Lei Geral de Proteção dos Dados (LGPD)

A Lei Geral de Proteção de Dados (LGDP) entra em vigor no Brasil a partir de 2020 e representa uma mudança significativa na forma como as empresas e órgão públicos coletam, tratam e disseminam os dados pessoais da população.

O que é a Lei Geral de Proteção dos Dados?

Em julho de 2018 o Senado Federal aprovou a Lei Geral de Proteção de Dados (LGPD), que define as regras para o uso de dados pessoais no Brasil. Esta lei se aplica às informações online e offline utilizadas por empresas e órgãos públicos.

Além de discorrer sobre os direitos das partes envolvidas, também define regras claras, transparentes e amplas para direcionar as práticas relacionadas à tecnologia e inovação, independente do setor da economia.

Conforme definição da lei, “dado pessoal” é qualquer informação que identifique ou torne identificável uma pessoa. O objetivo é limitar ao mínimo a necessidade de dados pessoais necessários para se atingir uma específica, e a sua imediata exclusão, após atingido tal objetivo.

O que é GDPR?

O Regulamento Geral sobre a Proteção de Dados (GDPR, em inglês) refere-se ao uso de informações dos residentes da União Europeia e normatiza a lei de proteção de dados em todos os estados-membros. Porém, este regulamento também afeta outros países, incluindo o Brasil.

Mudanças propostas pela Lei Geral de Proteção de Dados

Os principais objetivos da LGDP e do GDPR não envolvem apenas a proteção dos usuários, mas tornar fácil e mais barato para as empresas cumprirem as regras de proteção de dados. Veja os 4 pontos mais importantes!

Principais pontos relacionados

1. Direitos dos indivíduos

Garantir o direito à privacidade e a proteção de dados pessoais de indivíduos. Para isso, exige um controle maior os dados pessoais da população, por meio de tecnologias seguras, apresentando como os dados são coletados, armazenados, tratados e compartilhados. O foco são os direitos e liberdades fundamentais do indivíduo.

2. Segurança dos dados

Manter os dados de usuários e consumidores protegidos, garantindo a segurança de todas as informações armazenadas.

Quando não existe segurança, os dados ficam suscetíveis ao acesso por usuários não autorizados, gerando problemas para os clientes prejudicados.

Este ponto levanta grandes preocupações sobre a capacidade (processos, tecnologias e infraestrutura) atual das empresas para garantir a segurança exigida. Muitos investimentos deverão ser feitos nesta área.

3. Obrigações das empresas e órgãos públicos

Garante aos usuários saberem, escolher e autorizar como os seus dados serão utilizados. Neste caso, os termos de privacidade deverão estar disponíveis em linguagem clara, concisa e transparente, para que qualquer pessoa as compreenda.

Além disso, as empresas precisam oferecer opções para que o próprio usuário exclua suas informações pessoais ou encerrar a coleta de dados. Também deve ser possível consultar, baixar uma cópia ou transferir os dados coletados para outros serviços.

4. Penalidades aplicáveis pela Lei Geral de Proteção de Dados

As penalidades incluem advertência formal, obrigatoriedade de divulgação de incidentes, exclusão de dados pessoais, suspensão, proibição parcial ou total das atividades de coleta de informações pessoais. O descumprimento da LGPD prevê multas de até 2% do faturamento da pessoa jurídica, limitada a R$ 50 milhões. No caso do GDPR, as multas chegam a 4% sobre o volume de negócios global ou 20 milhões de euros.

Como os dados serão tratados com a LGPD?

A LGPD determina que os critérios relacionados ao tratamento de dados considere todas as operações realizadas.

O tratamento de dados na LGPD envolve os processos de coleta, produção, transferência, armazenamento, utilização, acesso, distribuição e até mesmo o descarte das informações.

Além disso, os dados são classificados em categorias distintas, por conta de suas especificidades. Vamos entender mais cada um deles:

1. Dados pessoais

De acordo com a legislação, os dados pessoais são informações pertencentes a qualquer pessoa natural identificada ou identificável.

Além das informações pessoais, com nome, CPF, endereço e e-mail, a LGPD também considera informações sensíveis relacionadas aos clientes.

Entre as informações que a LGPD considera com sensível, destacamos:

Dados relacionados à saúde;
Posicionamento político;
Orientação sexual;
Dados bancários;
Religião;
Etnia.

2. Dados financeiros

São os dados oriundos de transações financeiras e outros serviços dos bancos e instituições financeiras.

Eles podem contar com informações sobre usuários específicos ou empresas, assim como valores envolvidos em cada transação, data de realização, entre outras coisas.

3. Dados sigilosos

São os dados que por determinação legal ou judicial, devem ser ocultados pelas instituições. Não se trata apenas de dados financeiros.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.