close

O que é a LGPD e como ela funciona no dia a dia

Lei exige transparência na coleta e tratamento dos dados dos cidadãos. Entenda os pontos e as sanções que valerão neste ano

15/05/2021 Thiago Fadini
Mãos digitando em laptop com desenhos gráficos de cadeados sobre

Aplicação da LGPD é feita pela Autoridade Nacional de Proteção de Dados, que poderá aplicar sanções a partir de agosto | Foto: Getty Images

Em vigor desde o fim de 2020, a Lei Geral de Proteção de Dados (LGPD) começa a ter suas sanções válidas para todas as empresas do Brasil a partir de 1º de agosto.

Na prática, a lei exige das companhias mais cuidado e transparência na utilização e armazenamento dos dados pessoais dos cidadãos.

Entre estes dados, CPF, RG, telefone e fotos, que permitem que uma pessoa seja facilmente identificada, são alguns exemplos.

Aprovada pelo Congresso Nacional e sancionada pela presidência da República em 2018, a lei nº 13.709 deveria ter entrado em vigor ainda em 2020.

Mesmo passados três anos de sua aprovação, a aplicação da LGPD no dia a dia ainda é nebulosa para a maioria das pessoas.

E ter a informação de como os próprios dados serão tratados no futuro é essencial, já que são considerados um dos ativos mais valiosos do mundo atualmente.

Navegue pelo menu abaixo para explorar os tópicos desejados:

O que é a LGPD

Por definição, a LGPD cria um cenário de proteção jurídica sobre a coleta e o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado.

Ela zela pelos direitos fundamentais de liberdade, privacidade e propriedade dos titulares dos dados.

Nesse sentido, a LGPD estabelece diretrizes de transparência e responsabilidade sobre o armazenamento e uso de dados que devem ser exercidas pelas empresas juntos aos clientes dos quais elas os coletam.

A lei foi criada com base no Regulamento Geral sobre a Proteção de Dados (RGPD), que é aplicada a todos os países da União Europeia e do Espaço Econômico Europeu (EEE). A lei é considerada uma referência mundial em segurança de dados.

Quais são os tipos de dados

Estes dados se dividem em dois grupos, sendo a primeira categoria de “pessoais” e, a segunda, “sensíveis”. Alguns exemplos são:

Dados pessoais

  • Nome
  • RG
  • CPF
  • Gênero
  • Data e local de nascimento
  • Telefone
  • Endereço residencial
  • Localização via GPS
  • Retrato em fotografia
  • Prontuário de saúde
  • Cartão bancário
  • Endereço de IP (Protocolo da Internet)
  • Cookies

Dados sensíveis

  • Origem racial ou étnica
  • Convicções religiosas ou filosóficas
  • Opiniões políticas
  • Filiação sindical
  • Questões genéticas, biométricas e sobre a saúde ou a vida sexual

Coleta de dados

A LGPD destaca primeiramente que toda coleta e tratamento de dados de qualquer pessoa no País só pode ser realizado perante o consentimento da mesma.

Isso é o que garante o direito de propriedade das informações aos cidadãos e sua privacidade.

Entretanto, há algumas exceções determinadas pela LGPD para que os dados de um indivíduo sejam tratados sem consentimento. São elas:

  • Se for indispensável para cumprir uma obrigação legal
  • Executar política pública prevista em lei
  • Realizar estudos via órgão de pesquisa
  • Executar contratos
  • Defender direitos em processo
  • Preservar a vida e a integridade física de uma pessoa
  • Tutelar ações feitas por profissionais das áreas da saúde ou sanitária
  • Prevenir fraudes contra o titular
  • Proteger o crédito
  • Atender a um interesse legítimo, que não fira direitos fundamentais do cidadão

Dados de menores de 18 anos

Quando se trata de pessoas com menos de 18 anos, a coleta de dados pessoas e/ou sensíveis deve ter o consentimento inequívoco dos pais ou responsáveis legais.

De acordo com a LGPD, a coleta também deve se delimitar ao conteúdo estritamente necessário para a atividade econômica ou governamental, sendo vedado o compartilhamento dos mesmos com terceiros.

A exceção à coleta de dados de crianças e adolescentes sem consentimento é para o caso de urgência em contatar os pais ou os responsáveis para proteger a pessoa menor de idade em questão.

