Blog
Busca
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Destacar da Concorrência
Leitura:
10
min.

Aprenda tudo o que você precisa saber sobre o que é LGPD

Entenda o que é LGPD com seus princípios, valores, multas e riscos para quem aflige a proteção de dados dos usuários e clientes

por
Alloyal
23/6/24
19/4/2024

A tecnologia e o mundo digital trouxeram muitas facilidades para a vida de pessoas e empresas. Mas ao mesmo tempo em que tudo se tornou muito prático, foi preciso pensar em novos problemas e riscos para garantir a segurança das pessoas e das suas informações pessoais. É por isso que hoje em dia todos nós precisamos saber o que é LGPD.Já adiantamos que se trata de uma lei que visa oferecer proteção para os dados de pessoas comuns de diferentes faixas etárias, assegurando o seu uso adequado e evitando que caiam em mãos erradas.Essa lei já está em vigor no Brasil, e as empresas precisam se adequar a ela para não sofrerem punições pelo seu descumprimento. Mas não se preocupe porque nós vamos explicar tudo o que você precisa saber neste artigo. Continue lendo!

O que é LGPD (Lei de Proteção de Dados Pessoais)?

A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor no Brasil em setembro de 2020, sendo registrada como Lei nº 11.709 de 14 de agosto de 2018. Essa lei estabelece as diretrizes obrigatórias em relação ao modo como é feita a coleta, o processamento e o armazenamento dos dados pessoais dos indivíduos.Ela foi inspirada na General Data Protection Regulation (GDPR) que vigora na União Europeia. O seu objetivo é evitar o uso indevido dos dados dos cidadãos (titulares), evitando o vazamento, a comercialização e possíveis fraudes cometidas com esses dados entregues, além de garantir também a privacidade dos brasileiros.

Como funciona a classificação dos Dados?

De acordo com a LGPD, os dados podem receber diferentes classificações. Elas ajudam a conceituar e a estabelecer a forma como essas informações serão tratadas.

Dados pessoais

São os dados que permitem identificar uma pessoa. Mas esse tipo de dado sozinho não permite fazer esse reconhecimento, contudo, podemos cruzar com outros dados para fazer a identificação da pessoa. O CPF, o RG e o e-mail são dados pessoais.

Dados Sensíveis

Um dado pessoal sensível é aquele que se relaciona a uma característica muito individual que classifica uma pessoa, por exemplo:

  • origem étnica ou racial;
  • opinião política;
  • convicção religiosa;
  • dados de saúde;
  • orientação sexual;
  • dados biométricos;
  • dados genéticos; e outros.

Dados Públicos

São aqueles de interesse público que são disponibilizados perante justificativa, considerando a finalidade da disponibilização. No entanto, existem ressalvas, já que os órgãos públicos fornecem essas informações ainda mantendo um determinado sigilo para garantir a segurança do estado e da sociedade.

Dados Anonimizados

Esse tipo de dado não é referente a apenas um indivíduo. Na verdade, consiste nas informações que são removidas ou modificadas utilizando meios técnicos com o intuito de desvincular o dado do seu titular para, por exemplo, entender o comportamento de um determinado público, mas sem a necessidade de identificar os indivíduos.

Quais os princípios da Lei de Proteção de Dados?

Além de entender o que é LGPD, é importante saber quais são os princípios que ela apresenta. Lembrando que esses princípios são obrigatórios e regem o modo como os dados pessoais devem ser tratados. Confira a seguir.

Finalidade

O usuário, ou seja, o proprietário dos dados que estão sendo coletados e tratados, precisa ser informado de maneira específica sobre quais são os propósitos disso, ou seja, a finalidade de uso daquelas informações, e esse uso deve ser legítimo.

Adequação

Os dados fornecidos pelo usuário só podem ser utilizados para a finalidade que foi informada no momento em que ele forneceu as informações. Quando for necessário utilizar esses dados para outra finalidade, é preciso pedir permissão para o indivíduo.

Necessidade

A solicitação de dados deve ser limitada apenas àqueles que de fato são necessários para os fins declarados para o usuário. Não devem ser solicitados dados extras quando eles não são relevantes.

Livre acesso

Além de informar para que os dados serão utilizados, a empresa ou instituição que fez a coleta deles deve garantir para o indivíduo o livre acesso às informações sobre quais dados serão utilizados, por quanto tempo isso vai acontecer e como vai acontecer.

