Guia LGPD: entenda o que é a Lei Geral de Proteção de Dados Pessoais

A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma legislação brasileira, oficialmente Lei nº 13.709, sancionada em agosto de 2018. Ela estabelece regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, com o objetivo de proteger a privacidade e os direitos fundamentais dos indivíduos. A LGPD se aplica a qualquer operação de tratamento de dados pessoais realizada por pessoa física ou jurídica, de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados.

Inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, a LGPD busca garantir transparência nas operações de tratamento de dados, estabelecer bases legais para o tratamento, criar mecanismos de proteção de dados, garantir direitos aos titulares dos dados, e implementar penalidades para o descumprimento das normas estabelecidas. A lei também criou a Autoridade Nacional de Proteção de Dados (ANPD), responsável por fiscalizar e regulamentar a aplicação da LGPD no Brasil.

Lei Geral de Proteção de Dados Pessoais

A Lei Geral de Proteção de Dados Pessoais (LGPD), conhecida como Lei nº 13.709, foi promulgada em agosto de 2018 e entrou em vigor em setembro de 2020. Esta lei é fundamental para regular o tratamento de dados pessoais no Brasil, garantindo a privacidade e a proteção dos dados dos cidadãos. Inspirada na legislação europeia, o Regulamento Geral sobre a Proteção de Dados (GDPR), a LGPD traz uma série de normas e requisitos para empresas e organizações. Vamos detalhar cada um dos principais pontos da LGPD de forma clara e acessível.

O que é a LGPD?

A LGPD é uma legislação que estabelece regras para a coleta, armazenamento, tratamento e compartilhamento de dados pessoais por parte de empresas e organizações. O objetivo principal é proteger os direitos de privacidade dos indivíduos e garantir a segurança de seus dados pessoais.

Dados Pessoais

A lei define dados pessoais como qualquer informação relacionada a uma pessoa física identificada ou identificável, como nome, endereço, e-mail, número de telefone, CPF, entre outros. Também inclui dados sensíveis, que são informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, dados genéticos, biométricos, de saúde, vida sexual ou orientação sexual.

Princípios da LGPD

A LGPD se baseia em vários princípios que orientam o tratamento de dados pessoais:

1. Finalidade: Os dados devem ser coletados para propósitos específicos, explícitos e legítimos.
2. Adequação: O tratamento dos dados deve ser compatível com a finalidade informada ao titular.
3. Necessidade: A coleta de dados deve se limitar ao mínimo necessário para a realização de suas finalidades.
4. Livre Acesso: Os titulares têm o direito de acessar e corrigir seus dados pessoais.
5. Qualidade dos Dados: Os dados devem ser precisos, claros e atualizados.
6. Transparência: As informações sobre o tratamento dos dados devem ser facilmente acessíveis aos titulares.
7. Segurança: Medidas de segurança devem ser adotadas para proteger os dados contra acessos não autorizados e situações acidentais ou ilícitas.
8. Prevenção: Medidas devem ser adotadas para prevenir a ocorrência de danos aos titulares dos dados.
9. Não Discriminação: Os dados não podem ser usados para fins discriminatórios, ilícitos ou abusivos.
10. Responsabilização e Prestação de Contas: Os agentes de tratamento devem demonstrar a adoção de medidas eficazes para o cumprimento das normas de proteção de dados.

Direitos dos Titulares

Os indivíduos, chamados de titulares dos dados, possuem vários direitos garantidos pela LGPD, incluindo:

• Acesso aos Dados: Direito de saber quais dados estão sendo tratados e para quais finalidades.
• Correção de Dados Incompletos, Inexatos ou Desatualizados: Possibilidade de solicitar a correção de seus dados.
• Anonimização, Bloqueio ou Eliminação: Direito de pedir a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei.
• Portabilidade: Direito de transferir seus dados a outro fornecedor de serviço ou produto.
• Informação sobre Compartilhamento: Saber com quais entidades os dados foram compartilhados.
• Revogação do Consentimento: Possibilidade de revogar o consentimento dado para o tratamento dos dados a qualquer momento.

Responsabilidades dos Agentes de Tratamento

A LGPD define dois tipos principais de agentes de tratamento:

1. Controlador: A pessoa ou empresa que toma as decisões sobre o tratamento de dados pessoais.
2. Operador: A pessoa ou empresa que realiza o tratamento de dados em nome do controlador.

Ambos os agentes têm responsabilidades claras, incluindo a implementação de medidas de segurança, o atendimento aos direitos dos titulares e a comunicação de incidentes de segurança à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares.

Sanções e Penalidades

O descumprimento da LGPD pode resultar em diversas penalidades, como advertências, multas que podem chegar a até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração, bloqueio ou eliminação dos dados pessoais relacionados à infração.

Autoridade Nacional de Proteção de Dados (ANPD)

A ANPD é o órgão responsável por zelar pela proteção de dados pessoais e por fiscalizar o cumprimento da LGPD. Suas atribuições incluem a elaboração de diretrizes, a fiscalização e a aplicação de sanções, além de promover o conhecimento sobre as normas e políticas públicas de proteção de dados.

Marco

A LGPD representa um marco na proteção de dados pessoais no Brasil. Sua implementação exige que empresas e organizações adotem uma postura mais responsável e transparente no tratamento de dados pessoais. Para os cidadãos, a LGPD garante maior controle sobre suas informações pessoais, promovendo um ambiente mais seguro e respeitoso em relação à privacidade.

A compreensão e a adaptação à LGPD são essenciais para todas as partes envolvidas, desde os titulares dos dados até os agentes de tratamento, garantindo um ambiente digital mais seguro e justo para todos.

*Planalto e Sebrae.