A LGPD (Lei Geral de Proteção de Dados) foi aprovada em 2018 e entrou em vigor em agosto de 2020.
Ela está relacionada a dados coletados em meios físicos e digitais e em esferas públicas e privadas. Quem não atuar de acordo com a legislação, poderá sofrer sanções e multas.
Seu principal objetivo é estipular como as empresas tratam os dados pessoais de seus clientes e usuários. Por isso, estabelece padrões de coleta, processamento, armazenamento e destruição de dados.
Nesse texto, você vai saber mais sobre a LGPD e como sua empresa pode se adequar a ela para evitar infrações. Confira!
O que é a LGPD?
Segundo as disposições preliminares, a lei aponta que “Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
Sendo assim, a legislação determina alguns direitos aos donos dos dados, como:
- Acesso
- Retificação
- Cancelamento
- Exclusão
- Portabilidade
Para isso, os operadores de dados precisam cumprir obrigações que vão estabelecer mais transparência no uso e compartilhamento de informações com terceiros. Afinal, a multa para quem não trabalhar de acordo com a lei pode chegar a R$50 milhões.
O Brasil era um dos poucos países que não tinham nenhuma lei regulamentando o uso de dados. A partir da implementação da LGPD, as empresas que trabalham com tratamento de dados no país têm 18 meses para se adequar as normas.
A nova legislação, além de promover mais segurança, também significa um avanço para o país. Agora, possuímos uma lei específica para regulamentar a política e privacidade de dados pessoais.
Dessa forma, é possível garantir direitos individuais e transparência em relações que envolvem tratamento de dados. Essa medida irá estimular o desenvolvimento econômico e inovador.
Por que a LGPD foi criada?
Antes da tecnologia fazer parte integral das nossas vidas, apenas algumas empresas usavam computadores para armazenar dados e informações sobre seus clientes. Mas, com o constante uso de aparelhos tecnológicos, as informações que eram salvas em papéis passaram a ser armazenadas em arquivos de fácil compartilhamento e acesso.
Por isso, clientes e usuários começaram a se preocupar com a utilização e compartilhamento de seus dados pessoais. Assim, tornou-se necessário proteger as informações das pessoas, pois elas podem ser usadas para determinar padrões de comportamento, que podem acelerar o processo de compra e venda de produtos e serviços.
O que é tratamento de dados?
A LGPD define tratamento de dados como “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.”
Sendo assim, se você tem acesso a dados pessoais de indivíduos, é muito provável que também esteja fazendo o tratamento deles.
Porém, nem todos os dados são considerados informações pessoais, apenas aqueles que permitem identificar alguém de forma natural.
Quais são os dados pessoais?
O dado pessoal é toda e qualquer informação relacionada a uma pessoa viva que permita que ela seja identificada. Os mais conhecidos são nome e RG, mas um conjunto de informações distintas e genéricas que podem levar a identificação de uma pessoa também é considerado um dado pessoal.
Dessa forma, se os dados forem descaracterizados, codificados e disfarçados e ainda assim permitirem que a pessoa seja identificada, eles serão abrangidos pela LGPD.
Alguns exemplos de dados pessoais são:
- Apelido
- Endereço residencial
- Endereço de e-mail
- Endereço de IP
- Arquivos de cookies
Falando especificamente sobre cookies, é importante destacar que existe uma legislação específica que regula o uso de dados para este fim.
O que não são considerados dados pessoais?
São informações genéricas que não permitem que uma pessoa seja identificada, como:
- Número de registro de empresas
- Endereço de correio eletrônico empresarial
- Dados mantidos anônimos
Como adequar sua empresa a LGPD?
É essencial colocar sua base de dados, política de privacidade e termos de uso seguindo as determinações exigidas pela LGPD.
Para isso, é preciso compreender o formato que sua empresa se enquadra perante a lei, a forma com que você trabalha com tratamento de dados e se essas informações são pessoais ou não.
Sendo assim, você precisará da ajuda de responsáveis por tecnologia e responsáveis pela área jurídica da empresa e que tenham conhecimento sobre LGPD.
Feito isso, é necessário permitir uma soberania titular dos dados. Isso significa que o titular ou usuário dos dados online e offline deve ter domínio sobre as informações coletadas.
Dessa forma, a empresa deve fornecer meios que esclareçam que o dono dos dados deu consentimento para a coleta e tratamento de suas informações. Esse ponto deve estar descrito na política de privacidade da empresa de forma escrita e formalizada.
Assim, o usuário pode solicitar a alteração dos dados fornecidos, revogar a autorização para uso ou excluir a permissão da empresa de tratar suas informações.
Outro ponto importante é que a LGPD é uma lei de amplitude extraterritorial. Isso significa que as normas são aplicadas no tratamento de dados feito dentro ou fora do país.