Qualidade de dados

O proprietário dos dados coletados tem o direito de solicitar atualizações ou modificações das informações, a fim de garantir a sua exatidão, relevância e clareza para a finalidade para a qual esses dados foram coletados.

Transparência

Você viu que a pessoa precisa ser informada sobre a finalidade da coleta dos seus dados no momento em que eles são solicitados. Entretanto, essas informações precisam ser disponibilizadas de uma forma transparente, ou seja, elas devem estar evidentes, em fácil acesso e redigida de forma precisa e clara para que o usuário de fato tome consciência do que foi informado.

Segurança

Quem procura informações sobre o que é LGPD e as diretrizes que ela traz deve ter muita atenção com esse princípio. Afinal, é de total responsabilidade de quem está coletando os dados garantir que eles estejam seguros.Sendo assim, a empresa precisa de um planejamento de segurança que mantenha a proteção desses dados contra acessos não autorizados ou vazamentos. Nesse sentido, compartilhar dados ou comprar listas de contato são práticas ilegais.

Prevenção

O sistema de segurança que citamos no tópico anterior também se encaixa aqui. A empresa que solicita dados dos usuários deve trabalhar de forma preventiva para que não ocorra qualquer tipo de problema ou possível dano ao titular em função da coleta, do armazenamento e do tratamento desses dados.

Não discriminação

Você viu que existem diferentes tipos de dados que são coletados e tratados pelas empresas. Eles envolvem os dados sensíveis e também informações referentes à vida financeira de uma pessoa.Quem solicita e trata os dados está sujeito ao princípio de não discriminação, ou seja, as informações coletadas não podem ser utilizadas de modo que causem qualquer tipo de discriminação ou ato abusivo, como a oferta de empréstimos com juros mais altos para quem tem dívidas ativas.

Responsabilização e prestação de contas

Não basta dizer que todos os princípios da LGPD estão sendo seguidos. Quem opera e controla os dados dos usuários também precisa ser capaz de demonstrar e comprovar que as medidas adotadas são eficazes, e que elas de fato estão cumprindo todas as normas exigidas para garantir a segurança e a proteção dos dados pessoais, em adequação com a lei.

Quais as punições previstas?

Conforme explicamos, os princípios da LGPD recebem essa nomenclatura, mas eles não são facultativos, e sim obrigatórios. São medidas que todos precisam seguir para que suas atividades estejam em conformidade com a lei.O não cumprimento das diretrizes que ela determina leva a punições. As multas pelo descumprimento somam o valor de até 2% do faturamento anual da empresa, sendo o limite de R$ 50 milhões por infração. O nível de penalidade é definido pelas autoridades de acordo com a gravidade de cada caso.

Quem precisa se adequar à LGPD?

Basicamente, todas as empresas que fazem o tratamento de dados de brasileiros precisam saber o que é LGPD, conhecer suas diretrizes, princípios e se adequar a eles. Isso envolve, portanto, toda organização ou prestadora que atua em território nacional, seja com sede no Brasil ou com sede no exterior, com operações aqui ou não.Isso significa que mesmo as empresas estrangeiras que fazem a coleta de dados de cidadãos brasileiros, mas fazem o processamento nos Estados Unidos, por exemplo, também devem se adequar à LGPD.Quando as empresas brasileiras têm parcerias com organizações estrangeiras e fazem o compartilhamento de dados com elas, é preciso que o país de sede da parceira também tenha leis sobre o tratamento dos dados pessoais, a fim de garantir proteção e segurança no mesmo nível exigido pela legislação brasileira.

Glossário de palavras importantes para a LGPD

Para entender de uma forma mais profunda o que é a LGPD, precisamos ter atenção com algumas palavras e termos que são importantes para interpretar essa lei. Fizemos uma lista com os principais para você ficar por dentro do assunto.

