Lei Geral de Proteção de Dados (LGPD). Descubra o que vai mudar
Você já ouviu falar na Lei Geral de Proteção de Dados? Fizemos um resumo da Lei LGPD na prática, para você entender o que é, Para que serve a LGPD, qual o objetivo da LGPD, como ela protege os dados pessoais e o que vai mudar na sua vida e nas empresas.
Vivemos em uma era em que os dados são produzidos e compartilhados com uma velocidade espantosa. Informações pessoais, sensíveis, não-sensíveis (...) circulam a todo momento, por diversos canais.
As informações passaram a ser o ativo mais valioso dos negócios. Não à toa, tantas profissões surgiram, com o intuito de lidar com a quantidade massiva de informações produzidas e recebidas: analista de dados, cientista de dados, engenheiro(a) de Machine Learning e outras.
O que é e qual o objetivo da LGPD
A LGPD (Lei Geral de Proteção de Dados) surgiu neste contexto, buscando assegurar às pessoas os seus direitos à privacidade e à segurança, mediante a proteção dos seus dados pessoais.
A LGPD revoluciona o mundo da tecnologia, pois exige que os negócios sigam certas regras no uso e manipulação dos dados das pessoas. Por isso, se você está dentro deste mundo, precisa conhecer a Lei Geral de Proteção de Dados!
Antes de começarmos a desvendar a LGPD, vamos descobrir o significado de alguns termos que estão presentes na lei e serão muito utilizados neste texto:
- Titular: o proprietário dos dados, seja o cliente ou o usuário da plataforma.
- Controlador: também chamado de “agente de tratamento”, é quem coleta e realiza o tratamento dos dados.
- Tratamento: nos termos da lei, toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
- Eliminação: exclusão permanente das informações do banco de dados.
A LGPD protege todo e qualquer tipo de dado?
Não. A Lei Geral de Proteção de Dados deixa claro no seu Art. 1º que está voltada à proteção de dados pessoais, ou seja, dados que fazem com que o titular seja identificado ou torne-se identificável.
São exemplos de dados pessoais: endereço, RG, telefone, e-mail, número do IP e outros.
A LGPD regulamenta as situações em que os negócios terão ou não terão a permissão de realizar o tratamento destes dados.
Quais são os princípios e para que serve a LPGD?
Para entender as condutas que a LGPD exige das empresas, é preciso entender os seus princípios norteadores. São eles:
- Finalidade: o tratamento dos dados pessoais deve seguir propósitos legítimos, específicos, explícitos e informados ao titular.A Lei não permite que, posteriormente, os dados sejam tratados de forma incompatível com essas finalidades.
- Adequação: deve haver compatibilidade entre o tratamento dos dados e a finalidade informada ao titular desses dados.
- Necessidade: deve-se seguir o parâmetro do “mínimo necessário” para o tratamento dos dados. Este princípio veda o uso excessivo e desproporcional às finalidades informadas dos dados pessoais de terceiros.
- Livre Acesso: aos titulares deve ser dado o direito de consultar com facilidade e gratuitamente a forma e duração do tratamento dos seus dados, assim como o teor dos dados em si.
- Qualidade dos dados: este princípio garante aos titulares a exatidão, clareza e atualização dos seus dados, conforme a finalidade informada.
- Transparência: os titulares dos dados têm direito a informações claras, precisas e facilmente acessíveis sobre o tratamento e os agentes de tratamento.
- Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
- Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
- Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
- Responsabilização e prestação de contas: o agente de tratamento dos dados precisa demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Sempre que existirem dúvidas quanto ao uso dos dados pessoais de terceiros, as empresas precisam fazer o seguinte questionamento: esta ação fere algum dos 10 princípios da Lei Geral de Proteção de Dados? Se sim, a conduta deve ser repensada.
Quando os dados pessoais podem ser tratados?
Uma vez compreendidos os princípios norteadores da LGPD, é importante entender também em quais situações os dados podem ser tratados, ou seja: acessados, coletados, distribuídos (...).
A Lei Geral de Proteção de Dados elenca as situações em que os dados poderão ser utilizados:
- Mediante o fornecimento de consentimento pelo titular;
- Para o cumprimento de obrigação legal ou regulatória pelo controlador;
- Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos correlatos;
- Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
- Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
- Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto nos casos que prevalecem os direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
- Para a proteção do crédito.
Mesmo que a empresa não se enquadre em alguma das situações específicas, o primeiro dos requisitos deve ser observado por todos os negócios: deve haver o consentimento do titular na utilização dos dados.
É importante frisar que, apesar de poder ser feito por qualquer meio que demonstre a vontade do titular, este consentimento não pode ser genérico, e sim voltado para as finalidades específicas de tratamento dos dados. E atenção: o consentimento pode ser revogado pelo titular a qualquer momento! Caso revogado, os dados não poderão ser utilizados.
Este consentimento só não será obrigatório se o titular manifestamente tornar os seus dados públicos.
O que ocorre se a minha empresa descumprir a LGPD?
As sanções por descumprimento da Lei Geral de Proteção de Dados estão previstas no seu Art. 52, e têm natureza administrativa.
A sanção aplicada dependerá da gravidade da infração, e varia entre: advertência, multa simples (de até 2% do faturamento da pessoa jurídica, com limite de R$ 50 milhões), multa diária, publicização da infração e até bloqueio ou eliminação dos dados pessoais a que se refere a infração.
A Lei Geral de Proteção de Dados revolucionou a era dos dados como a conhecíamos, mas a sua interpretação é mais simples do que aparenta. Compreendê-la é o primeiro passo para a aplicação dos seus princípios e práticas!
Que venha uma era com maior responsabilidade no uso dos dados das pessoas, prezando pela segurança e privacidade de todos!
Agora que você já descobriu Qual o objetivo da LGPD e Para que serve a LGPD, conheça os nossos conteúdos, Confira:
Inovação aberta ou fechada em grandes empresas? Saiba as diferenças
Como grandes empresas podem reduzir riscos ao inovar?
Como escolher um curso de Programação? Confira sete dicas para fazer a escolha certa!
Dicas para quem quer fazer Transição de Carreira para Programação
Agora que você já descobriu Qual o objetivo da LGPD e Para que serve a LGPD, conheça o nosso modelo de Sucesso Compartilhado?