lgpd: o que é a lei de proteção de dados

LGPD: O Que É E Como Se Adequar à Legislação

Gestão e negócios
Sanon Matias

Imagem de Sanon Matias

A LGPD, Lei Geral de Proteção de Dados, regulamenta o uso de informações no país, estabelecendo regras para as empresas sobre a coleta, uso e compartilhamento de dados pessoais.

Ela foi criada como uma forma de complementar a estrutura legal que já existia no país sobre o uso de dados, deixando a legislação atualizada em relação ao momento tecnológico que o Brasil e o mundo vivem e em relação a outros países – o Brasil é o 120º país a ter uma lei específica para a proteção de dados pessoais.

Neste artigo, além de entender o que é LGPD, você vai conhecer os principais pontos trazidos pela lei e as penalidades previstas para quem não os cumpre, além de tirar as suas principais dúvidas sobre o tema.

Acompanhe!

O Que É A LGPD?

A Lei nº 13.709/2018, chamada de Lei Geral de Proteção de Dados (LGPD), fala sobre o tratamento de dados pessoais por pessoas físicas ou jurídicas, tanto em meio digital como físico. 

Como falamos, ela estabelece regras para que as empresas, principalmente, coletem, usem, armazenem e compartilhem dados pessoais de clientes e leads de acordo com normas estabelecidas no texto.

O seu principal objetivo é proteger os direitos de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa. 

Quem Fiscaliza A  LGPD?

Quem fiscaliza e aplica penalidades a quem descumpre a LGPD é a Autoridade Nacional de Proteção de Dados Pessoais (ANPD). A instituição também foi criada para regular e orientar as organizações preventivamente sobre como aplicar a lei.

No entanto, além da ANPD, outros atores estão envolvidos no tratamento de dados.

Quem São Os Atores Envolvidos Na LGPD?

atores envolvidos na lgpd

No âmbito da LGPD, existem três atores principais, que são o controlador, o operador e o encarregado. Os dois primeiros têm atividades relacionadas ao tratamento de dados em si, enquanto o último atua como canal de comunicação.

Saiba mais sobre cada um desses agentes.

Controlador

É o agente que toma as decisões em relação ao uso dos dados que possui. Esse papel pode ser representado por empresas, ONGs, órgãos de administração pública, entre outros.

Operador

É o agente que faz o processamento dos dados de acordo com as ordens do controlador. O operador não tem poder de decisão sobre o uso dos dados.

Encarregado (DPO)

É a pessoa nomeada pelo controlador para coordenar as ações de adequação interna da empresa à lei. Essa pessoa também atua como canal de comunicação com a ANPD e o titular dos dados.

Já o titular dos dados, por sua vez, é a pessoa a quem se referem os dados em questão.

O Que Diz A LGPD?

A LGPD entende por dados pessoais qualquer informação que torne capaz a identificação de uma pessoa incluindo os cookies, que são dados de navegação, pois tornam possível que uma pessoa seja impactada por anúncios, por exemplo, mesmo sem ter fornecido dados como nome e e-mail.

O principal ponto da lei são os 10 princípios que uma organização deve obedecer em relação ao uso de dados. Esses princípios são obrigatórios. São eles:

  1. Finalidade e adequação: a lei diz que uma empresa não pode usar dados como bem entender – ela precisa ter uma finalidade específica, que deve ser informada ao titular.
  2. Adequação: a empresa é obrigada a justificar e garantir que os dados coletados têm valor e são condizentes com seu modelo de negócio.
  3. Necessidade: a coleta e utilização de dados deve se restringir ao mínimo necessário para as finalidades da empresa.
  4. Transparência: a empresa deve deixar claro para o titular dos dados o que será feito com as informações.
  5. Não discriminação: é proibida a utilização de dados para fins discriminatórios ou abusivos.
  6. Livre acesso: a empresa deve garantir aos titulares a possibilidade de consultar a forma e a duração do tratamento dos dados.
  7. Qualidade dos dados: a empresa deve garantir que a sua base de dados é verdadeira e está atualizada, além de alinhada com os propósitos do negócio.
  8. Segurança: a empresa é obrigada a adotar procedimentos e tecnologias que garantam a maior proteção dos dados pessoais em casos de acessos não autorizados.
  9. Prevenção: a empresa deve estar preparada para lidar com eventuais problemas envolvendo o tratamento de dados pessoais.
  10. Responsabilização e prestação de contas: a empresa precisa ter provas de que medidas foram tomadas para proteger os dados pessoais.

