Pular para o conteúdo
Compliance MSPA

Artigo 44: A Definição de Tratamento Irregular e a Responsabilidade pela Segurança

Art. 44. O de dados pessoais será irregular quando deixar de observar a legislação ou quando não fornecer a segurança que o dele pode esperar, consideradas as circunstâncias relevantes, entre as quais: I - o modo pelo qual é realizado; II - o resultado e os riscos que razoavelmente dele se esperam; III - as técnicas de de dados pessoais disponíveis à época em que foi realizado.

Parágrafo único. Responde pelos danos decorrentes da violação da segurança dos dados o ou o que, ao deixar de adotar as medidas de segurança previstas no art. 46 desta Lei, der causa ao dano.

O que isso significa na prática?

Seção intitulada “O que isso significa na prática?”

Este artigo estabelece que um de dados pode ser considerado “irregular” (e, portanto, ilícito) de duas maneiras:

  1. Violação Direta da Lei: Quando a empresa descumpre qualquer regra da LGPD (ex: trata dados sem base legal).

  2. Falta de Segurança Adequada: Mesmo que a empresa tenha uma base legal, o se torna irregular se não fornecer a segurança que o tem o direito de esperar, considerando os riscos e a tecnologia disponível.

O parágrafo único é crucial: ele conecta diretamente a responsabilidade pelo dano à falha em adotar as medidas de segurança do Artigo 46. Se um vazamento ocorre porque a empresa foi negligente com a segurança, ela será responsabilizada.

Como se Aplica ao seu Negócio?

Seção intitulada “Como se Aplica ao seu Negócio?”

Este artigo reforça que a segurança da informação não é apenas uma boa prática de TI, mas uma obrigação legal.

🛡️ Segurança por Padrão (Security by Design): A segurança precisa ser pensada desde o início de qualquer novo projeto ou processo que envolva dados pessoais.

🤔 Análise de Risco Obrigatória: Sua empresa precisa avaliar constantemente os riscos de suas operações. Um de alto risco (como o de dados sensíveis) exigirá controles muito mais robustos.

🔄 Tecnologia Atualizada: Sua empresa é responsável por manter sistemas atualizados e por adotar as técnicas de segurança disponíveis e razoáveis para o seu contexto. Se existe uma solução de criptografia acessível no mercado e sua empresa não a usa, ela pode ser considerada negligente.