O que é LGPD? 

O que é LGPD? 

  1. O que é a LGPD?
  2. Como surgiu a LGPD?
  3. Pontos mais importantes da LGPD.
  4. Direitos do Titular de Dados.
  5. Consequências do descumprimento da LGPD.
  6. Como implementar a LGPD?
  7. Conclusão

1. O que é LGPD? 

A LGPD (Lei Geral de Proteção de Dados) é uma lei aprovada em agosto de 2018 no Brasil que impôs regras sobre o tratamento de dados pessoais e que tem como finalidade proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade dos cidadãos.  

A LGPD foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. Ela dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. 

A LGPD estabelece regras para o tratamento de dados pessoais, incluindo a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração2. Ela também define os direitos do titular dos dados pessoais e as consequências para quem descumprir suas determinações. 

2. Como surgiu a LGPD?

A LGPD (Lei Geral de Proteção de Dados) surgiu como resultado de um movimento espontâneo da sociedade e autoridades brasileiras. Desde o início da década, empresas e usuários vêm buscando respostas para as questões de segurança virtual, que ganham relevância em função da escalada do cibercrime.  

Congresso Nacional – LGPD.

A LGPD foi inspirada em leis semelhantes (como a GDPR por exemplo) e surgiu após os escândalos de uso indevido de dados pelo Facebook.

A lei entrou em vigor em setembro de 2020, tornando obrigatório que todas as empresas e organizações no Brasil se adequem às regras da lei, principalmente para os novos negócios, que conseguem evitar erros e problemas futuros. 

3. Pontos mais importantes da LGPD. 

As principais determinações da LGPD (Lei Geral de Proteção de Dados) são: 

  • Assegurar o direito à privacidade e proteção de dados pessoais de usuários, por meio de práticas transparentes e seguras. 
  • Estabelecer regras claras sobre o tratamento de dados pessoais, que é toda operação realizada com dados pessoais, como coleta, armazenamento, uso, compartilhamento, etc. 
  • Fomentar o desenvolvimento econômico e tecnológico, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo. 
  • Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo seus direitos fundamentais, como o respeito à privacidade, a autodeterminação informativa, a liberdade de expressão, de informação, de comunicação e de opinião. 
  • Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados, que é a possibilidade de o titular solicitar a transferência de seus dados pessoais de um controlador para outro. 
  • Proteger os dados sensíveis, que são aqueles que revelam aspectos como origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, etc. 
  • Definir as figuras do controlador, que é quem decide as finalidades e os meios do tratamento de dados, e do processador, que é quem realiza o tratamento de dados em nome do controlador.
  • Exigir o consentimento do titular dos dados para o tratamento de seus dados, salvo em casos previstos em lei, e assegurar o direito de revogação, acesso, correção, eliminação, informação, oposição e explicação sobre o tratamento de seus dados. 
  • Estar alinhada à atividades de Controle Interno, Gestão de Riscos e Compliance do ente público ou privado.

4. Direitos do Titular dos Dados 

De acordo com a LGPD (Lei Geral de Proteção de Dados), o titular dos dados tem vários direitos em relação aos seus dados pessoais tratados por terceiros. Esses direitos incluem: 

Confirmação da existência de tratamento: O titular dos dados tem o direito de saber se uma empresa realiza o tratamento de seus dados pessoais. 

Acesso aos dados: O titular dos dados tem o direito de ter acesso aos dados que são mantidos pela empresa. 

Correção de dados incompletos, inexatos ou desatualizados: O titular dos dados tem o direito de exigir mudanças e atualizações em casos de dados incompletos, inexatos ou desatualizados. 

Anonimização, bloqueio ou eliminação de dados: O titular dos dados tem o direito de requerer que informações desnecessárias ou que não estejam em conformidade com a lei sejam suspensas temporariamente, anonimizadas ou até mesmo excluídas. 

Portabilidade dos dados a outro fornecedor de serviço ou produtos: O titular dos dados tem o direito de solicitar a transferência de seus dados pessoais de um controlador para outro. 

Eliminação dos dados pessoais tratados com o consentimento do titular: O titular dos dados tem o direito de solicitar a eliminação dos seus dados pessoais tratados com o seu consentimento. 

Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados: O titular dos dados tem o direito de saber quais entidades públicas e privadas tiveram acesso aos seus dados através do uso compartilhado com o controlador. 

Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: O titular dos dados tem o direito de saber sobre a possibilidade de não fornecer consentimento para o tratamento de seus dados e sobre as consequências dessa decisão. 

Revogação do consentimento: O titular dos dados tem o direito de revogar o seu consentimento para o tratamento de seus dados a qualquer momento. 

