Sobre a LGPD
Promulgada em 14 de agosto de 2018, a Lei nº 13.709/2018, que ficou conhecida como “Lei Geral de Proteção de Dados” (LGPD), busca ampliar o entendimento do Marco Civil a Internet (Lei nº 12.965/2014) e trazer requisitos e parâmetros a serem atendidos por pessoas físicas e jurídicas no que diz respeito ao tratamento de dados pessoais em território brasileiro.
A LGPD ainda faz eco ao art. 5º da Constituição Federal (incisos X, XII e XXVIII) ao definir, em seu Art. 1º que a LGPD tem como objetivo “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
A partir da LGPD, o Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos e se une a um esforço mundial para gerenciar adequadamente o alto volume de dados pessoais que são tratados no país, assim como o Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation – GDPR) na União Europeia, que passou a ser obrigatório em 25 de maio de 2018 e aplicável a todos os países da União Europeia (UE), e o California Consumer Privacy Act of 2018 (CCPA), nos Estados Unidos da América, implementado através de uma iniciativa em âmbito estadual, na Califórnia, onde foi aprovado no dia 28 de junho de 2018 (AB 375).
As definições presentes na LGPD endereçam, de uma forma direta ou indireta, evoluções e associações a outras Leis e Regulamentos já em prática no País, tal como o próprio Marco Civil da Internet (Lei nº 12.965/2014), a Lei de Acesso à Informação (Lei nº 12.527/2011) a Lei de Crimes Cibernéticos (Lei nº 12.737/2012), entre outros.
Núcleo LGPD – ITI
O ITI – Instituto Tecnológico Inovação, fundado em 2005, tem como objetivos primordiais (I) a promoção de atividades científicas e tecnológicas; (II) estudos, pesquisas e desenvolvimento de tecnologias da informação; e (III) comunicação e realização de projetos de inclusão social com o intuito de dar melhores condições de aprendizagem.
Dentro de sua estrutura o ITI possui o Departamento Científico de Pesquisa, Desenvolvimento e Inovação cuja responsabilidade é o planejamento e execução da política de inovação, além do desenvolvimento científico, educacional e tecnológico e, dentro deste departamento nasceu o Núcleo LGPD do ITI.
A estratégia inicial do Núcleo LGPD nasce com os seguintes objetivos:
1) Criar um modelo de trabalho para que o ITI possa apoiar a sociedade a inovar em soluções adequadas à Lei 13.709/2018 (LGPD);
2) Disseminar os conhecimentos técnicos sobre a LGPD em cenário real;
3) Transformar o ITI em um órgão modelo que possa transferir ao mercado e à sociedade soluções rápidas, flexíveis e inovadoras para que o País possa se adequar aos diversos requisitos e parâmetros que a LGPD impõe.
O núcleo LGPD trabalha com profissionais certificados no assunto, pessoas que são referências técnicas em LGPD no Brasil e em que o trabalho realizado em cada vertical é pautado por modelos e padrões internacionais de qualidade, bem como por referências técnicas mundiais no que diz respeito tanto à Lei Geral de Proteção de Dados no Brasil como em suas fontes, como a General Data Protection Regulation (GDPR) da União Europeia.
Escopo das atividades do Núcleo LGPD
Para cumprir os objetivos do Núcleo LGPD do ITI, planeja-se realizar os seguintes conjuntos de atividades divididos em verticais que agrupam os temas a serem abordados, conforme demonstrado a seguir:
Implementação
ANO 1: O objetivo do ANO 1 foi a criação da primeira versão de um framework que demonstrou uma solução completa de um Sistema de Gerenciamento de Privacidade e Proteção de Dados (SGPD) a ser utilizado pelo ITI – internamente e como oferta ao mercado – para a implementação de soluções que cubram, de ponta a ponta, todos os requisitos da LGPD para que uma organização possa estar em total compatibilidade com a Lei 13.709/2018.
ANO 2: O ANO 2 possui 2 (dois) grandes objetivos: (I) Estabelecer uma parceria com o EXIN e tornar o ITI um parceiro oficial de treinamento e certificação do programa de Privacy & Data Protection; e (II) Criar, em parceria com o mercado, soluções que automatizem os principais aspectos do framework SGPD criado no ANO 1.