Você já ouviu falar na Lei Geral de Proteção de Dados? Fizemos um resumo da Lei LGPD na prática, para você entender o que é, para que serve, como ela protege os dados pessoais e o que vai mudar na sua vida e nas empresas.
Vivemos em uma era em que os dados são produzidos e compartilhados com uma velocidade espantosa. Informações pessoais, sensíveis, não-sensíveis (...) circulam a todo momento, por diversos canais.
As informações passaram a ser o ativo mais valioso dos negócios. Não à toa, tantas profissões surgiram, com o intuito de lidar com a quantidade massiva de informações produzidas e recebidas: analista de dados, cientista de dados, engenheiro(a) de Machine Learning e outras.
A LGPD (Lei Geral de Proteção de Dados) surgiu neste contexto, buscando assegurar às pessoas os seus direitos à privacidade e à segurança, mediante a proteção dos seus dados pessoais.
A LGPD revoluciona o mundo da tecnologia, pois exige que os negócios sigam certas regras no uso e manipulação dos dados das pessoas. Por isso, se você está dentro deste mundo, precisa conhecer a Lei Geral de Proteção de Dados!
Antes de começarmos a desvendar a LGPD, vamos descobrir o significado de alguns termos que estão presentes na lei e serão muito utilizados neste texto:
Titular: o proprietário dos dados, seja o cliente ou o usuário da plataforma.
Controlador: também chamado de “agente de tratamento”, é quem coleta e realiza o tratamento dos dados.
Tratamento: nos termos da lei, toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Eliminação: exclusão permanente das informações do banco de dados.
A LGPD protege todo e qualquer tipo de dado?
Não. A Lei Geral de Proteção de Dados deixa claro no seu Art. 1º que está voltada à proteção de dados pessoais, ou seja, dados que fazem com que o titular seja identificado ou torne-se identificável.
São exemplos de dados pessoais: endereço, RG, telefone, e-mail, número do IP e outros.
A LGPD regulamenta as situações em que os negócios terão ou não terão a permissão de realizar o tratamento destes dados.
Quais são os princípios da LPGD?
Para entender as condutas que a LGPD exige das empresas, é preciso entender os seus princípios norteadores. São eles:
1. Finalidade: o tratamento dos dados pessoais deve seguir propósitos legítimos, específicos, explícitos e informados ao titular.
A Lei não permite que, posteriormente, os dados sejam tratados de forma incompatível com essas finalidades.
2. Adequação: deve haver compatibilidade entre o tratamento dos dados e a finalidade informada ao titular desses dados.
3. Necessidade: deve-se seguir o parâmetro do “mínimo necessário” para o tratamento dos dados.
Este princípio veda o uso excessivo e desproporcional às finalidades informadas dos dados pessoais de terceiros.
4. Livre Acesso: aos titulares deve ser dado o direito de consultar com facilidade e gratuitamente a forma e duração do tratamento dos seus dados, assim como o teor dos dados em si.
5. Qualidade dos dados: este princípio garante aos titulares a exatidão, clareza e atualização dos seus dados, conforme a finalidade informada.
6. Transparência: os titulares dos dados têm direito a informações claras, precisas e facilmente acessíveis sobre o tratamento e os agentes de tratamento.
7. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
8. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
9. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
10. Responsabilização e prestação de contas: o agente de tratamento dos dados precisa demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Sempre que existirem dúvidas quanto ao uso dos dados pessoais de terceiros, as empresas precisam fazer o seguinte questionamento: esta ação fere algum dos 10 princípios da Lei Geral de Proteção de Dados? Se sim, a conduta deve ser repensada.
Quando os dados pessoais podem ser tratados?
Uma vez compreendidos os princípios norteadores da LGPD, é importante entender também em quais situações os dados podem ser tratados, ou seja: acessados, coletados, distribuídos (...).
A Lei Geral de Proteção de Dados elenca as situações em que os dados poderão ser utilizados:
1. Mediante o fornecimento de consentimento pelo titular;
2. Para o cumprimento de obrigação legal ou regulatória pelo controlador;
3. Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos correlatos;
4. Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
5. Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
6. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
7. Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
8. Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
9. Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto nos casos que prevalecem os direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
10. Para a proteção do crédito.
Mesmo que a empresa não se enquadre em alguma das situações específicas, o primeiro dos requisitos deve ser observado por todos os negócios: deve haver o consentimento do titular na utilização dos dados.
É importante frisar que, apesar de poder ser feito por qualquer meio que demonstre a vontade do titular, este consentimento não pode ser genérico, e sim voltado para as finalidades específicas de tratamento dos dados. E atenção: o consentimento pode ser revogado pelo titular a qualquer momento! Caso revogado, os dados não poderão ser utilizados.
Este consentimento só não será obrigatório se o titular manifestamente tornar os seus dados públicos.
O que ocorre se a minha empresa descumprir a LGPD?
As sanções por descumprimento da Lei Geral de Proteção de Dados estão previstas no seu Art. 52, e têm natureza administrativa.
A sanção aplicada dependerá da gravidade da infração, e varia entre: advertência, multa simples (de até 2% do faturamento da pessoa jurídica, com limite de R$ 50 milhões), multa diária, publicização da infração e até bloqueio ou eliminação dos dados pessoais a que se refere a infração.
A Lei Geral de Proteção de Dados revolucionou a era dos dados como a conhecíamos, mas a sua interpretação é mais simples do que aparenta. Compreendê-la é o primeiro passo para a aplicação dos seus princípios e práticas!
Que venha uma era com maior responsabilidade no uso dos dados das pessoas, prezando pela segurança e privacidade de todos!
Gostou deste conteúdo? Confira também:
Inovação aberta ou fechada em grandes empresas? Saiba as diferenças
Como grandes empresas podem reduzir riscos ao inovar?
Mercado de Tecnologia em 2021 e como se preparar
Como escolher um curso de Programação? Confira sete dicas para fazer a escolha certa!
Dicas para quem quer fazer Transição de Carreira para Programação