Skip to main content
lgpd lei geral de proteção de dados

LGPD: entenda o que é e o que muda com a Lei Geral de Proteção de Dados

A LGPD tem sido um dos assuntos mais falados na Internet. Se você ainda não entendeu muito bem como funciona a lei e o que irá mudar para a sua empresa, este artigo com as principais informações sobre a LGPD é para você. Confira!

lgpd lei geral de proteção de dados

O que é LGPD

LGPD é a sigla que denomina a Lei Geral de Proteção de Dados, que de acordo com publicação feita no Canaltech é a lei que tem por objetivo assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras que garantam seus direitos fundamentais.

Dessa forma, a LGPD visa regulamentar qualquer atividade que envolva utilização de dados pessoais, principalmente nos meios digitais, por pessoa física ou jurídica, no território nacional ou em países onde estejam localizados os dados.

A lei federal surgiu da necessidade de estabelecer regras únicas e harmônicas sobre tratamento de dados pessoais, por todas as entidades e agentes gestores de dados.

Entenda os principais objetivos da LGPD:

Proteção à privacidade: Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais.

Transparência: Estabelecer regras claras sobre tratamento de dados pessoais.

Desenvolvimento: Fomentar o desenvolvimento econômico e tecnológico.

Princípios da LGPD

O Serviço Geral de Processamento de Dados (SERPRO) informa que a LGPD ainda estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida.

A lei determina também que é permitido compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros e/ou para cumprir exigências legais. Além disso, a LGPD ainda atesta outros princípios:

Consentimento

Outro elemento essencial da LGPD é o consentir. Ou seja, o consentimento do cidadão é a base para que dados pessoais possam ser tratados. Mas há algumas exceções a isso. É possível tratar dados sem consentimento se isso for indispensável para:

  • Cumprir uma obrigação legal;
  • Executar política pública prevista em lei;
  • Realizar estudos via órgão de pesquisa;
  • Executar contratos;
  • Defender direitos em processo;
  • Preservar a vida e a integridade física de uma pessoa;
  • Tutelar ações feitas por profissionais das áreas da saúde ou sanitária;
  • Prevenir fraudes contra o titular;
  • Proteger o crédito;
  • Atender a um interesse legítimo, que não fira direitos fundamentais do cidadão.

Automatização com autorização

Por falar em direitos, é essencial saber que a lei traz várias garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações. E o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão.

Por exemplo, se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for construir um perfil (pessoal, profissional, de consumo, de crédito), o indivíduo deve ser informado que pode intervir, pedindo revisão desse procedimento feito por máquinas.

ANPD e agentes de tratamento

E tem mais. Para a lei “pegar”, o país contará com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição vai fiscalizar e, se a LGPD for descumprida, penalizar. Além disso, a ANPD terá as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei.

Padronização de normas: Estabelecer regras únicas e harmônicas sobre tratamento de dados pessoais, por todos os agentes e controladores que fazem tratamento e coleta de dados.

Segurança jurídica: Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo.

Favorecimento à concorrência: Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.

Resumindo: o que muda para as empresas com a LGPD?

O artigo sobre a LGPD publicado no blog Techtudo da globo.com explica resumidamente as mudanças necessárias para as companhias: todas as empresas, sejam PMEs (Pequenas e Médias Empresas) ou de grande porte, terão que atender às exigências da LGPD. Uma das mudanças mais importantes é que a nova lei prevê o consentimento expresso dos clientes para o uso das informações.

Isso significa que as companhias precisarão deixar claro para que as informações serão usadas. Normalmente, os formulários nas páginas de Internet e avisos eletrônicos de empresas públicas e privadas perguntam sobre o consentimento dos usuários. A diferença neste quesito é que agora os termos deverão ser mais transparentes.

Por exemplo, se um indivíduo contrata um serviço de qualquer natureza e precisa fornecer informações pessoais para obtê-lo, será obrigatório justificar a necessidade disso. Fica vetado o uso dos dados para outras finalidades que não sejam as que foram acordadas e o armazenamento de informações das quais as empresas não possa comprovar a necessidade.

A LGPD garante aos clientes o direito de responsabilizar as empresas caso seus dados sejam roubados por terceiros. Quem descumprir a lei pode ser multado em R$ 50 milhões por infração ou em até 2% do faturamento.

Quando a LGPD entra em vigor?

A nova LGPD estava prevista para entrar em vigor no mês de agosto de 2020. Contudo, foi adiada para maio de 2021, após o Governo editar a Medida Provisória (MP) nº 959 que trata da operacionalização do pagamento do Benefício Emergencial de Preservação do Emprego e da Renda, e adiamento da Lei nº 13.709, que estipula a LGPD.

Dessa forma, as instituições terão até o ano que vem para se adaptar. Uma pesquisa realizada pela consultoria de riscos ICTS Protiviti, no final de 2019, apontou que 84% das empresas não estão preparadas para a implementação das novas regras.

Para se adequar à LGPD, será necessário mudar a cultura no que diz respeito à gestão dos arquivos, contratação de especialistas e investimento em segurança da informação. Entre as exigências da LGPD está a criação do cargo de DPO (sigla em inglês para Data Protection Officer), um profissional que deve ficar inteiramente responsável pela segurança dos dados (de funcionários, indivíduos de fora da organização ou ambos).

A lei não especifica a formação, porém deve ser alguém com conhecimentos em leis e na área de TI. Uma das atribuições desse profissional será prestar contas à ANPD com o envio de relatórios sobre os impactos da proteção dos dados.

Você pode conferir a lei na íntegra no site: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm.

Gostou de saber mais sobre a LGPD? Então continue ligado no Blog da Fortknox para mais conteúdos importantes sobre tecnologia, segurança e muito mais!

 

Fontes:
Planalto.gov
www.senior.com.br
www.canaltech.com.br
www.lgpdbrasil.com.br


Share article on

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

A FortKnox se preocupa com você e sua privacidade

O nosso site usa cookies e outras tecnologias para personalizar a sua experiência e compreender como você e os outros visitantes usam o nosso site.
Ao navegar pelo site, coletaremos tais informações para utilizá-las com estas finalidades. Caso não aceite, não faremos este rastreio, mas ainda usaremos os cookies necessários para o correto funcionamento do site. Em caso de dúvidas, acesse nossa Política de Privacidade.

Aceito