A Lei Geral de Proteção de Dados Pessoais busca garantir mais segurança, privacidade e transparência no uso de informações pessoais. Essa nova legislação prevê ao usuário o direito de consultar gratuitamente quais dos seus dados as empresas possuem, como armazenam e até pedir a retirada deles do sistema.
Entrou em vigor no dia 18 de Setembro de 2020 a Lei Geral de Proteção de Dados Pessoais (LGPD), aprovada em 2018, que apesar da vigência imediata, só poderá punir as empresas a partir de agosto de 2021 devido ao processo de adaptação. Esta lei tem como objetivo proteger a liberdade e a privacidade de consumidores e cidadãos no Brasil. Esta lei afeta todos os setores, serviços e habitantes do país, seja indivíduo, empresa ou governo. Caso você seja responsável por alguma base de dados, você precisa entendê-la.
A Lei Geral de Proteção de Dados Pessoais é uma norma federal aprovada em 2018. Ela determina normas para o uso, coleta, armazenamento e compartilhamento de dados de usuários. Esta lei visa criar um cenário de segurança jurídica, com a padronização de regras e práticas, para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil.
“Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
Antes de continuarmos você precisa saber o que são considerados dados pessoais para a LGPD:
O conceito é bastante abrangente, mas simples. É toda informação que permite identificar um indivíduo, direta ou indiretamente, como nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, e-mail, foto, prontuário de saúde, título de eleitor, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros. É importante saber que tanto os dados tratados em meio físico quanto os digitais estão sujeitos a regulação.
Com o aumento de casos de vazamento de dados e a perda financeira causada por esses ataques cibernéticos, os governos, empresas e a própria sociedade precisou criar mecanismos para evitar a invasão de privacidade.
Inspirada na GDPR (General Data Protection Regulation), legislação que trata da segurança de informação dos cidadãos europeus – criada em 2018 – LGPD foi desenvolvida para ser uma lei específica para proteger os dados dos brasileiros.
Todas as empresas, PMEs (Pequenas e Médias Empresas) ou de grande porte, terão que atender às exigências da LGPD:
É importante salientar que mesmo que a central de dados de uma organização não esteja no Brasil, se há o processamento de conteúdo de pessoas que estão no território nacional, a LGPD deve ser cumprida. E para que estes dados sejam compartilhados com órgãos internacionais e outros países é necessário seguir as normas e protocolos legais.