O que é a LGPD e como ela funciona no dia a dia
Lei exige transparência na coleta e tratamento dos dados dos cidadãos. Entenda os pontos e as sanções que valerão neste ano
15/05/2021Em vigor desde o fim de 2020, a Lei Geral de Proteção de Dados (LGPD) começa a ter suas sanções válidas para todas as empresas do Brasil a partir de 1º de agosto.
Na prática, a lei exige das companhias mais cuidado e transparência na utilização e armazenamento dos dados pessoais dos cidadãos.
Entre estes dados, CPF, RG, telefone e fotos, que permitem que uma pessoa seja facilmente identificada, são alguns exemplos.
Aprovada pelo Congresso Nacional e sancionada pela presidência da República em 2018, a lei nº 13.709 deveria ter entrado em vigor ainda em 2020.
Mesmo passados três anos de sua aprovação, a aplicação da LGPD no dia a dia ainda é nebulosa para a maioria das pessoas.
E ter a informação de como os próprios dados serão tratados no futuro é essencial, já que são considerados um dos ativos mais valiosos do mundo atualmente.
Navegue pelo menu abaixo para explorar os tópicos desejados:
- O que é
- Tipos de dados
- Coleta de dados
- Dados de pessoas com menos de 18 anos de idade
- Tratamento de dados
- Estrutura e fiscalização
- Sanções
O que é a LGPD
Por definição, a LGPD cria um cenário de proteção jurídica sobre a coleta e o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado.
Ela zela pelos direitos fundamentais de liberdade, privacidade e propriedade dos titulares dos dados.
Nesse sentido, a LGPD estabelece diretrizes de transparência e responsabilidade sobre o armazenamento e uso de dados que devem ser exercidas pelas empresas juntos aos clientes dos quais elas os coletam.
A lei foi criada com base no Regulamento Geral sobre a Proteção de Dados (RGPD), que é aplicada a todos os países da União Europeia e do Espaço Econômico Europeu (EEE). A lei é considerada uma referência mundial em segurança de dados.
Quais são os tipos de dados
Estes dados se dividem em dois grupos, sendo a primeira categoria de “pessoais” e, a segunda, “sensíveis”. Alguns exemplos são:
Dados pessoais
- Nome
- RG
- CPF
- Gênero
- Data e local de nascimento
- Telefone
- Endereço residencial
- Localização via GPS
- Retrato em fotografia
- Prontuário de saúde
- Cartão bancário
- Endereço de IP (Protocolo da Internet)
- Cookies
Dados sensíveis
- Origem racial ou étnica
- Convicções religiosas ou filosóficas
- Opiniões políticas
- Filiação sindical
- Questões genéticas, biométricas e sobre a saúde ou a vida sexual
Coleta de dados
A LGPD destaca primeiramente que toda coleta e tratamento de dados de qualquer pessoa no País só pode ser realizado perante o consentimento da mesma.
Isso é o que garante o direito de propriedade das informações aos cidadãos e sua privacidade.
Entretanto, há algumas exceções determinadas pela LGPD para que os dados de um indivíduo sejam tratados sem consentimento. São elas:
- Se for indispensável para cumprir uma obrigação legal
- Executar política pública prevista em lei
- Realizar estudos via órgão de pesquisa
- Executar contratos
- Defender direitos em processo
- Preservar a vida e a integridade física de uma pessoa
- Tutelar ações feitas por profissionais das áreas da saúde ou sanitária
- Prevenir fraudes contra o titular
- Proteger o crédito
- Atender a um interesse legítimo, que não fira direitos fundamentais do cidadão
Dados de menores de 18 anos
Quando se trata de pessoas com menos de 18 anos, a coleta de dados pessoas e/ou sensíveis deve ter o consentimento inequívoco dos pais ou responsáveis legais.
De acordo com a LGPD, a coleta também deve se delimitar ao conteúdo estritamente necessário para a atividade econômica ou governamental, sendo vedado o compartilhamento dos mesmos com terceiros.
A exceção à coleta de dados de crianças e adolescentes sem consentimento é para o caso de urgência em contatar os pais ou os responsáveis para proteger a pessoa menor de idade em questão.
Tratamento de dados sob a LGPD
O tratamento de dados por empresas privadas e órgãos governamentais devem sempre ser realizados com finalidade e necessidade previamente informadas aos titulares.
O dono dos dados também tem o direito, segundo a LGPD, de solicitar a qualquer momento que suas informações sejam deletadas, transferidas para outro fornecedor de serviços e até revogar um consentimento.
A lei traz o exemplo da automatização, muito utilizada atualmente para gerenciar bases da dados.
Se a finalidade do mesmo for construir um perfil (pessoal, profissional, de consumo, de crédito), o indivíduo deve ser informado que pode intervir, pedindo revisão desse procedimento feito por máquinas.
Estrutura e fiscalização da LGPD
A aplicação da LGPD, de acordo com a lei, é de responsabilidade da Autoridade Nacional de Proteção de Dados Pessoais, a ANPD.
A Lei Geral de Proteção de Dados determina quem são os agentes submetidos à fiscalização da ANPD e quais são suas funções no processo de coleta e tratamento de dados dos titulares. São eles:
- Controlador: que toma as decisões sobre o tratamento
- Operador: que realiza o tratamento, em nome do controlador
- Encarregado: responsável pelo relacionamento direto com os cidadãos e a autoridade nacional. Esse profissional poderá ser exigido dentro da organização pela ANPD, a depender do tipo ou porte da mesma e do volume de dados tratados por ela
Além de fiscalizar e penalizar quem agir fora das diretrizes, a ANPD tem entre suas tarefas orientar em caráter preventivo sobre a aplicação da lei.
Em caso de vazamento ou qualquer outro tipo de ocorrência com dados, a autoridade deve ser a primeira a ser acionada.
Segundo o governo federal, desde a implementação efetiva da ANPD, foram recebidas pelos canais de atendimento quase 1.100 demandas.
Nesse universo, estão dúvidas quanto à LGPD, pedidos de acesso à informação, reclamações de titulares sobre o tratamento de dados e relatos de incidentes de segurança.
Sanções
Em caso simples de descumprimento da LGPD por parte dos agentes citados acima, a autoridade nacional pode enviar apenas advertência seguida de prazo para adoção de medidas corretivas.
Conforme a gravidade aumentar, as sanções podem variar de multa de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, e limitada, no total, a R$ 50 milhões por infração.
Por fim, a ANPD pode aplicar ainda sanções como:
- Obrigatoriedade da publicação da infração
- Bloqueio dos dados pessoais até a regularização
- Eliminação dos dados armazenados
- Suspensão temporária do funcionamento do banco de dados ou do exercício da atividade de tratamento dos dados por tempo determinado
- Proibição parcial ou total da atividade de tratamento de dados