Publicado em: 15 de dezembro de 2022
Saiba tudo o que você precisa sobre a LGPD
A Lei Geral de Proteção de Dados (LGPD – 13.709/18) tem como principal função proteger os direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade do indivíduo.
Além disso, ela foca na criação de um cenário diferente em relação a segurança jurídica. Dessa forma, ela padronizou os regulamentos e práticas para a proteção de dados pessoais de todo cidadão brasileiro, conforme os parâmetros internacionais existentes.
A lei define também o que são dados pessoais e justifica que alguns deles estão sujeitos a cuidados ainda mais específicos, principalmente quando se diz respeito aos sensíveis e dados pessoais sobre crianças e adolescentes.
Além disso, esclarece ainda a forma com a qual os dados são tratados, tanto no meio físico, quanto no digital, que estão sujeitos à regulação. Ela também estabelece que não se importa se a sede de uma organização ou centro de dados dela estão localizados no Brasil ou no exterior. Caso haja o processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser observada.
Essa lei autoriza o compartilhamento de dados pessoais com organismos internacionais e com outros países, desde que observados ou requisitos nela estabelecidos.
Quem faz a fiscalização desta lei?
Para fiscalizar e aplicar as penalidades pelos descumprimentos da LGPD, o Brasil conta com Autoridade Nacional de Proteção de Dados Pessoais, a APND. Dessa forma, a instituição tem as seguintes responsabilidades: regular e orientar, de forma preventiva a forma com a qual se deve aplicar a lei.
Entretanto, não basta apenas a Autoridade Nacional de Proteção de Dados Pessoais (Lei nº13.853/2019), por conta disso, existe a Lei Geral de Proteção de Dados, que prevê a existência dos agentes de tratamento de dados e determina-lhes suas funções, nas organizações. Este é o caso do controlador, que toma as decisões sobre o tratamento, já o operador trata em nome do controlador, e o encarregado que faz a interação com os titulares dos dados pessoais e a autoridade nacional.
No que diz respeito à administração de riscos e falhas, quem é responsável pela gestão dos dados pessoais também deve fazer as normas de governança, bem como: Adotar medidas de prevenção de segurança, repetir boas práticas e certificações existentes no mercado, fazer a elaboração dos planos de contingência. Além disso, deverá fazer auditorias, resolver incidentes com agilidade, com um aviso imediato sobre as violações da ANPD e para as pessoas afetadas.
Como surgiu a LGPD?
A lei surgiu através de um período crescente de preocupação com a segurança de dados pessoais em relação aos usos comerciais dessas informações.
Quando a lei foi publicada em 2018, duas grandes motivações foram os escândalos de vazamento de dados na mídia e o crescimento constante de forma acelerada dos cyber crimes.
Um dos episódios que ficaram mais marcados, foi o vazamento de dados de 50 milhões de usuários no Facebook para a consultoria Cambridge Analytica, que foram usados para influenciar a opinião política de eleitores nos EUA.
Outros casos deste tipo foram surgindo. Isso acendeu alerta em diversos países para uma regulamentação mais rígida sobre o uso de dados pessoais do usuário.
Afinal, os dados se tornaram os ativos mais valiosos na era digital. Isso porque, quando vazados podem ser usados para golpe, tanto com CPF e outros documentos, quanto com números de cartões e códigos de segurança. Por conta disso, as operadoras de cartões de créditos criaram o cartão virtual. Essa foi mais uma medida de segurança, encontrada para escapar de golpes.
Assim, quando a pessoa bloqueia ou exclui o cartão virtual, pode criar outro, vinculado ao titular. Dessa forma, mesmo se números forem vazados, o usuário estará seguro após o bloqueio/exclusão.
Os dados se tornaram os ativos mais valiosos da nossa era digital, e precisamos ter o direito de decidir quem pode usar nossas informações e para quais fins.
No mesmo ano, entrou em vigor a lei de Regulamento Geral Sobre a Proteção de Dados (GPDR) da União Europeia, que serviu como referência para a criação da LGPD. Assim como outras leis de proteção de dados no mundo.
O que se configura infração dentro da LGPD?
Há várias formas de ferir essa lei que podem comprometer empresas.
A mais evidente dessas é a coleta de dados de pessoas físicas sem a autorização das mesmas. Isso porque, a lei deixa claro que as informações só podem ser utilizadas com consentimento.
Além disso, são infrações a falta de informações sobre o tipo de uso que está sendo feito dos dados, a manutenção deles no sistema além do prazo permitido e o compartilhamento de dados pessoais com terceiros.
Os famosos vazamentos de dados que expõem informações pessoais de milhares de pessoas estão entre os casos graves.
Empresas que não cumprem a lei podem ser penalizadas com advertências, ou multas de faturamento, que são limitadas a R$ 50 milhões. Além disso, poderão ter bloqueios ou exclusão permanente dos dados, além da infração divulgada publicamente.
Como funciona o consentimento?
Dentro da LGPD, o consentimento do titular dos dados é considerado um elemento essencial para ser tratado. Essa regra deve ser cumprida nos casos previstos no art. 11, II, da Lei.
A lei ainda dá várias garantias ao indivíduo, tais como: Poder solicitar que os seus dados sejam excluídos, revogar o consentimento, transferir dados para outro fornecedor de serviços, dentre outras ações. Além disso, o tratamento dos dados deve ser feito, considerando alguns fatores, como finalidade e necessidade de serem previamente acertados e informados pelo titular.
Este conteúdo foi útil para você? Continue nos acompanhando em nosso blog.