O que é LGPD e tudo o que você deve saber sobre esta Lei

Em vigor desde o último ano, a legislação reforça a proteção e segurança dos usuários e exige adequações de todos os setores 

Saiba o que é LGPD
Créditos: Buffik / Pixabay

Todo mundo já ouviu falar, mas pouca gente sabe, de fato, o que é LGPD, a Lei Geral de Proteção de Dados, que, apesar de acrescentar uma camada extra de burocracia aos processos digitais, retribuiu oferecendo ao usuário muito mais proteção e segurança. 

Inspirada pela GDPR (General Data Protection Regulation), sua “irmã” europeia, o assunto é discutido há cerca de 10 anos entre Congresso Nacional e sociedade, com mais intensidade pelos principais impactados: os setores jurídico, administrativo e de segurança da informação. 

Porém, foi só em 18 de setembro de 2020, após dois anos de vacância, que a Lei nº 13.709/2018 entrou em vigor – e o prazo para as sanções começarem a valer está próximo, em 1º de agosto deste ano.

Completando seis meses de vigência, o marco regulatório em relação à privacidade e proteção de dados pessoais em nosso país ainda provoca dúvidas em leigos e entendidos. Está na hora de saná-las a seguir. 

Para que serve a Lei Geral de Proteção de Dados (LGPD)?

É essencial compreender o que é LGPD. Essa lei regulamenta toda atividade, seja online ou offline, que envolve o uso de dados pessoais por pessoa física ou jurídica no Brasil ou em território onde os dados estiverem armazenados. 

Seu objetivo é proteger os direitos fundamentais de liberdade e de privacidade, bem como o desenvolvimento da personalidade da pessoa natural. A partir de sua vigência, ficam estabelecidas regras homogêneas em relação ao tratamento de dados pessoais por todas as entidades e agentes gestores de dados.

De acordo com a legislação federal, dados pessoais são aqueles relacionados à pessoa natural identificada ou identificável, ou seja, dados que podem identificar uma pessoa.

Na prática, graças a legislação, o cidadão titular dos dados pessoais em questão pode questionar as entidades sobre como suas informações pessoais são tratadas e ingressar com ações judiciais referentes ao descumprimento da lei. 

O tratamento de dados inclui toda a operação realizada com informações pessoais, de ponta a ponta, desde a coleta até seu armazenamento e eliminação. 

Como funciona a LGPD?

Com a lei instituída, determinados tipos de relacionamento, especialmente os que se referem a dados pessoais, serão regulamentados e protegidos pela LGPD. É o caso das informações com que diariamente lidam os advogados e escritórios de advocacia

Para regular o uso das informações, a lei estabelece normas e critérios que as entidades e agentes gestores de dados devem cumprir para garantir o controle de dados pessoais pelos usuários. 

Para utilizar os dados de pessoas físicas será obrigatório o consentimento explícito do usuário e informar a finalidade do uso. Só é permitido usar os dados sem consentimento em raríssimas exceções, para: 

  • Cumprir obrigação legal ou regulatória pelo controlador;
  • Realizar a execução de um contrato;
  • Em processos judicial, administrativo ou de arbitragem;
  • Executar política pública prevista em lei; 
  • Realizar estudos via órgão de pesquisa; 
  • Preservar a vida e a integridade física de uma pessoa; 
  • Tutelar ações feitas por profissionais das áreas da saúde ou sanitária; 
  • Prevenir fraudes contra o titular; 
  • Proteger o crédito; 
  • Atender aos interesses legítimos do controlador ou de terceiro (exceto se prevalecem direitos e liberdades fundamentais do titular que requeiram a proteção dos dados pessoais).

Além disso, desde sua vigência, o usuário tem o direito de, em qualquer momento, retificar, cancelar ou até mesmo solicitar a exclusão de suas informações. 

O uso e tratamento de dados deve, ainda, obedecer alguns princípios:

Finalidade 

O uso deve ter propósitos legítimos, específicos, explícitos e informados ao titular, sem mudá-lo posteriormente.

Adequação

O uso dos dados deve ser compatível com as finalidades propostas.

Necessidade

O uso e o tratamento dos dados é limitado ao mínimo necessário para a realização das atividades executadas pela empresa. 

Livre acesso

O usuário tem o direito de consultar de forma fácil e gratuita a forma que seus dados estão sendo usados e tratados.

Transparência

O usuário tem direito a informações claras, precisas e acessíveis sobre o uso dos dados e quem está solicitando/utilizando-os (resguardando o direito das empresas aos sigilos comercial e industrial).

Segurança e responsabilidade

A entidade coletora dos dados é responsável por garantir medidas técnicas e administrativas para protegê-los e prevenir contra a ocorrência de danos em caso de uso das informações.

Não discriminação

O uso de dados não é permitido para fins discriminatórios, ilícitos ou abusivos.

Aplicação extraterritorial

A regularização deve ser feita por toda entidade que tratar dados de cidadãos brasileiros ou de estrangeiros que residem no Brasil, mesmo sem estar instalada no Brasil.

A lei prevê, ainda, a recém-criada ANPD – Autoridade Nacional de Proteção de Dados, um órgão federal capaz de fiscalizar a lei, aplicar corretamente seus artigos e mediar conflitos. 

Em seu plano estratégico para o biênio 2021-2023, a ANPD pretende fortalecer a cultura de proteção de dados pessoais, estabelecer um ambiente normativo eficaz para a proteção de dados e aprimorar as condições para o cumprimento da lei. 

Quais são as sanções da LGPD?

A partir de agosto, a ANPD pode aplicar sanções administrativas em caso de descumprimento da lei. Dessa forma, a punição das entidades e agentes gestores de dados não será essencialmente dependente de processos judiciais. 

As seguintes sanções estão previstas na legislação: 

  • Advertência, com estabelecimento de prazo para adotar medidas corretivas;
  • Multa simples;
  • Multa diária;
  • Suspensão e proibição do tratamento de dados pelos infratores.

A LGPD abrange sanções aplicadas a sujeitos internos (controladores, operadores e encarregados de dados pessoais). 

Em caso de uma transgressão cometida por um sujeito externo, como um hacker – como os mega vazamentos de dados ocorridos durante este ano – as penalidades serão aplicadas com base no Código Penal Brasileiro e demais leis específicas.

A conscientização sobre o que é LGPD é muito importante para que a cultura de proteção de dados prospere no país. Sem que isso ocorra, será impossível atingir a conformidade legal, e os cidadãos continuarão temerários quanto a sua proteção e segurança pelas empresas e entidades às quais cedem, inocentemente, os seus dados pessoais.

Quer saber mais sobre LGPD? Então, confira o Impacto da LGPD no ambiente corporativo na adoção de boas práticas e governança.

*Artigo escrito em co-autoria com Carolina Peres

Saiba o que é LGPD
Créditos: Firmbee / Pixabay

DEIXE UMA RESPOSTA