Loading
*para fechar o formulário de pesquisa, pressione ESC ou feche o botão
O mais recente
Tags mais usadas

  • Hospedagem

  • Marketing e SEO

  • Infraestrutura

  • Empreenda

  • Segurança digital

  • Investimento

  • Cloud e servidores

Loading
Postagens em

Hospedagem

1 / 1
Segurança digital

LGPD: Guia sobre a Lei Geral de Proteção de Dados

Nos últimos anos, a proteção de dados se tornou um tema central em todo o mundo, e o Brasil não ficou para trás. Com a implementação da Lei Geral de Proteção de Dados (LGPD) em setembro de 2020, o país deu um passo significativo em direção à proteção da privacidade dos cidadãos. Mas o que exatamente é a LGPD, e por que ela é tão importante? Vamos explorar os principais pontos da lei, suas implicações para empresas e cidadãos, e como essa mudança pode transformar a forma como lidamos com informações pessoais no dia a dia.

O que é a LGPD?

A LGPD é uma legislação que visa proteger os dados pessoais de indivíduos, regulamentando como essas informações podem ser coletadas, armazenadas e utilizadas. A lei busca garantir a privacidade e a segurança dos dados, promovendo maior transparência no tratamento de informações pessoais.

Presente na Europa desde 2016, a GPDR, sigla para General Data Protection Regulation, lei que dispõe sobre a proteção e tratamento de dados na União Europeia, serviu de inspiração para criação da Lei nº 13.709 (Lei Geral de Proteção de Dados – LGPD).

Quais os princípios da Lei?

Os princípios são importantes para guiar a lei, sendo classificados em 10, são eles:

realizar o tratamento dos dados para fins legítimos, informados ao titular de forma clara, sem possibilidade de tratamento com outra finalidade.

garantir que os dados serão tratados de acordo com o informado ao titular.

limitar o tratamento ao mínimo necessário para a realização de suas finalidades.

garantia de que os titulares possam acessar de forma gratuita e facilitada seus dados e como são tratados.

garantia que os dados sejam exatos, claros, relevantes e atualizados.

fornecer informações claras quanto ao tratamento e os agentes de tratamento.

utilização de medidas para proteger os dados pessoais de acessos não autorizados e de situações de risco.

adoção de medidas para evitar danos no tratamento de dados pessoais.

proibir o tratamento de dados para fins discriminatórios ou abusivos.

o agente deve demonstrar que adota medidas eficazes para cumprir as normas de proteção de dados.

Definições importantes

Para auxiliar no entendimento da LGPD, é importante entendermos com clareza alguns termos presentes nas definições da lei.

  • dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
  • dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
  • titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  • controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  • operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  • anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo; 

Direitos dos titulares dos dados

Previsto no artigo 18 da lei, o proprietário dos dados, nessa situação chamado de titular, tem direitos sobre seus dados e a qualquer momento pode obter do controlador, por meio de pedido:

Direito de confirmar a existência de tratamento e acessar os dados pessoais.

Direito de corrigir dados incompletos, inexatos ou desatualizados.

Direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados de forma inadequada.

Direito de transferir dados a outro fornecedor, mediante requisição expressa.

Direito de eliminar dados tratados com consentimento.

Direito de saber com quais entidades os dados foram compartilhados

Direito de ser informado sobre a possibilidade de não fornecer consentimento e as consequências disso.

Direito de revogar o consentimento dado para o tratamento de dados.

Direito de peticionar contra o controlador perante a autoridade nacional.

Direito de se opor ao tratamento baseado em dispensa de consentimento.

Os direitos devem ser exercidos mediante requerimento expresso, sem custos, em prazos regulamentados.

O controlador deve informar aos agentes sobre correções ou eliminações de dados.

O acesso aos dados deve ser fornecido de forma simplificada ou em declaração completa, em até 15 dias.

Direito de solicitar revisão de decisões baseadas em tratamento automatizado que afetem interesses pessoais

Dados relacionados ao exercício de direitos não podem ser usados em prejuízo do titular.