Agentes de tratamento

Os agentes de tratamento são aqueles que vão manipular os dados coletados dos usuários. Existem três agentes de tratamento. São eles:

  • controlador: uma pessoa natural ou jurídica que toma as decisões sobre o modo como os dados pessoais serão utilizados.
  • operador: segue as ordens do controlador. Não tem poder de decisão sobre o modo como os dados serão utilizados, apenas realiza o processamento deles seguindo as instruções da empresa que faz o controle;
  • encarregado: também chamado de DPO, ou Data Protection Officer. O controlador tem a responsabilidade de coordenar as ações internas da empresa para que elas estejam adequadas àquilo que foi estabelecido pelo controlador. Além disso, ele faz a ponte de comunicação com o titular dos dados e também com a ANPD (Autoridade Nacional de Proteção de Dados).

Anonimização

A anonimização é o processo pelo qual os dados e o titular dele passam para que sejam desvinculados um do outro. Dessa forma, é possível obter o dado para utilização em pesquisas, estudos, métricas ou indicadores, por exemplo, mas sem saber exatamente a quem esses dados pertencem.Vale ressaltar que uma vez que os dados são anonimizados a LGPD já não se aplica mais a eles, pois não estão associados a um indivíduo, logo, não oferecem qualquer tipo de risco ou dano para essa pessoa.

Autoridade Nacional

Se existe uma lei, é preciso fiscalizar o cumprimento dela. A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) é a instituição que tem por responsabilidade fazer essa fiscalização e as devidas punições, em caso de descumprimento.Também é de responsabilidade da autoridade nacional regular e orientar sobre a aplicação da lei como forma de medida preventiva, para garantir que as atividades estejam adequadas a ela.

Banco de dados

Banco de dados é o nome que se dá ao “local” onde os dados são armazenados. Eles podem ficar reunidos em um ou mais locais, tanto em suportes físicos quanto de forma eletrônica.

Bloqueio

O bloqueio do uso de dados consiste em uma suspensão temporária das operações aplicadas para fazer o tratamento dos dados pessoais de uma pessoa. Quando uma empresa precisa fazer esse tipo de bloqueio, os dados do indivíduo não podem ser acessados na base. Tudo fica suspenso até segunda ordem. O bloqueio pode ser solicitado pelo titular do dado ou ocorrer com uma penalidade devido à infração da lei.

Dado pessoal de criança e adolescente

A LGPD também estabelece a maneira como será feito o tratamento dos dados de crianças e adolescentes. Nesse caso, além de estabelecer as regras, a lei acompanha aquilo que diz o Estatuto da Criança e do Adolescente (ECA).Nesse caso, também existem os diferentes tipos de dados, sendo eles os pessoais e os sensíveis, por exemplo. É considerado como criança todo indivíduo com até 12 anos incompletos, e como adolescente, o indivíduo entre 12 e 18 anos.

Eliminação

A eliminação de dados é um direito conferido ao titular das informações. A pessoa pode solicitar à empresa que os seus dados sejam eliminados do sistema. Com isso, ocorre uma paralisação total do tratamento dessas informações e esses dados são descartados do banco, de modo que não haja permissão para que o tratamento seja retomado no futuro.

Interoperabilidade

A interoperabilidade acontece quando diferentes empresas, organizações ou sistemas trabalham com operações em conjunto. Assim, ocorre uma interação entre as operações de cada um, além da troca de informações com mais eficiência e eficácia.Na LGPD também está prevista a interoperabilidade, mas nesse caso, a autoridade nacional estabelece os padrões para esse tipo de operação.

Tratamento

Todas as operações que são realizadas utilizando os dados pessoais de uma pessoa recebem o nome de tratamento. Assim, ele se refere a:

  • coleta;
  • armazenamento;
  • arquivamento;
  • avaliação;
  • acesso;
  • classificação;
  • controle;
  • distribuição;
  • modificação;
  • processamento;
  • reprodução;
  • transferência;
  • utilização;
  • transmissão; e outros

Adequar os processos àquilo que estabelece a Lei Geral de Proteção de Dados Pessoais não é uma alternativa, mas uma obrigação de todos aqueles que coletam, armazenam e utilizam essas informações. Então, procure se informar bem sobre o que é LGPD e aquilo que ela diz, para que as suas operações também estejam adequadas, evitando problemas legais com os titulares dos dados.Gostou das informações deste artigo? Então aproveite para assinar a nossa newsletter. Assim podemos enviar conteúdos com temas interessantes como esse direto para o seu e-mail!

Compartilhe:

Receba conteúdos gratuitos para encantar os seus clientes

Assine a nossa newsletter e saiba tudo sobre aquisição, retenção e satisfação!