Quem Tem Seus Dados Pessoais Protegidos Pela LGPD?

Todas as pessoas identificáveis têm os seus dados protegidos pela LGPD. Isso quer dizer que, mesmo que não haja o cadastro de um dado como CPF ou nome, mas existem outros dados que possam identificar uma pessoa, ela está coberta pela proteção da lei.

Quais São As Penalidades Para Quem Não Cumpre A LGPD?

penalidade para quem não cumpre a lgpd

A empresa que descumprir a LGPD está sujeita às sanções previstas pela lei, que incluem:

  • advertências;
  • multas;
  • publicização da infração;
  • bloqueio dos dados pessoais ao qual se refere a infração;
  • suspensão do funcionamento do banco de dados por até um ano;
  • suspensão do exercício do tratamento dos dados aos quais se refere a infração por até um ano;
  • proibição total do exercício de atividades relacionadas ao tratamento de dados;
  • e até sanções civis e penais.

O Que São Dados Pessoais?

Para a LGPD, toda informação relacionada a uma pessoa identificada ou identificável é um dado pessoal. 

Ou seja, além de informações básicas como nome, RG, CPF, data de nascimento, etc, são considerados dados pessoais, cookies de navegação e até informações que constam em redes sociais, como páginas que curtiu ou pessoas que segue.

O Que São Dados Pessoais Sensíveis E Anonimizados?

Já os dados sensíveis são aquelas informações que se referem à origem racial ou étnica, convicção religiosa ou política, filiação a sindicatos ou organizações, dados referentes à saúde, vida sexual e dados genéticos ou biométricos – sempre que vinculados a uma pessoa.

Em resumo, podemos afirmar que os dados sensíveis são aqueles sobre a vida mais íntima da pessoa.

Já os dados anonimizados são aqueles relativos a um titular que não pode ser identificado. Ou seja, sozinhos, eles não tornam possível a identificação de alguém.

Como É Feita A Coleta De Dados?

A coleta de dados pode ser feita de diversas formas, como a utilização de cookies em um site ou até mesmo o envio de formulários para as pessoas. No entanto, a coleta deve seguir algumas regras.

Uma delas é o consentimento. É preciso que o titular concorde em fornecer os seus dados para finalidades específicas, que devem estar explícitas na hora da coleta. 

Quem Pode Usar Dados Coletados?

A empresa, seja pública ou privada, pode usar os dados com as respectivas finalidades informadas no momento da coleta. Ela também pode compartilhar esses dados com outras organizações, desde que siga os protocolos estabelecidos pela LGPD

O Que Fazer Se Meus Dados Vazarem E A Empresa Descumprir A LGPD?

A empresa que descumprir a LGPD pode ser denunciada aos órgãos de defesa do consumidor e à ANPD.

Conclusão

Saber o que é LGPD e conhecer os seus principais pontos é fundamental para que a empresa possa atuar dentro da legalidade, diminuindo os riscos de problemas com a Justiça e com os consumidores como consequência do tratamento inadequado de dados.
Também é importante que todas as tecnologias adotadas por um negócio funcionem de acordo com as bases legais da lei e que a empresa possa contar com um corpo jurídico capacitado para ajudar na adequação dos processos à LGPD.

Não possui comentários
PPRA programa de prevenção de riscos ambientais o que é?

PPRA (Programa de Prevenção de Riscos Ambientais): O Que É!

Saiba O Que São Relatórios Gerenciais E As Melhores Práticas

Relatórios Gerenciais e as melhores práticas

Deixe um comentário

Experimente agora sistema erp
Planilha comparativa sistema erp
até 1000 notas gnre em apenas 5 segundos a webmais e dootax otimizam sua emissão de gnre.