O Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e privacidade dos seus cidadãos. É a chamada Lei Geral de Proteção de Dados Pessoais (LGPD), que entrou em vigor a partir de agosto de 2020.

“A legislação regula as atividades de tratamento de dados pessoais, pautada em valores, como: respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, de comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos, liberdade e dignidade das pessoas.”

Já ouviu falar sobre a LGPD? A seguir, vamos explicar tudo sobre ela!

O que a Lei Geral de Proteção de Dados prevê

A lei nº 13.709/2018 determina que todos os dados pessoais (informação relacionada à pessoa natural identificada, como nome, idade, estado civil, documentos) só podem ser coletados mediante o consentimento do usuário.

Para realizar o tratamento de dados pessoais sem o consentimento do titular, a lei prevê hipóteses específicas. As sanções administrativas para o descumprimento da LGPD estão previstas no artigo 52. Sendo elas:

• Advertência, com prazo indicado para adoção de medidas corretivas
• Multa simples de até 2% do faturamento líquido da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, limitada a R$ 50.000.000,00 por infração
• Multa diária
• Publicação da infração depois de apurada e confirmada a sua ocorrência
• Bloqueio dos dados pessoais envolvidos na infração até a sua regularização
• Eliminação dos dados pessoais envolvidos na infração.

A lei também antevê os direitos dos titulares dos dados pessoais, que podem solicitar a qualquer momento:

• Confirmação da existência de tratamento
• Acesso aos seus dados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimato, bloqueio ou eliminação de dados tratados em desconformidade com a LGPD
• Portabilidade dos dados a outro fornecedor de serviço ou produto
• Eliminação dos dados pessoais tratados
• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa
• Revogação do consentimento
• Revisão por pessoa natural de decisões automatizadas.

Como as empresas devem se preparar para a LGPD

Após a legislação ter sido sancionada, as empresas possuem 8 meses para se adequar as novas exigências. Dessa forma, as organizações deverão estruturar novos programas de implementação para garantir a conformidade dentro do prazo determinado.

O primeiro passo para esse processo é realizar um mapeamento detalhado dos dados pessoais tratados e o seu ciclo de vida. Saber onde estão, como estão armazenados, quem tem acesso, se são compartilhados com terceiros no Brasil ou exterior, quais os riscos associados diante da nova lei, são algumas perguntas essenciais que todas as instituições devem responder antes de implementá-la.

Veja as definições estabelecidas pela LGPD

Dados pessoais

Toda informação relacionada a pessoa natural identificada ou identificável, como nome, RG, CPF, e-mail e afins. Dados relativos a pessoa jurídica, como razão social, CNPJ, endereço comercial, etc, não são considerados dados pessoais.

Dados pessoais sensíveis

Informações pessoais que possam gerar qualquer tipo de discriminação, como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Tratamento

Toda operação realizada com dados pessoais, que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Controlador

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Processador

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Consentimento

Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Anonimização

Processos e técnicas por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Dado anonimizado

Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. As informações anonimizadas não são consideradas dados pessoais para fins de aplicação da LGPD.

Pseudononimização

Processos e técnicas por meio dos quais um dado tem sua possibilidade de associação dificultada. O dado pseudonimizado é considerado pessoal para fins de aplicação da LGPD, tendo em vista a possibilidade de associação dessa informação a uma pessoa natural.

Ficou claro o que é a LGPD? Sua empresa está preparada para ela? Para ler outras matérias como essa, continue acompanhando nosso blog e nos siga nas redes sociais!

Tem alguma dúvida? Nos deixe um comentário abaixo que responderemos em seguida!