbligati a fornire.
Rispettiamo i nostri clienti e garantiamo loro trasparenza nella gestione dei loro dati in ogni momento, memorizziamo in modo sicuro nei nostri server e sistemi strettamente necessari per il mantenimento e il corretto funzionamento dello strumento a cui ti sei abbonato.

Ecco alcuni consigli per l'utilizzo di Chat Seguro:

• L'azienda deve creare un documento di politica di utilizzo del comunicatore.
• Il collaboratore deve essere orientato a utilizzare Chat Seguro solo per scopi aziendali.
• I collaboratori devono essere orientati a non condividere informazioni riservate tramite mezzi non sicuri, come e-mail e WhatsApp, ad esempio.
• Utilizzando Chat Seguro, la tua azienda previene possibili perdite di dati.
• Siamo in conformità con la LGPD.

La sicurezza dei dati diventa un obbligo espresso della legge, soggetto a sanzioni. Per questo motivo, è obbligatorio che i dirigenti dell'organizzazione esercitino la governance digitale, ovvero conoscano i rischi coinvolti, identifichino le lacune attuali e attuino le misure correttive.

Da ora in poi, quindi, la perdita di dati comporterà la responsabilità dell'imprenditore o della sua organizzazione per i danni causati, date le vulnerabilità della sicurezza delle informazioni.

Consulta la legge nella sua interezza: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm

Articolo redatto da:
Genilto Dallo
Laureato in Scienze Informatiche, Post-laureato in Gestione dei Sistemi Informativi e CEO di Chat Seguro

Lucas Balena
Avvocato OAB/PR 85.011
www.balenaadvogados.adv.br