Tratamento de dados sob a LGPD

O tratamento de dados por empresas privadas e órgãos governamentais devem sempre ser realizados com finalidade e necessidade previamente informadas aos titulares.

O dono dos dados também tem o direito, segundo a LGPD, de solicitar a qualquer momento que suas informações sejam deletadas, transferidas para outro fornecedor de serviços e até revogar um consentimento.

A lei traz o exemplo da automatização, muito utilizada atualmente para gerenciar bases da dados.

Se a finalidade do mesmo for construir um perfil (pessoal, profissional, de consumo, de crédito), o indivíduo deve ser informado que pode intervir, pedindo revisão desse procedimento feito por máquinas.

Estrutura e fiscalização da LGPD

A aplicação da LGPD, de acordo com a lei, é de responsabilidade da Autoridade Nacional de Proteção de Dados Pessoais, a ANPD.

A Lei Geral de Proteção de Dados determina quem são os agentes submetidos à fiscalização da ANPD e quais são suas funções no processo de coleta e tratamento de dados dos titulares. São eles:

  • Controlador: que toma as decisões sobre o tratamento
  • Operador: que realiza o tratamento, em nome do controlador
  • Encarregado: responsável pelo relacionamento direto com os cidadãos e a autoridade nacional. Esse profissional poderá ser exigido dentro da organização pela ANPD, a depender do tipo ou porte da mesma e do volume de dados tratados por ela

Além de fiscalizar e penalizar quem agir fora das diretrizes, a ANPD tem entre suas tarefas orientar em caráter preventivo sobre a aplicação da lei.

Em caso de vazamento ou qualquer outro tipo de ocorrência com dados, a autoridade deve ser a primeira a ser acionada.

Segundo o governo federal, desde a implementação efetiva da ANPD, foram recebidas pelos canais de atendimento quase 1.100 demandas.

Nesse universo, estão dúvidas quanto à LGPD, pedidos de acesso à informação, reclamações de titulares sobre o tratamento de dados e relatos de incidentes de segurança.

Sanções

Em caso simples de descumprimento da LGPD por parte dos agentes citados acima, a autoridade nacional pode enviar apenas advertência seguida de prazo para adoção de medidas corretivas.

Conforme a gravidade aumentar, as sanções podem variar de multa de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, e limitada, no total, a R$ 50 milhões por infração.

Por fim, a ANPD pode aplicar ainda sanções como:

  • Obrigatoriedade da publicação da infração
  • Bloqueio dos dados pessoais até a regularização
  • Eliminação dos dados armazenados
  • Suspensão temporária do funcionamento do banco de dados ou do exercício da atividade de tratamento dos dados por tempo determinado
  • Proibição parcial ou total da atividade de tratamento de dados

Leia também

Negócios

8 tecnologias essenciais para os negócios no futuro

Agricultor usando drone para pulverizar plantação. Tecnologia é uma das essenciais aos negócios no futuro
Negócios

Conheça 5 utilidades do blockchain nos negócios

Homem usando tablet conectado a blockchain para organização e rastreamento de produtos
Economia

25 cuidados simples para proteger sua conta bancária

fraudes financeiras bancos

Leia também

Instituições especializadas oferecem opções de investimento com curadoria no setor de IA | Foto: Getty Images
Investimentos

Quatro indicadores-chave para investir em inteligência artificial em 2024

Tendências em cadeia de produção, adesões corporativas e volume de negócios podem sugerir bons caminhos para investir no setor

Novos produtos de investimentos contemplam diversificação de portfólio e capital protegido, que visam potencializar performance de carteiras | Foto: Getty Images
Investimentos

Inteligência Artificial: como investir com eficiência em um setor volátil e rentável

Estratégia com composição de investimentos diversifica portfólio, protege o capital investido e viabiliza ganhos na alta

Resultados das empresas
Análise Safra

Resultados das empresas apontam cenário positivo para 2024

Análise dos balanços trimestrais divulgados pelas empresas brasileiras reforça a visão positiva para 2024; confira os destaques positivos e negativos

Assine o Safra Report, nossa newsletter mensal

Receba gratuitamente em seu email as informações mais relevantes para ajudar a construir seu patrimônio

Invista com os especialistas do Safra