Privacy by design como obrigação de segurança no tratamento de dados pessoais

Abstract

A necessidade de garantir segurança no tratamento dos dados pessoais legitimou a criação de uma lei específica exigindo regras substanciais para o ambiente digital. Nesse sentido, o presente artigo pretende analisar as obrigações de segurança no tocante ao tratamento de dados pessoais à luz da Lei Geral de Proteção de Dados (LGPD), especialmente no que concerne à metodologia privacy by design e o uso de meios técnicos para a proteção dos dados, tais como anonimização e pseudonimização. Ainda, objetiva-se pontuar como dar-se-á a responsabilidade dos agentes de tratamento frente a situações de irregularidades no tratamento de dados. Por fim, pretende-se analisar de forma prática um caso real de vazamento de dados pessoais e como a empresa se posicionou frente ao incidente.