A Lei Geral de Proteção de Dados, promulgada em 2018 e em vigor desde 2020, é uma legislação fundamental para a proteção da privacidade e dos dados pessoais no Brasil. Inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, a LGPD estabelece regras essenciais para a coleta, tratamento, armazenamento e compartilhamento de dados pessoais. Neste artigo, exploraremos a importância da LGPD, seus princípios básicos e como ela afeta empresas e cidadãos.
1.O que é a LGPD?
A LGPD é um marco legal que regula a coleta, tratamento e compartilhamento de dados pessoais entre empresas e órgãos governamentais, independentemente de serem operações digitais ou não. Ela se aplica não apenas a organizações com sede no Brasil, mas também a aquelas com operações que envolvem o processamento de dados de indivíduos no território brasileiro, sejam eles brasileiros ou estrangeiros. A lei permite o compartilhamento de dados pessoais com organismos internacionais e outros países, desde que atendam aos requisitos estabelecidos na legislação. O objetivo primordial da LGPD é garantir a privacidade e a proteção das informações dos cidadãos, além de promover a segurança cibernética. Veja a lei na íntegra
2.Dados abordados pela LGPD
1.Dados Pessoais
A partir da Lei n.º 13.709/2018 a proteção de dados passou a ser um compromisso dos(as) cidadãos(ãs), da administração pública e das empresas que utilizam esses dados. O dado pessoal é aquele que possibilita a identificação, direta ou indireta, da pessoa natural.
São exemplos de dados pessoais:
Nome e sobrenome; data e local de nascimento; RG; CPF; retrato em fotografia; endereço residencial; endereço de e-mail; número de cartão bancário; renda; histórico de pagamentos; hábitos de consumo; dados de localização, como por exemplo, a função de dados de localização no celular; endereço de IP (protocolo de internet); testemunhos de conexão (cookies); número de telefone.
2.Dados Sensíveis
Dentre os dados pessoais, há aqueles que exigem maior atenção no tratamento: relacionados a crianças e adolescentes; e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa. Quando o dado corresponder a menores de idade, é imprescindível obter o consentimento específico e, em destaque, dado por pelo menos um dos pais ou responsável legal e se limitar a pedir apenas o conteúdo estritamente necessário, sem repasse a terceiros.
Poderão ser coletados dados pessoais de menores sem o consentimento, apenas, quando a coleta for necessária para contatar os pais ou o(a) responsável legal, podendo ser utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiros sem o consentimento dado por pelo menos um dos pais ou pelo(a) responsável legal.
O tratamento depende do consentimento explícito do(a) titular dos dados e para um fim definido. E, sem esse consentimento do(a) titular, a LGPD define que somente será possível, quando a informação for indispensável em situações relacionadas a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; ao exercício regular de direitos; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o(a) titular.
3.Dados Públicos
O tratamento de dados pessoais públicos deve considerar a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização. A LGPD define que uma organização pode, sem precisar pedir novo consentimento, tratar dados tornados públicos pelo(a) titular em momento anterior e de forma evidente. Porém, se a organização quiser compartilhar esses dados com outras organizações, necessariamente ela deverá pedir outro consentimento para esse fim – resguardadas as hipóteses de dispensa previstas na Lei.
É importante destacar que a LGPD também se relaciona com a Lei de Acesso à Informação (LAI), Lei nº 12.527/11, e com princípios constitucionais, a exemplo do inciso XXXIII, do artigo 5º: “todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado”.
4.Dados Anonimizados
A anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar a pessoa, garantindo sua desvinculação. Nestes casos, a LGPD não se aplicará ao dado.
Ressalta-se que o dado somente é considerado anonimizado se não permitir que, por meios técnicos ou outros, seja reconstruído o caminho para revelar quem é o(a) titular do dado. Se a identificação ocorrer, não se tratará de dado anonimizado, mas sim de dado pseudonimizado, e estará sujeito à LGPD.
Para mais informações sobre estes e outros termos técnicos relacionados à LGPD, consulte nosso glossário e entenda um pouco mais deste universo.
3. Fiscalização e Autoridade
A LGPD é fiscalizada e aplicar penalidades pelos descumprimentos da LGPD pela Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição regula e orienta, preventivamente, sobre como aplicar a lei, mas não basta a ANPD (Lei nº 13.853/2019) e é por isso que a Lei Geral de Proteção de Dados Pessoais também prevê a existência dos agentes de tratamento de dados e estipula suas funções, nas organizações, como: o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com os titulares dos dados pessoais e a autoridade nacional.
Com relação à administração de riscos e falhas, o responsável por gerir dados pessoais também deve redigir normas de governança; adotar medidas preventivas; replicar boas práticas e certificações existentes no mercado; elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade, com o aviso imediato sobre violações à ANPD e aos indivíduos afetados.
As falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – limitado a R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha e enviará alertas e orientações antes de aplicar sanções às organizações.
4.Princípios Básicos da LGPD
A LGPD se baseia em princípios que orientam o tratamento de dados pessoais, incluindo finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilidade e prestação de contas.
A LGPD desempenha um papel fundamental na proteção da privacidade e dos direitos dos cidadãos em um mundo cada vez mais digital. É uma resposta à crescente importância dos dados pessoais na sociedade moderna, buscando garantir a privacidade e segurança dos titulares dos dados, ao mesmo tempo que promove transparência e responsabilidade no tratamento dessas informações.
Conte com a assessoria contábil da Registra On e fique por dentro de toda a legislação que envolve a proteção de dados no Brasil e sua importância para as empresas e para nossa vida.