A defesa dos interesses e direitos dos titulares pode ser feita judicialmente, individual ou coletivamente.

Responsabilidades das Empresas

As empresas têm responsabilidades a seguir e devem estar em conformidade com a lei. Para isso, devem assegurar que alguns processos estejam sendo seguidos de maneira correta. 

Empresas que coletam dados de seus usuários devem saber quais dados estão sendo coletados, por qual motivo estão sendo coletados e como serão usados.

Devem também, garantir que o consentimento dos titulares seja realizado de forma clara e objetiva. Respeitar os direitos dos titulares, possibilitando acesso e exclusão quando necessário também é uma das responsabilidades das empresas.

Por último, mas não menos importante, as empresas devem implementar medidas de segurança, para proteger os dados coletados, impedir vazamentos e acessos não autorizados. Um meio de fazer isso, é utilizando um certificado SSL em seu site, onde você garante que os dados ali armazenados, sejam criptografados. Aqui no blog você encontra uma matéria completa sobre Certificados SSL.

Além disso, as empresas precisam nomear um Encarregado (DPO), pessoa essa que será indicada pelo controlador para atuar como canal de comunicação para com o titular e a ANPD (Autoridade Nacional de Proteção de Dados) e em alguns casos, ainda é necessário gerar o Relatório de Impacto à Proteção de Dados Pessoais, que se trata de um documento, emitido pelo controlador, em que serão descritos os processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais. 

Bases Legais para tratamento de dados

Na LGPD (Lei Geral de Proteção de Dados), as bases legais para o tratamento de dados pessoais são essenciais para garantir a conformidade e a proteção dos direitos dos titulares, sendo elas:

  1. Consentimento: O titular dos dados deve fornecer seu consentimento explícito para o tratamento de seus dados. Esse consentimento deve ser livre e pode ser revogado a qualquer momento.
  2. Cumprimento de obrigação legal: Os dados podem ser tratados quando necessário para cumprir obrigações legais ou regulatórias às quais o controlador está sujeito.
  3. Execução de contratos: O tratamento é permitido quando é necessário para a execução de um contrato do qual o titular dos dados é parte, ou para a adoção de medidas pré-contratuais a pedido do titular.
  4. Proteção da vida: Os dados podem ser tratados em situações que visem proteger a vida ou a integridade física do titular ou de terceiros, como em casos de emergência médica.
  5. Interesses legítimos: O tratamento é permitido quando necessário para atender aos interesses legítimos do controlador ou de terceiros, desde que esses interesses não sejam sobrepostos pelos direitos e liberdades fundamentais do titular.

 

Essas bases legais ajudam a equilibrar a necessidade de tratamento de dados com a proteção dos direitos individuais. 

Penalidades e Sanções

Os agentes de tratamento também estão sujeitos a sanções e penalidades que variam de acordo com a infração cometida, podendo serem aplicadas da seguinte maneira

  • Advertência, com prazo para adoção de medidas corretivas;
  • Multa de até 2% sobre o faturamento da empresa, limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  • Multas diárias se não cumprimento e regularização;
  • Após confirmada, publicação da infração.
  • Bloqueio e até eliminação dos dados referentes à infração;
  • Suspensão parcial do banco de dados referente à infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

    As sanções serão aplicadas após processo administrativo que possibilite a oportunidade de defesa, de acordo com os seguintes parâmetros e critérios:
  • a gravidade e a natureza das infrações e dos direitos pessoais afetados;
  • a boa-fé do infrator;
  • a vantagem auferida ou pretendida pelo infrator;
  • a condição econômica do infrator;
  • a reincidência;
  • o grau do dano;
  • a cooperação do infrator;
  • a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados;
  • a adoção de política de boas práticas e governança;
  • a pronta adoção de medidas corretivas; 
  • a proporcionalidade entre a gravidade da falta e a intensidade da sanção.