Revisão de decisões automatizadas: O titular dos dados tem o direito de solicitar a revisão de decisões tomadas exclusivamente com base em tratamento automatizado de seus dados pessoais que afetem seus interesses. 

5. Consequências do descumprimento da LGPD. 

O descumprimento da LGPD (Lei Geral de Proteção de Dados) pode resultar em várias consequências negativas para as empresas. Algumas das principais consequências incluem: 

Sanções administrativas: A Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar o cumprimento da LGPD, pode aplicar multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração1. Além disso, a ANPD pode aplicar outras medidas, como a suspensão do tratamento de dados pessoais e a retenção parcial ou total das atividades da empresa. 

Perda de confiança: Em um mundo cada vez mais conectado e digital, a privacidade e a segurança dos dados pessoais são temas sensíveis e que preocupam os consumidores. Uma empresa que não se preocupa com a privacidade e a segurança dos dados pessoais de seus clientes pode acabar perdendo a confiança do público e, consequentemente, a sua autoridade. 

Danos financeiros: O descumprimento da LGPD pode resultar em danos financeiros para as empresas. Isso ocorre porque a LGPD prevê que os titulares dos dados pessoais têm direito a receber uma indenização por danos morais e materiais decorrentes do tratamento inadequado de seus dados pessoais1. Ou seja, se a empresa sofrer uma ação judicial por conta do descumprimento da LGPD, poderá ser obrigada a pagar uma indenização para os titulares dos dados pessoais. 

6. Como implementar a LGPD? 

Para implementar a LGPD (Lei Geral de Proteção de Dados) em sua empresa, você pode seguir os seguintes passos: 

Estude a LGPD: O primeiro passo para implementar a LGPD na empresa é estudar a Lei Geral de Proteção de Dados e compreender quais são os principais objetivos da lei indicada, entre eles, a proteção à privacidade, à liberdade; assegurar a transparência e garantir a segurança jurídica1. 

Reúna informações sobre os dados pessoais utilizados: O 1º passo para a adequação à LGPD é reunir todas as informações possíveis sobre os dados pessoais que são utilizados atualmente por você ou por seu cliente. Isso é fundamental para que você ou o seu advogado possam compreender a sua real situação em relação à proteção dos dados dos usuários do seu site ou serviço2. 

Identifique a natureza de cada dado tratado: A primeira etapa da análise do tratamento de dados deve ser a identificação do tipo de dados pessoais utilizados2. 

Treine todo o seu time: A LGPD movimenta todos os setores da sua empresa que tratam com armazenamento e uso de dados de clientes, fornecedores e colaboradores. O mais indicado é que toda a equipe tenha um treinamento sobre a lei e entenda o que precisa ser feito para a implementação do que ela rege3. 

Desenvolva um programa de governança: Envolve o desenvolvimento da cultura da privacidade nos processos corporativos, um programa de governança que trate de um sistema de gestão da privacidade da informação, com revisões de posturas, ações e processos. 

7. Guias da ANPD (Autoridade Nacional de Proteção de Dados)    

A ANPD (Autoridade Nacional de Proteção de Dados) criou vários guias para auxiliar na implementação da LGPD (Lei Geral de Proteção de Dados). Alguns dos principais guias incluem: 

  • Guia Orientativo sobre Tratamento de Dados Pessoais para Fins Acadêmicos: Este guia traz recomendações e boas práticas a serem aplicadas no tratamento de dados pessoais com fins acadêmicos, estudos e pesquisas. 
  • Guia Orientativo sobre Tratamento de Dados Pessoais pelo Poder Público: Este guia fornece orientações sobre como o poder público deve tratar os dados pessoais de acordo com a LGPD. 
  • Guia de Segurança da Informação para Agentes de Tratamento de Pequeno Porte: Este guia foi criado para ajudar empresas de pequeno porte a implementar medidas de segurança da informação em conformidade com a LGPD. 

Conclusão 

A LGPD é uma lei fundamental para garantir a proteção dos direitos fundamentais de liberdade e privacidade dos cidadãos. Ela estabelece regras claras sobre o tratamento de dados pessoais e define os direitos do titular dos dados pessoais.  

O descumprimento da LGPD pode resultar em consequências negativas para as empresas, incluindo sanções administrativas e perda de confiança do público. É importante que as empresas se adaptem às exigências da lei para evitar essas consequências negativas.  

A LGPD é um passo importante para garantir a segurança jurídica e a confiança dos titulares dos dados pessoais no tratamento de seus dados. 

compliancegestão de riscosLGPDsegurança da informação