O que é Lei Geral de Proteção de Dados (LGPD)?

A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que regula o tratamento de dados pessoais em todo o território nacional. Inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, a LGPD foi criada com o objetivo de proteger os direitos fundamentais de liberdade e privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural. Ela estabelece regras claras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, trazendo maior transparência e controle para os titulares desses dados.

Contexto e Origem da LGPD

A LGPD foi sancionada em agosto de 2018 e entrou em vigor em setembro de 2020, após um período de adaptação para as empresas e organizações. Sua criação foi impulsionada pela necessidade de adequar a legislação brasileira às práticas internacionais de proteção de dados, especialmente em um momento em que o uso de tecnologias digitais e a coleta massiva de dados pessoais se tornaram cada vez mais comuns.

Antes da LGPD, o Brasil carecia de uma legislação específica para proteção de dados pessoais, o que gerava insegurança jurídica tanto para as empresas quanto para os titulares dos dados. A lei veio preencher essa lacuna, estabelecendo um marco regulatório robusto e alinhado com as melhores práticas globais.

Principais Conceitos da LGPD

Para entender a LGPD, é fundamental conhecer alguns dos conceitos-chave definidos pela legislação:

• Dados Pessoais: Qualquer informação relacionada a uma pessoa natural identificada ou identificável, como nome, CPF, endereço, e-mail, entre outros.
• Dados Sensíveis: Uma categoria especial de dados pessoais que inclui informações sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, entre outros. Esses dados recebem uma proteção ainda mais rigorosa.
• Titular dos Dados: A pessoa natural a quem os dados pessoais se referem.
• Controlador: A pessoa natural ou jurídica, de direito público ou privado, que toma as decisões sobre o tratamento de dados pessoais.
• Operador: A pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
• Encarregado (DPO): Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Princípios da LGPD

A LGPD estabelece uma série de princípios que devem ser seguidos no tratamento de dados pessoais. Esses princípios são fundamentais para garantir que o tratamento dos dados seja realizado de forma ética e transparente:

1. Finalidade

O tratamento de dados deve ter uma finalidade específica, legítima e informada ao titular dos dados. Não é permitido utilizar os dados para fins que não tenham sido previamente comunicados.

2. Adequação

Os dados pessoais devem ser tratados de maneira compatível com as finalidades informadas ao titular, respeitando o contexto do tratamento.

3. Necessidade

Somente devem ser coletados os dados estritamente necessários para o cumprimento das finalidades do tratamento. A coleta excessiva de dados é vedada pela LGPD.

4. Livre Acesso

O titular dos dados tem o direito de acessar e consultar, de forma fácil e gratuita, os dados pessoais que estão sendo tratados, bem como as informações sobre o tratamento.

5. Qualidade dos Dados

Os dados pessoais tratados devem ser exatos, claros, relevantes e atualizados, conforme a necessidade e para o cumprimento da finalidade do tratamento.

6. Transparência

Os titulares devem ser informados de maneira clara, precisa e facilmente acessível sobre os dados que estão sendo coletados, as finalidades do tratamento e quem são os responsáveis pelo tratamento.

7. Segurança

Medidas técnicas e administrativas devem ser adotadas para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

8. Prevenção

A LGPD exige que sejam adotadas medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

9. Não Discriminação

É proibido realizar o tratamento de dados pessoais para fins discriminatórios, ilícitos ou abusivos.

10. Responsabilização e Prestação de Contas

Os agentes de tratamento de dados devem demonstrar a adoção de medidas eficazes e capazes de comprovar o cumprimento das normas de proteção de dados pessoais.

Direitos dos Titulares de Dados

Um dos principais avanços trazidos pela LGPD é o reconhecimento de diversos direitos aos titulares dos dados pessoais, que podem ser exercidos perante os controladores e operadores:

• Confirmação e Acesso: Direito de confirmar a existência do tratamento e de acessar os dados pessoais.
• Correção: Direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, Bloqueio ou Eliminação: Direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade: Direito de solicitar a transferência dos dados pessoais para outro fornecedor de serviço ou produto, mediante requisição expressa.
• Eliminação: Direito de solicitar a eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas na LGPD.
• Informação: Direito de ser informado sobre as entidades públicas e privadas com as quais o controlador realizou o uso compartilhado de dados.
• Revogação do Consentimento: Direito de revogar o consentimento dado para o tratamento de dados pessoais a qualquer momento.
• Oposição: Direito de se opor ao tratamento de dados pessoais que não esteja em conformidade com as finalidades estabelecidas na LGPD.

Impactos da LGPD nas Empresas

A implementação da LGPD trouxe uma série de desafios e oportunidades para as empresas, que precisaram adaptar seus processos e tecnologias para garantir a conformidade com a legislação:

• Adequação de Processos: As empresas tiveram que revisar e, em muitos casos, reestruturar seus processos de coleta, armazenamento e tratamento de dados para se adequar às exigências da LGPD.
• Implementação de Políticas de Privacidade: A criação de políticas de privacidade claras e transparentes tornou-se essencial para informar os titulares sobre como seus dados são tratados.
• Designação de Encarregado (DPO): Empresas precisam indicar um encarregado pelo tratamento de dados pessoais, responsável por garantir a conformidade com a LGPD.
• Capacitação e Treinamento: A capacitação dos colaboradores em relação às práticas de proteção de dados e à LGPD tornou-se uma necessidade para evitar erros e garantir a conformidade.
• Impacto na Tecnologia: Ferramentas e sistemas de segurança da informação precisaram ser aprimorados para proteger os dados pessoais e evitar violações.

Sanções Previstas na LGPD

A LGPD prevê uma série de sanções para as empresas que não cumprirem suas disposições, variando de advertências a multas significativas:

• Advertência: Com prazo para adoção de medidas corretivas.
• Multa Simples: Pode chegar a 2% do faturamento da empresa, limitada a R$ 50 milhões por infração.
• Multa Diária: Aplicada enquanto durar a infração, limitada ao mesmo teto de R$ 50 milhões.
• Publicização da Infração: Divulgação da infração após a devida apuração e confirmação de sua ocorrência.
• Bloqueio dos Dados: Proibição temporária do tratamento dos dados pessoais relacionados à infração.
• Eliminação dos Dados: Determinação para que os dados pessoais relacionados à infração sejam eliminados.

Conclusão

A Lei Geral de Proteção de Dados (LGPD) representa um marco na legislação brasileira, trazendo mais segurança e transparência no tratamento de dados pessoais. Ela impõe às empresas a responsabilidade de proteger os dados dos titulares, ao mesmo tempo em que concede a esses indivíduos um maior controle sobre suas informações pessoais. Com a crescente digitalização dos negócios e o aumento da coleta de dados, a LGPD se torna cada vez mais relevante, exigindo das organizações um compromisso contínuo com a privacidade e a proteção de dados.