Pular navegação

LGPD: entenda a lei brasileira de proteção de dados

28 de setembro de 2020

Tags:

A transformação digital elevou o compartilhamento de dados a um patamar inédito. Ao navegar pelas redes sociais ou realizar compras na internet, por exemplo, cidadãos e consumidores estão constantemente fornecendo informações pessoais a terceiros. A Lei Geral de Proteção de Dados (LGPD) (Lei 13.709/18) foi sancionada em agosto de 2018, pelo Governo Federal, com o objetivo de estabelecer regras de coleta, uso, tratamento e armazenamento desses dados por parte das empresas.

Para você ficar por dentro de tudo que envolve a LGPD, o Blog da Bem explica, abaixo, os principais detalhes da nova legislação e como os dados pessoais podem ser importantes no mercado.

O que é a LGPD

A LGPD é um conjunto de regras para o uso, coleta, armazenamento e compartilhamento de dados de cidadãos e consumidores por empresas públicas e privadas. As determinações valem tanto para o ambiente digital quanto físico. A legislação brasileira está alinhada ao Regulamento Geral de Proteção de Dados da União Europeia (GPDR, na sigla em inglês), que entrou em vigor em maio de 2018.

Quando a LGPD entra em vigor

A LGPD concedeu dois anos para as empresas se adaptarem às regras. A nova legislação, portanto, deveria entrar em vigor em agosto de 2020. Mas uma medida provisória, editada pelo presidente Jair Bolsonaro em abril, prorrogou o prazo para maio de 2021. O adiamento acabou sendo derrubado pelo Senado Federal posteriormente.

Entre idas e vindas que causaram certa insegurança jurídica no ambiente empresarial, a lei entrou em vigor no dia 18 de agosto de 2020. Agora, porém, o texto prevê que as punições sejam colocadas em prática apenas em agosto de 2021. Ou seja, foi concedida uma carência de mais um ano para as empresas se adequarem às boas práticas sem sofrer punições.

Quais são os objetivos da LGPD

A preocupação com o vazamento e o uso criminoso ou indevido de dados está no centro das motivações para a criação da LGPD. Isso significa que o principal objetivo é criar mecanismos para garantir às pessoas físicas maior controle sobre seus dados.

A lei visa proteger o direito à privacidade, estabelecendo diretrizes para que empresas e órgãos públicos aumentem a segurança na gestão das informações pessoais de consumidores e cidadãos.

Quais são os princípios da LGPD

O tratamento de dados pessoais conforme as regras da LGPD está baseado em 10 princípios. São eles: finalidade, adequação, necessidade, livre acesso, qualidade de dados, transparência, segurança, prevenção, não descriminação, responsabilização e prestação de contas.

Em resumo, os princípios garantem ao cidadão o direito de saber o que será feito com os seus dados. Atualmente, muitas empresas comercializam essas informações livremente. E isso pode gerar situações inoportunas aos clientes. Regulamentar esse tipo de ação é um dos focos da LGPD.

Os consumidores, a partir da entrada em vigor da nova lei, ganharão acesso livre e gratuito às informações sob posse das empresas. Eles também terão de ser consultados sobre o manejo desses dados.

Aplicação da LGPD

A LGPD se aplica a quase todas as empresas brasileiras, independentemente do porte. Organizações do setor público também devem obedecer à legislação. Caso cometam infrações, elas estão sujeitas a advertências, visando ao cumprimento das normas, e penalidades. Empresas jornalísticas, artísticas, de segurança pública, do Estado e de investigação e repressão de infrações penais estão entre os setores isentos da aplicação da LGPD.

Quem fiscalizará o cumprimento das regras da LGPD

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão federal criado especialmente para zelar, implementar e fiscalizar as normas estabelecidas pela LGPD, além de aplicar as sanções cabíveis.

A ANPD ainda terá a função de receber queixas dos cidadãos e comunicados de incidentes de segurança. O Ministério Público também pode realizar essas denúncias, assim como os órgãos de defesa do consumidor.

O que muda na prática para as empresas

A adequação à LGPD requer mudanças e criação de procedimentos nas áreas jurídicas, administrativa e, é claro, de segurança da informação das empresas. Nesse sentido, as companhias devem criar o cargo de DPO (Data Protection Officer), que responderá sobre o tratamento dos dados.

Como o próprio nome já diz, trata-se do profissional que atuará como agente do tratamento de dados. Será responsável pela proteção dos dados e por prestar esclarecimentos e enviar relatórios ao órgão regulador.

Quais dados entram na LGPD

Para se ter uma ideia, são considerados dados pessoais como RG, CPF, PIS, endereço e estado civil. Também entram aqui informações consideradas sensíveis, como origem racial, étnica, filiação a organizações políticas ou religiosas, orientação sexual, biometria, entre outros.