O que é Lei Geral de Proteção de Dados Pessoais (LGPD)?
Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, sancionada em 2018, estabelece diretrizes para proteção e privacidade dos dados pessoais no Brasil. A lei define dados pessoais como informações identificáveis, como nome, RG, CPF, endereço IP e geolocalização. Dados sensíveis incluem origem racial, convicção religiosa e dados biométricos.
A LGPD prevê a proteção integral de sua liberdade, privacidade, segurança, consentimento expresso, acesso as suas informações, correções e pronto atendimento caso você queira excluir seus dados pessoais, dentre outros.
Outro ponto que a Lei estabelece é que o tratamento dos dados também deve ser feito levando em conta requisitos como finalidade e necessidade, que devem ser previamente acertados e informados ao titular.
Veja também: Emissão de gases Gases de efeito estufa; Economia de baixo carbono; Energia renovável; Mecânica 4.0;
Quais são os fundamentos da LGPD?
A LGPD é fundamentada em diversos princípios, entre eles:
I - o respeito à privacidade;
II - a autodeterminação informativa;
III - a liberdade de expressão, de informação, de comunicação e de opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
V - o desenvolvimento econômico e tecnológico e a inovação;
Autoridade Nacional de Proteção de Dados Pessoais (ANPD) é responsável por fiscalizar e aplicar penalidades. Violações podem resultar em multas de até 2% do faturamento anual da empresa, limitado a R$ 50 milhões. A ANPD também orienta sobre boas práticas.
A preocupação com a privacidade dos dados faz-se ainda mais necessária nos dias atuais, quando a tecnologia desempenha um papel central nas nossas interações sociais, tanto pelo setor privado como pelos órgãos públicos. O Relatório de Atividade Criminosa Online aponta que o Brasil foi campeão mundial em vazamento de dados no mundo pelo segundo ano seguido, com 2,8 bilhões de dados sensíveis expostos em 2021.
Aqui está um resumo dos principais pontos:
1. Objetivo e Abrangência: A legislação tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Ela se aplica a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado.
2. Dados Pessoais Sensíveis: A lei define dados pessoais sensíveis como aqueles referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
3. Consentimento: O tratamento de dados pessoais somente pode ser realizado com o consentimento do titular, exceto em algumas situações previstas em lei.
4. Transferência Internacional de Dados: A transferência internacional de dados pessoais somente é permitida para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei.
5. Responsabilidades e Sanções: Os agentes de tratamento de dados (controladores e operadores) têm responsabilidades claras e podem ser punidos com sanções em caso de violações, que incluem advertências, multas, bloqueio dos dados e proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.
6. Autoridade Nacional de Proteção de Dados (ANPD): A lei prevê a criação da ANPD, que é um órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da legislação em todo o território nacional.
7. Segurança e Práticas: A legislação estabelece que os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas.
8. Término do Tratamento de Dados: Ao término do tratamento de dados pessoais, eles devem ser eliminados no âmbito e nos limites técnicos das atividades, autorizada a conservação para algumas finalidades específicas.
9. Relatório de Impacto à Proteção de Dados Pessoais: Em operações de tratamento de dados pessoais que possam causar risco à liberdade e aos direitos fundamentais, o controlador deve elaborar um relatório de impacto à proteção de dados pessoais.
A legislação brasileira estabelece padrões para proteger dados pessoais, alinhando-se aos padrões internacionais, como a GDPR da União Europeia. Independentemente da localização da empresa ou de seus dados, se processa informações de indivíduos no Brasil, é necessário seguir essa legislação.
A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) supervisiona e guia práticas de compartilhamento de dados. Violações podem resultar em multas de até 2% do faturamento anual da empresa, limitadas a R$ 50 milhões.
Além da ANPD, as empresas têm a responsabilidade de estabelecer diretrizes de governança, adotar protocolos de segurança e agir rapidamente em incidentes, notificando as partes afetadas sobre quaisquer violações.
Adequação da LGPD na indústria
Todos os setores de mercado que operam no Brasil devem estar em conformidade com a legislação, incluindo o industrial. É dever da indústria, por exemplo, aplicar a legislação em favor das informações mais sensíveis das pessoas que fazem parte do setor, preservando, por exemplo, dados sensíveis, como a religião, a orientação sexual, as convicções políticas.
Para ajudar no processo de adequação à lei, o Portal da Indústria disponibiliza uma publicação com diretrizes que as indústrias precisam levar em consideração sobre a legislação. Funciona como um panorama sobre o tema, contribuindo para a contínua implementação de boas práticas no uso de dados pelo setor industrial no país. Acesse.
Perguntas e Respostas
1. O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, visa garantir a privacidade e proteger os dados pessoais dos indivíduos.
2. A LGPD já está em vigor?
A LGPD entrou em vigor em setembro de 2020.
3. Quais tipos de informação são protegidos pela LGPD?
A lei protege dados pessoais como nome, sobrenome, RG, CPF, dados de geolocalização, endereço IP, entre outros.
4. O que são dados pessoais sensíveis?
Dados sensíveis referem-se à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados referentes à saúde, vida sexual, dados genéticos ou biométricos.
6. Quais empresas devem se adequar à LGPD?
Todas as empresas que operam no Brasil e coletam, tratam ou armazenam dados pessoais de cidadãos brasileiros devem estar em conformidade com a LGPD.
7. O que significa o conceito de tratamento de dados?
Tratamento de dados refere-se a qualquer ação que utilize um dado pessoal para sua execução, como coleta, produção, acesso, armazenamento, entre outros.
8. O porte ou tamanho da empresa importa para a LGPD?
Independentemente do porte ou tamanho, todas as empresas que lidam com dados pessoais de cidadãos brasileiros devem seguir a LGPD.
9. Quais são as penalidades para quem não cumprir a LGPD?
As penalidades podem incluir multas de até 2% do faturamento anual da organização no Brasil, limitadas a R$ 50 milhões por infração.
10. Como a LGPD se relaciona com regulamentos internacionais?
A LGPD foi inspirada na GDPR (General Data Protection Regulation), que é a regulamentação de proteção de dados da União Europeia.
11. Quem é responsável por fiscalizar o cumprimento da LGPD?A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) é o órgão responsável por fiscalizar e aplicar penalidades relacionadas à LGPD.
