O que é a LGPD?

Prevista para entrar em vigor em agosto de 2020, a lei nº 13.709 – também conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD) – foi sancionada pelo ex-presidente Michel Temer, no dia 14 de agosto de 2018. Inspirada na regulamentação europeia, a LGPD coloca o Brasil entre os 120 países que possuem políticas voltadas à proteção e privacidade de dados pessoais. 

O principal objetivo da lei brasileira é regulamentar o tratamento de dados pessoais realizado no Brasil por pessoa física ou jurídica, pública ou privada, inclusive nos meios digitais. A regulamentação abrange também todas as informações coletadas ou tratadas no país visando a oferta de serviços e bens em território brasileiro. 

Com isso, a ideia é coibir um cenário onde as organizações compartilham e vendem dados pessoais de forma indiscriminada, além de dificultar vazamentos e dar maior controle e autonomia ao usuário sobre suas informações. 

Até 2020, as empresas brasileiras precisam se adaptar a essa nova realidade, executando mapeamentos e implementando novas tecnologias e processos para se adequar à LGPD. Veja abaixo o que diz a Lei Geral de Proteção de Dados Pessoais. 

Conceito de dados pessoais e exceções da lei

A LGPD entende como dados pessoais qualquer informação relacionada a uma pessoa natural identificada ou identificável. Além dos dados pessoais, a lei regula: 

  •  Os dados sensíveis: informações relacionadas à raça, religião, opinião política e saúde (no caso de dados biométricos e genéticos) de um titular; 
  • Dados anonimizados: informações relacionadas a um titular que não o identificam;
  • Bancos de dados: dados estruturados, centralizados em um lugar e distribuídos para vários lugares. 

A lei nº 13.709 não é aplicável aos tratamentos de dados pessoais realizados em situações específicas, como: 

  • O tratamento realizado por pessoa natural para fins particulares; 
  • Tratamento realizado para fins jornalísticos, artísticos ou acadêmicos;
  • Realizado para fins de segurança pública, defesa nacional, segurança do Estado e investigações e repressão de infrações penais; 
  • Tratamento de dados que sejam de fora do território nacional, e que não sejam objetos de comunicação ou uso compartilhado com agentes de tratamento brasileiros. 

Princípios para a realização do tratamento de dados pessoais

Segundo a LGPD, o tratamento se refere a todas as operações realizadas com dados pessoais, como a coleta, produção, classificação, utilização e transferência dos mesmos. Além da boa-fé, todos esses processos devem ser executados tendo em vista os seguintes princípios: 

I – Finalidade: o tratamento de dados pessoais deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular – não há a possibilidade de tratamento posterior sem que se observem essas finalidades;

II – Adequação: o tratamento deve ser compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – Necessidade:  os dados pessoais devem ser tratados respeitando o limite para a realização da sua finalidade, nunca excedendo-a; 

IV – Livre Acesso: os titulares devem ter garantia para consulta facilitada e gratuita sobre a forma e duração do tratamento, assim como a integridade de seus dados pessoais; 

V – Qualidade dos dados: os titulares devem ser informados sobre a exatidão, clareza, relevância e atualização de seus dados, de acordo com a necessidade e para o cumprimento da finalidade do tratamento; 

VI – Transparência:  Os titulares devem ter informações claras, precisas e acessíveis sobre o tratamento e seus agentes, observando os segredos comercial e industrial; 

VII – Segurança: devem ser utilizadas medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados, acidentes ou situações ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – Prevenção: devem ser adotadas medidas para prevenir danos decorrentes do tratamento de dados pessoais; 

IX – Não discriminação: o tratamento de dados pessoais não deve ser utilizado para fins discriminatórios, ilícitos ou abusivos; 

X – Responsabilização e prestação de contas: o agente deve demonstrar as medidas adotadas e comprovar o cumprimento das normas de proteção de dados pessoais, além de provar a eficácia dessas medidas. 

Sobre os direitos dos titulares dos dados pessoais

A Lei de Proteção de Dados Pessoais tem como foco a transparência e o consentimento – por isso, determina que os usuários tenham autonomia sobre suas informações e controle sobre o processo de tratamento de dados pessoais. As empresas devem, a todo momento, explicitar exatamente quais informações serão utilizadas para o tratamento e qual a sua finalidade. 

Além disso, o titular dos dados pessoais tem o direito de solicitar informações sobre o processo de tratamento ao controlador, e até mesmo o acesso, correção e eliminação dos dados. Dessa forma, a Lei Geral de Proteção de Dados Pessoais preserva a liberdade, privacidade e o livre desenvolvimento do usuário. 

Do outro lado, a LGPD estabelece que as empresas registrem todos os procedimentos realizados com os dados pessoais dos titulares e as medidas tomadas para protegê-los, estando sujeitas a multas que chegam a 2% do seu faturamento, limitadas a R$ 50 milhões por infração. 

Como será feita a fiscalização da LGPD 

Para garantir o cumprimento das normas da LGPD, a Autoridade Nacional de Dados é o órgão que fiscalizará os processos de privacidade e proteção de dados realizados pelas empresas, podendo exigir a qualquer momento relatórios de riscos de privacidade. Cabe ao órgão também a aplicação de multas em caso de descumprimento da lei. 

Por isso, as empresas devem estar prontas para apresentar termos de uso claros ao usuário, que explicitem quais dados pessoais serão tratados e para qual finalidade. Além disso, elas devem se preparar para atender às solicitações de correção e exclusão de dados, estruturando uma equipe qualificada para realizar esses procedimentos, checagens manuais e o atendimento ao usuário, quando necessário. 

Falta menos de 1 ano para a entrada em vigor da LGPD. Como a sua empresa está se preparando? 

Linha do tempo: 

  • De autoria do deputado federal Milton Monti – pertencente ao PR, à época – o projeto de lei nº 4060 é apresentado na Câmara dos Deputados. O projeto dispõe sobre o tratamento de dados pessoais e outras providências.
  • Após passar pela Câmara, o projeto de lei nº4060 vai ao Senado Federal como PL 53/18, sendo aprovado pelo Plenário da casa.
  • O ex-presidente Michel Temer sanciona a lei nº 13.709, conhecida como Lei Geral de Proteção de Dados Pessoais.
  • Publicação da Medida Provisória nº 869, criando a Autoridade Nacional de Proteção de Dados e alterando alguns dispositivos da LGPD. A Medida Provisória estabeleceu, por exemplo, um novo prazo para a entrada em vigor da lei e a não-obrigatoriedade de uma pessoa física para o papel de encarregado.
  • É sancionada a lei nº 13.853 que cria a Autoridade Nacional de Proteção de Dados Pessoais.
  • Previsão para que a LGPD entre em vigor no país.
Por Karina Menezes - 12/08/2019
Posts relacionados
Destrinchamos cada um dos 65 artigos da Lei Geral de Proteção de Dados para que ...Leia mais
Inspirada na General Data Protection Regulation (GDPR), a Lei Geral de Proteção de Dados (LGPD) ...Leia mais
A Autoridade Nacional de Proteção de Dados (ANPD) foi criada pela Lei 13.853, publicada no ...Leia mais
Nesta seção, separamos alguns dos termos mais importantes da Lei Geral de Proteção de Dados ...Leia mais