Lei geral de proteção de dados: um guia para pequenas e médias empresas

Abstract

Este trabalho tem por objetivo analisar os principais pontos da Lei Geral de Proteção de Dados, n° 13.709 sancionada em agosto de 2018 que passou a vigorar a partir de setembro de 2020 e que dispõe sobre o tratamento de dados pessoais, incluindo a coleta, o armazenamento, a utilização e a eliminação de tais dados, com fins econômicos. O estudo visa também abordar os principais conceitos da segurança da informação, além de levantar os pontos críticos da implantação da lei nas empresas, correlacionando os dois temas no intuito de elaborar um guia prático que visa orientar e sanar as dúvidas mais frequentes do processo de mudança nas organizações. O método utilizado é o de pesquisa de natureza aplicada, com abordagem qualitativa e fins descritivos. Os procedimentos utilizados no estudo são o levantamento bibliográfico e a pesquisa documental. Busca-se, assim orientar as empresas nas etapas do processo de implantação das mudanças para que elas atendam às exigências legais.

This work aims to analyze the main topics of the General Data Protection Law, N. 13.709, sanctioned in August 2018, which comes into force from September 2020 and provides information for personal data processing, including collection, storage, use and elimination for economic purposes. The study also aims to address the main concepts of information security and to raise critical aspects of implementing the law in companies. It correlates the two themes to develop a practical guide to answer the most frequent questions of the changing process in organizations. The method used is applied research with a qualitative approach and descriptive purposes. The procedures used in the study are the bibliographic survey and documentary research. Thus, it seeks to guide companies to implement changes so that they meet legal requirements.