A Lei Geral de Proteção de Dados, aprovada no Congresso em 2018, é um verdadeiro marco na proteção dos dados pessoais dos brasileiros. Inspirada na GPDR, a “General Data Protection Regulation”, legislação em vigência na União Europeia desde 2018, a LGPD apresenta um novo cenário aos consumidores e empresas.
O que é LGPD?
A lei nº 13.709/18 é a norma que regulamenta o tratamento de dados pessoais coletados ou compartilhados, inclusive por meios digitais. A LGPD conta com 65 artigos e alterou os artigos 7º e 16º do Marco Civil da internet.
LGPD significado: Lei Geral de Proteção de Dados
LGPD vigor
O artigo 65 da LGPD diz respeito à vigência da lei, estipulada para o dia dezesseis de agosto de 2020 (2 anos após a LGPD ter sido publicada no Diário Oficial). Contudo, a previsão da entrada em vigor de alguns itens referentes à Autoridade Nacional de Proteção de Dados (ANPD), mais especificamente sobre a sua criação e funcionamento, era 28/12/2018.
Devido à pandemia do COVID-19, no dia dezoito de setembro de 2020, a LGPD começou a vigorar, mas não por completo, restando ainda 3 artigos da LGPD (52, 53, 54), os quais faziam referência às sanções administrativas.
Em suma, apesar de sua promulgação no ano de 2018, o primeiro dia do mês de agosto de 2021 é quando a
LGPD entra em vigor em sua totalidade, ou seja, a Lei Geral da Proteção de Dados de pessoa física (LGPD 2021) já está vigorando.
Para que serve LGPD?
O objetivo da LGPD é garantir às pessoas, de uma forma geral, e aos usuários da internet, de forma particular, a proteção de seus dados, compartilhados ou coletados por pessoa física ou jurídica. Assim, a lei nº 13.709/18 busca resguardar os direitos fundamentais de privacidade e de liberdade bem como o livre desenvolvimento da pessoa natural.
O que diz a lei LGPD?
A Lei Geral da Proteção de Dados trata da coleta, tratamento, armazenamento e proteção de dados dos usuários da internet no Brasil. A lei LGPD estabelece que a coleta de dados dos usuários necessita de consentimento e proíbe o compartilhamento desses dados entre empresas, a qualquer título.
O que muda com a LGPD?
Há vários anos, os brasileiros vêm sofrendo com a insegurança ao navegar na internet. Isso porque, cada vez que acessamos um determinado site ou aplicativo, por exemplo, compartilhamos nossos dados pessoais.
A questão é que não havia uma norma jurídica que estabelecesse punições específicas às empresas e/ou pessoas físicas que violassem nossa privacidade e comprometessem nossa segurança. Assim, tornaram-se práticas comuns o vazamento, uso indevido e comercialização desses dados entre empresas.
Além de violar a privacidade, tal conduta coloca em risco a segurança do usuário. Por isso, a LGPD veio estabelecer regras específicas e penalidades para essas questões, visando preservar a segurança pessoal.
Que tipo de dados são considerados pela LGPD?
Todos os dados pessoais dos usuários, compartilhados ou coletados na internet, são considerados pela LGPD. A título de exemplo, podemos citar: nome completo, RG, CPF, data de nascimento, telefone fixo e celular, endereço residencial.
O que é tratamento de dados pessoais para a LGPD?
De acordo com o artigo 5º, V da LGPD, o tratamento diz respeito a toda operação feita com o uso de dados pessoais (coletar, produzir, utilizar, acessar, reproduzir, transmitir, distribuir, processar, arquivar, armazenar, eliminar, avaliar, controlar o dado, modificar, comunicar, transferir,difundir, extrair).
Quais dados não são considerados dados pessoais pela LGPD?
Dados pessoais são aqueles relativos à pessoa natural, ou seja, não são consideradas informações pessoais os dados de CNPJ, como endereço comercial, razão social, e endereço de correio eletrônico.
Quem deve se adequar a LGPD?
Todas as pessoas físicas ou jurídicas, inclusive de direito público, que coletam e armazenam dados de clientes, usuários e colaboradores devem se adequar à LGPD.
Quais os benefícios da LGPD?
A segurança gerada pela observância das regras estabelecidas pela LGPD não traz benefícios apenas para os clientes e usuários. Afinal, a segurança que a empresa oferece a seus clientes aumenta sua credibilidade e, consequentemente, competitividade.
Além disso, o serviço de proteção de dados evita os ataques cibernéticos e contém a ação dos hackers.
Dados sensíveis LGPD
Em suma, os dados sensíveis de acordo com a LGPD são aquelas informações que precisam de um tratamento especial destinado à maior proteção de tais dados, que, se vierem a ser compartilhados publicamente, podem causar discriminação à pessoa de direito.
Alguns exemplos de dados sensíveis LGPD são:
- cor
- raça
- orientação sexual
- características físicas
- posicionamento político
- condições de saúde
Nesse último dado sensível, considere a seguinte situação:
- você faz um cadastro em uma farmácia e compra uma medicação
- a farmácia compartilha sem o seu consentimento seus dados à sua seguradora de vida
- a seguradora te liga e avisa que precisa aumentar seu seguro de vida ou cancelá-lo
- você fica sem entender o porquê de tal atitude da seguradora
No final das contas, você foi discriminado devido ao vazamento de seus dados sensíveis.
LGPD: Resumo
Visando o respeito ao exercício da cidadania, à dignidade, e o desenvolvimento livre da personalidade bem como a proteção da privacidade e dos direitos fundamentais de liberdade, a Lei LGPD tem efeito sobre o cadastro de clientes e usuários, alterando a forma de tratamento dos dados pessoais pelas organizações.
A seguir, veja o resumo da LGPD:
- Lei 13790/2018
- Entrou em vigor em 2020
- Inspirada na GPDR (União Europeia)
- Proteção dos dados pessoais (informações que identificam o titular/pessoa natural física de forma direta ou indireta)
- Está sujeito à Lei LGPD aquele que faz o tratamento dos dados pessoais (pessoa física com fins econômicos, pessoa jurídica tanto de direito público quanto privado)
- Tratamento especial dos dados sensíveis
Conclusão
A LGPD tem, de maneira resumida, como objetivo a criação de um cenário de segurança jurídica, por meio de mecanismos que garantem a transparência e, ao mesmo tempo, protegem as informações pessoais para que não sejam compartilhadas sem o consentimento da pessoa de direito.
O fato é que todos aqueles que lidam com o tratamento de informações pessoais precisam se adequar à lei LGPD, necessitando, portanto, de estarem a par da mesma. Somente assim, haverá garantia para tais empresas de que estão agindo em conformidade com a lei.
DPO Expert: Consultoria especializada em LGPD
Para um assunto tão importante, é necessário confiar em uma empresa de credibilidade e autoridade na área. A DPO Expert oferece consultoria em LGPD de acordo com as suas exigências e necessidades, portanto, entre em contato e conte com os nossos serviços!