Boas práticas

Para garantir a conformidade com a LGPD, as empresas podem adotar boas práticas, como elaborar políticas de privacidade por meio do desenvolvimento de documentos claros que expliquem como os dados são coletados. Treinar os funcionários por meio de capacitações, para que compreendam a importância da LGPD e das práticas de segurança e apliquem em seu dia a dia, dentro e fora da empresa. Implementar medidas de segurança com tecnologias e práticas que protejam os dados de acesso não autorizado, com criptografia e backups regulares, juntamente com realização de auditorias para avaliação das práticas de tratamento de dados, para que se necessário, ajustar políticas internas. Além disso, pode-se revisar contratos com terceiros, a fim de garantir que estão incluídas cláusulas que assegurem o cumprimento da lei. Essas práticas ajudam a construir uma cultura de proteção de dados dentro da organização e a mitigar riscos legais e reputacionais.

Impacto da LGPD em diversos setores

A lei tem impacto em diversos setores, onde cada um se adapta às suas necessidades, como na saúde, onde o tratamento de dados é extremamente crítico, já que temos dados sensíveis sobre a saúde dos titulares. Ou na educação, em que as instituições precisam lidar com dados de alunos, incluindo informações acadêmicas e financeiras. Além destes, a LGPD impacta também no: comércio, visto que as empresas coletam dados para vendas e devem assegurar que farão o tratamento adequado destes dados, no setor financeiro, onde as instituições financeiras lidam com dados sensíveis, como informações bancárias e de crédito, para esse tipo de instituição a LGPD exige controles rigorosos de segurança e transparência. Empresas de TI que desenvolvem software ou serviços online também precisam integrar a proteção de dados em seus produtos e serviços, oferecendo funcionalidades que respeitem a privacidade dos usuários. Devemos lembrar também do setor de Recursos Humano, onde lidam com informações sobre contratações, desempenho dos funcionários e saúde ocupacional. Cada setor deve adotar uma abordagem específica e personalizada, considerando as particularidades de suas operações e os tipos de dados que manipula, para garantir a conformidade com a LGPD e proteger os direitos dos titulares.

Futuro da LGPD e da Proteção de Dados no Brasil

A LGPD segue sendo um passo importante na evolução da proteção de dados no Brasil, com as atualizações do mundo digital, espera-se que a lei em breve receba novas atualizações e melhorias na legislação, acompanhando tendências globais. O futuro da LGPD e da proteção de dados no Brasil é promissor, inspirado em tendências globais e a crescente conscientização sobre a privacidade. Melhorias nas legislações e aprimoramento das formas de fiscalização por parte da ANPD (Autoridade Nacional de Proteção de Dados) são esperados nos próximos anos, além de iniciativas educacionais, afim de educar e conscientizar sobre a cultura da privacidade.

À medida que o Brasil se alinha a práticas internacionais, pode haver uma harmonização com regulamentações como o GDPR da União Europeia, facilitando o comércio e a transferência de dados entre países, o que também facilita o desenvolvimento de tecnologias de privacidade, movido por uma crescente demanda por proteção de dados e cibersegurança.

Essas tendências indicam que a proteção de dados no Brasil continuará a evoluir, refletindo a importância da privacidade em um mundo cada vez mais digital.

Conclusão

O desenvolvimento e implementação LGPD foram fundamentais na proteção de dados pessoais no Brasil, promovendo transparência, responsabilidade e a proteção dos direitos dos titulares. Sua implementação não apenas assegura a privacidade dos indivíduos, mas também fortalece a confiança entre consumidores e empresas.

À medida que o mundo digital evolui, o seguimento da LGPD torna-se ainda mais crucial. As empresas que adotam boas práticas de proteção de dados não apenas evitam penalidades, mas também se destacam no mercado, ganhando a confiança.

É essencial que organizações de todos os setores se comprometam a implementar e seguir a LGPD, investindo em treinamento, segurança e transparência. Isso não apenas garantirá a conformidade legal, mas também contribuirá para um ambiente mais seguro e respeitoso em relação à privacidade no Brasil. A proteção de dados é uma responsabilidade compartilhada, e todos devem estar envolvidos nessa missão.

• Recursos Adicionais

Abaixo seguem recursos que irão te auxiliar ainda mais à entender sobre a LGPD:

Isabela Rossini

Escrito por

Isabela Rossini

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *