Você já ouviu falar em LGPD? O assunto tem aparecido no rádio, na televisão e no jornalismo digital como um importante fator para a vida na internet. LGPD é uma sigla para “Lei Geral de Proteção de Dados Pessoais”. Como hoje em dia muitas empresas têm acesso aos nossos dados, é importante que haja uma legislação que regulamente o uso que é feito dessas informações, sempre promovendo total respeito ao cidadão.

Mas em que consiste essa lei? Quais são as suas diretrizes? Quais direitos ela defende? De que maneira ela vai impactar as nossas vidas? As respostas para essas e outras perguntas, você vai conferir no artigo a seguir. Continue em frente e tenha uma ótima leitura!

LGPD – Lei Geral de Proteção de Dados Pessoais

A Lei Geral de Proteção de Dados Pessoais (13.709/2018), também conhecida como LGPD ou LGPDP, é uma lei cujo propósito é garantir os direitos fundamentais de liberdade e privacidade, oferecendo segurança jurídica a todo e qualquer cidadão que esteja no Brasil. A ideia é padronizar as práticas relacionadas aos dados pessoais, de acordo com os parâmetros internacionais existentes.

Essa lei define o que exatamente são dados pessoais e quais deles demandam especial atenção, sobretudo os que dizem respeito a crianças e adolescentes. A lei vale tanto para os meios físicos como para os meios digitais, abrangendo os dados de todas as pessoas que estiverem em território nacional, sendo elas brasileiras ou não. Essa lei autoriza o compartilhamento desses dados com organizações internacionais, desde que os parâmetros de proteção ao cidadão sejam respeitados.

A questão do consentimento e os direitos do cidadão

O principal aspecto associado a essa lei é a questão do consentimento, ou seja, de que o uso dos dados pessoais do indivíduo seja de conhecimento dele e receba dele a devida autorização para tal. De acordo com a LGPD, os titulares de dados pessoais utilizados por empresas têm direitos que precisam ser respeitados, o que vale para qualquer cidadão que estiver em território nacional. São eles:

  • Informação sobre a posse e o uso dos seus dados pessoais;
  • Acesso aos dados concedidos;
  • Correção de dados incompletos, errados ou desatualizados;
  • Bloqueio ou exclusão de dados que não estejam em conformidade com a LGPD;
  • Transferência de dados de uma empresa a outra por vontade própria (portabilidade);
  • Informação de quais organizações têm posse dos dados do cidadão, sejam elas públicas, sejam privadas;
  • Revogação do consentimento;
  • Revisão de decisões automatizadas.

Esses direitos devem ser respeitados, mas sempre definindo a finalidade e a necessidade de que o cidadão proteja os seus dados.

A fiscalização do cumprimento da lei

Criada em 2018, a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) tem o objetivo de fiscalizar o cumprimento das normas estabelecidas na LGPD, bem como de aplicar penalidades aos responsáveis pelo não cumprimento dessas diretrizes. Ela regula e orienta como a lei deve ser aplicada em todo o território nacional.

Além da ANPD, a lei também define alguns cargos responsáveis por tratar os dados dentro das próprias organizações, como o controlador (que decide de que forma os dados das pessoas serão usados na instituição), o operador (que efetivamente usa esses dados dentro da organização) e o encarregado (que se relaciona diretamente com os donos desses dados pessoais e com a autoridade nacional).

Além disso, os fiscalizadores do uso de dados pessoais nas organizações também estão incumbidos das seguintes funções:

  • Estabelecer diretrizes de governança;
  • Definir e promover medidas de prevenção e segurança de dados;
  • Reproduzir boas práticas e promover as certificações de segurança de dados existentes;
  • Criar e implementar planos de contingência;
  • Promover auditorias internas;
  • Solucionar incidentes envolvendo informações pessoais com celeridade, avisando de imediato a ANPD e os indivíduos afetados pelos incidentes.

Falhas de segurança envolvendo dados de cidadãos podem gerar multas correspondentes a até 2% do faturamento anual das empresas no Brasil, havendo um teto de R$ 50 milhões por infração. A ANPD define a penalidade adequada, de acordo com a gravidade da infração, mas envia alertas e instruções às empresas antes de multá-las.

Bases legais para a utilização de dados pessoais

As empresas e pessoas jurídicas que utilizam dados de terceiros precisam justificar o seu uso, ou seja, explicar qual é a base legal que leva a organização a tratar dados pessoais de indivíduos. Isso deve ser informado à ANPD, definindo qual das bases legais (contextos; motivos) abaixo é o que se refere ao uso desses dados:

  • Consentimento do titular dos dados;
  • Cumprimento de obrigação legal;
  • Administração Pública;
  • Estudos por órgão de pesquisa;
  • Execução de contrato;
  • Processo judicial, administrativo ou arbitral;
  • Proteção de vida;
  • Tutela de saúde;
  • Interesse legítimo;
  • Proteção de crédito.

Os princípios que norteiam a LGPD

Administrar os dados pessoais de outras pessoas é uma questão delicada. Por isso, essa lei determina os princípios que devem reger a conduta das organizações no que diz respeito a essa questão. São eles:

  • Princípio da boa-fé;
  • Princípio da finalidade;
  • Princípio da adequação;
  • Princípio da necessidade;
  • Princípio do livre acesso;
  • Princípio da qualidade dos dados;
  • Princípio da transparência;
  • Princípio da segurança;
  • Princípio da prevenção;
  • Princípio da não discriminação;
  • Princípio da responsabilização e prestação de contas.

O que muda para as empresas e para o cidadão

A LGPD garante a todo cidadão o direito de saber das empresas que têm conhecimento dos seus dados pessoais e do uso que é feito deles. Isso tem o objetivo de garantir transparência e segurança ao cidadão, de modo que as suas informações pessoais não sejam concedidas a terceiros sem a sua autorização. A ideia é evitar, por exemplo, o recebimento de telefonemas e e-mails de organizações sem que o indivíduo tenha permitido que fossem recebidos.

Além disso, em tempos de vazamentos de dados digitais, é importante proteger as informações das pessoas, especialmente os dados mais sensíveis, de modo a garantir a sua segurança em todo o território nacional.

Lembrando que dados pessoais são todos aqueles que, direta ou indiretamente, identificam um indivíduo:

  • Identificação direta: aquela informação que imediatamente individualiza uma pessoa, como o nome e o CPF, que concedemos às empresas quando realizamos uma compra;
  • Identificação indireta: aquelas informações que podem auxiliar na identificação de um indivíduo, em combinação com outros dados, como profissão, endereço, gênero ou qualquer outro dado que ajude as empresas a identificar alguém que não compartilhou dados de identificação direta.

A LGPD, portanto, tem o objetivo de proteger os cidadãos, garantindo que haja um bom uso dos seus dados pessoais, sem que caiam nas mãos de pessoas ou organizações mal intencionadas e que possam colocar em risco a segurança do indivíduo.

Gostou deste conteúdo? Então, contribua deixando o seu comentário no espaço a seguir. Além do mais, que tal levar estas informações a todos os seus amigos, colegas de trabalho, familiares e a quem mais possa se beneficiar delas? Compartilhe este artigo nas suas redes sociais!