# LGPD ## Lei Geral de Proteção de Dados - `LGPD` \ `Art. 1º 'Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.'` *** ## Compliance & LGPD
*Visão simplista da questão.* ```bash Compliance é um programa, conjunto de ações dentro da empresa (cultura). LGPD é a lei de "privacidade" para pessoas naturais. ``` Compliance= "to comply"; denota "cumprir", "estar em conformidade".\ O descumprimento da LGPD, por exemplo, é um risco de compliance. O compliance é a prática de estar em conformidade com as leis e regulamentações vigentes, incluindo a LGPD. A LGPD é a Lei Geral de Proteção de Dados, que regula a coleta, o tratamento, o compartilhamento e a exclusão de dados pessoais e sensíveis no Brasil. O compliance com a LGPD envolve seguir os 65 artigos que definem os conceitos, os princípios, os direitos, as obrigações e as sanções relacionados à proteção de dados. O ponto é: **As empresas devem seguir a LGPD para proteger os dados pessoais e sensíveis que coletam, tratam e armazenam. Para isso, elas devem fazer uma análise de riscos e implementar medidas de segurança adequadas (onde compliance participa). Além disso, elas devem respeitar as bases legais e as recomendações práticas para cada processo interno que envolve informações.** O compliance é inserido em todas as etapas do ciclo de vida dos registros, desde a coleta até a eliminação. As empresas devem implementar medidas técnicas, administrativas e jurídicas para garantir a segurança, a transparência e a responsabilidade no uso dos dados. Devem respeitar as bases legais e as finalidades específicas, conforme já mencionado, para cada tipo de dado e processo interno. As empresas também devem estar preparadas para atender aos pedidos e reclamações dos titulares dos dados e para reportar eventuais incidentes à Autoridade Nacional de Proteção de Dados (**ANPD**). ### Exemplo: #### PCI DSS (Payment Card Industry Data Security Standard)
O **PCI DSS** é um padrão de segurança que visa proteger os dados dos titulares de cartões e facilitar a adoção de medidas consistentes de segurança de dados em todo o mundo. As empresas que já estão em conformidade com o PCI DSS tem mais facilidade para implementar LGPD, pelos requisitos técnicos e operacionais que se equivalem, como: * Medidas de segurança para prevenir, detectar e corrigir incidentes que afetem os dados pessoais. * Políticas de privacidade que informem aos titulares dos dados sobre os seus direitos e as finalidades do tratamento dos seus dados. * Monitoramento e testes periódicos dos sistemas e processos que envolvem os dados pessoais (*pentest*). * Criptografia dos dados pessoais em trânsito e em repouso, para evitar o acesso não autorizado ou indevido. A limitação é porque PCI DSS tem um escopo menor que a LGPD, restrito aos dados dos cartões e LGPD possui qualquer informação relacionada à identificação de uma pessoa natural.\ --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://public-8.gitbook.io/rapha/ctfs/lgpd.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.