Você já ouviu falar na  Lei Geral de Proteção de Dados? Fizemos um resumo da Lei LGPD na prática, para você entender o que é, para que serve, como ela protege os dados pessoais e o que vai mudar na sua vida e nas empresas.

Vivemos em uma era em que os dados são produzidos e compartilhados com uma velocidade espantosa. Informações pessoais, sensíveis, não-sensíveis (...) circulam a todo momento, por diversos canais.

As informações passaram a ser o ativo mais valioso dos negócios. Não à toa, tantas profissões surgiram, com o intuito de lidar com a quantidade massiva de informações produzidas e recebidas: analista de dados, cientista de dados, engenheiro(a) de Machine Learning e outras.

A LGPD (Lei Geral de Proteção de Dados) surgiu neste contexto, buscando assegurar às pessoas os seus direitos à privacidade e à segurança, mediante a proteção dos seus dados pessoais.

A LGPD revoluciona o mundo da tecnologia, pois exige que os negócios sigam certas regras no uso e manipulação dos dados das pessoas. Por isso, se você está dentro deste mundo, precisa conhecer a Lei Geral de Proteção de Dados!

Antes de começarmos a desvendar a LGPD, vamos descobrir o significado de alguns termos que estão presentes na lei e serão muito utilizados neste texto:

Titular: o proprietário dos dados, seja o cliente ou o usuário da plataforma.

Controlador: também chamado de “agente de tratamento”, é quem coleta e realiza o tratamento dos dados.

Tratamento: nos termos da lei, toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Eliminação: exclusão permanente das informações do banco de dados.

A LGPD protege todo e qualquer tipo de dado?

Não. A Lei Geral de Proteção de Dados deixa claro no seu Art. 1º que está voltada à proteção de dados pessoais, ou seja, dados que fazem com que o titular seja identificado ou torne-se identificável.

São exemplos de dados pessoais: endereço, RG, telefone, e-mail, número do IP e outros.

A LGPD regulamenta as situações em que os negócios terão ou não terão a permissão de realizar o tratamento destes dados.

Quais são os princípios da LPGD?

Para entender as condutas que a LGPD exige das empresas, é preciso entender os seus princípios norteadores. São eles:

1. Finalidade: o tratamento dos dados pessoais deve seguir propósitos legítimos, específicos, explícitos e informados ao titular.

A Lei não permite que, posteriormente, os dados sejam tratados de forma incompatível com essas finalidades.

2. Adequação: deve haver compatibilidade entre o tratamento dos dados e a finalidade informada ao titular desses dados.  

3. Necessidade: deve-se seguir o parâmetro do “mínimo necessário” para o tratamento dos dados.

Este princípio veda o uso excessivo e desproporcional às finalidades informadas dos dados pessoais de terceiros.

4. Livre Acesso: aos titulares deve ser dado o direito de consultar com facilidade e gratuitamente a forma e duração do tratamento dos seus dados, assim como o teor dos dados em si.

5. Qualidade dos dados:  este princípio garante aos titulares a exatidão, clareza e atualização dos seus dados, conforme a finalidade informada.

6. Transparência: os titulares dos dados têm direito a informações claras, precisas e facilmente acessíveis sobre o tratamento e os agentes de tratamento.

7. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

8. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

9. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

10. Responsabilização e prestação de contas: o agente de tratamento dos dados precisa demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Sempre que existirem dúvidas quanto ao uso dos dados pessoais de terceiros, as empresas precisam fazer o seguinte questionamento: esta ação fere algum dos 10 princípios da Lei Geral de Proteção de Dados? Se sim, a conduta deve ser repensada.

Quando os dados pessoais podem ser tratados?

Uma vez compreendidos os princípios norteadores da LGPD, é importante entender também em quais situações os dados podem ser tratados, ou seja: acessados, coletados, distribuídos (...).

A Lei Geral de Proteção de Dados elenca as situações em que os dados poderão ser utilizados:

1. Mediante o fornecimento de consentimento pelo titular;

2. Para o cumprimento de obrigação legal ou regulatória pelo controlador;

3. Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos correlatos;

4. Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

5. Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

6. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

7. Para a proteção da vida ou da incolumidade física do titular ou de terceiro;

8. Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

9. Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto nos casos que prevalecem os direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;

10. Para a proteção do crédito.

Mesmo que a empresa não se enquadre em alguma das situações específicas, o primeiro dos requisitos deve ser observado por todos os negócios: deve haver o consentimento do titular na utilização dos dados.

É importante frisar que, apesar de poder ser feito por qualquer meio que demonstre a vontade do titular, este consentimento não pode ser genérico, e sim voltado para as finalidades específicas de tratamento dos dados. E atenção: o consentimento pode ser revogado pelo titular a qualquer momento! Caso revogado, os dados não poderão ser utilizados.

Este consentimento só não será obrigatório se o titular manifestamente tornar os seus dados públicos.

O que ocorre se a minha empresa descumprir a LGPD?

As sanções por descumprimento da Lei Geral de Proteção de Dados estão previstas no seu Art. 52, e têm natureza administrativa.

A sanção aplicada dependerá da gravidade da infração, e varia entre: advertência, multa simples (de até 2% do faturamento da pessoa jurídica, com limite de R$ 50 milhões), multa diária, publicização da infração e até bloqueio ou eliminação dos dados pessoais a que se refere a infração.

A Lei Geral de Proteção de Dados revolucionou a era dos dados como a conhecíamos, mas a sua interpretação é mais simples do que aparenta. Compreendê-la é o primeiro passo para a aplicação dos seus princípios e práticas!

Que venha uma era com maior responsabilidade no uso dos dados das pessoas, prezando pela segurança e privacidade de todos!

Gostou deste conteúdo? Confira também:

Inovação aberta ou fechada em grandes empresas? Saiba as diferenças

Como grandes empresas podem reduzir riscos ao inovar?

Mercado de Tecnologia em 2021 e como se preparar

Carreira de Programação: cenário atual, campos de atuação, como começar e possibilidades de crescimento.

Como escolher um curso de Programação? Confira sete dicas para fazer a escolha certa!

Dicas para quem quer fazer Transição de Carreira para Programação