A Lei Geral de Proteção de Dados Pessoais (LGPD), instituída pela Lei nº 13.709/2018, estabelece diretrizes para o tratamento de dados pessoais no Brasil. Inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, a LGPD tem como objetivo garantir a privacidade, a segurança e o controle dos cidadãos sobre suas informações pessoais.
O que é a LGPD?
A LGPD é a legislação brasileira que regula o tratamento de dados pessoais, tanto no meio digital quanto físico, por empresas públicas e privadas. Ela determina como os dados devem ser coletados, armazenados, processados e compartilhados, impondo penalidades em caso de descumprimento.
A lei entrou em vigor em 18 de setembro de 2020, mas as sanções passaram a valer em 1º de agosto de 2021.
Principais Conceitos da LGPD
O que são Dados Pessoais?
São quaisquer informações que permitam identificar uma pessoa, como:
Nome
CPF/RG
Endereço
Telefone
Placa de veículo
Endereço IP
O que são Dados Sensíveis?
São dados que exigem proteção reforçada por revelarem aspectos sensíveis sobre a pessoa, tais como:
Origem racial ou étnica
Convicção religiosa
Opinião política
Filiação a sindicato
Saúde ou vida sexual
Dados genéticos e biométricos
Quem são os Agentes de Tratamento?
Controlador: Decide como e por que os dados serão tratados.
Operador: Processa os dados conforme instruções do controlador.
Encarregado (DPO - Data Protection Officer): Responsável por garantir o cumprimento da LGPD na organização.
Bases Legais para o Tratamento de Dados
A LGPD estabelece 10 bases legais para justificar o tratamento de dados pessoais. Algumas das principais são:
Consentimento: O titular autoriza o uso de seus dados.
Cumprimento de obrigação legal ou regulatória: Para cumprir exigências legais.
Execução de contrato: Quando necessário para cumprir um contrato.
Legítimo interesse: Quando há necessidade legítima, respeitando direitos do titular.
Proteção da vida e incolumidade física: Para prevenir riscos à vida ou segurança.
Proteção de crédito: Uso de dados para fins de crédito, como consultas ao Serasa.
Direitos dos Titulares de Dados
A LGPD garante diversos direitos aos cidadãos, incluindo:
Confirmação da existência de tratamento de dados.
Acesso aos dados armazenados.
Correção de dados incompletos ou incorretos.
Anonimização ou eliminação de dados desnecessários.
Portabilidade dos dados para outro fornecedor.
Revogação do consentimento a qualquer momento.
Obrigações das Empresas e Penalidades
Empresas que tratam dados pessoais devem:
Obter consentimento quando necessário
Garantir segurança e sigilo dos dados
Adotar medidas de transparência e governança
Notificar incidentes de vazamento de dados
As penalidades para descumprimento incluem:
Advertência
Multa
Publicação da infração
Bloqueio ou eliminação de dados coletados
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável pela fiscalização e regulamentação da LGPD no Brasil.
Impacto da LGPD nas Empresas
A LGPD impacta todos os setores que coletam e processam dados pessoais, incluindo:
Comércio e e-commerce
Bancos e fintechs
Saúde e hospitais
Recursos humanos e recrutamento
Marketing digital
Empresas devem adotar políticas de privacidade claras, revisar contratos e implementar medidas de segurança, como criptografia e anonimização de dados.
Conclusão
A LGPD veio para proteger os direitos dos cidadãos e garantir o uso responsável dos dados pessoais. Para empresas, o cumprimento da lei não é apenas uma obrigação legal, mas também uma vantagem competitiva, pois transmite confiança aos clientes.
