O que é a LGPD – Lei Geral de Proteção de Dados?

A Lei Geral de Proteção de Dados Pessoais busca garantir mais segurança, privacidade e transparência no uso de informações pessoais. Essa nova legislação prevê ao usuário o direito de consultar gratuitamente quais dos seus dados as empresas possuem, como armazenam e até pedir a retirada deles do sistema.

Entrou em vigor no dia 18 de Setembro de 2020 a Lei Geral de Proteção de Dados Pessoais (LGPD), aprovada em 2018, que apesar da vigência imediata, só poderá punir as empresas a partir de agosto de 2021 devido ao processo de adaptação. Esta lei tem como objetivo proteger a liberdade e a privacidade de consumidores e cidadãos no Brasil. Esta lei afeta todos os setores, serviços e habitantes do país, seja indivíduo, empresa ou governo. Caso você seja responsável por alguma base de dados, você precisa entendê-la.

• O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais é uma norma federal aprovada em 2018. Ela determina normas para o uso, coleta, armazenamento e compartilhamento de dados de usuários. Esta lei visa criar um cenário de segurança jurídica, com a padronização de regras e práticas, para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil.

“Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”

Antes de continuarmos você precisa saber o que são considerados dados pessoais para a LGPD:

O conceito é bastante abrangente, mas simples. É toda informação que permite identificar um indivíduo, direta ou indiretamente, como nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, e-mail, foto, prontuário de saúde, título de eleitor, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros. É importante saber que tanto os dados tratados em meio físico quanto os digitais estão sujeitos a regulação.

• Porque a LGPD foi criada?

Com o aumento de casos de vazamento de dados e a perda financeira causada por esses ataques cibernéticos, os governos, empresas e a própria sociedade precisou criar mecanismos para evitar a invasão de privacidade. 

Inspirada na GDPR (General Data Protection Regulation), legislação que trata da segurança de informação dos cidadãos europeus – criada em 2018 – LGPD foi desenvolvida para ser uma lei específica para proteger os dados dos brasileiros.

• O que muda para as empresas?

Todas as empresas, PMEs (Pequenas e Médias Empresas) ou de grande porte, terão que atender às exigências da LGPD:

• Consentimento: Para que os dados pessoais possam ser utilizados é necessário o consentimento do cidadão. Porém há algumas ressalvas em relação ao consentimento, caso seja indispensável para cumprir uma obrigação legal, executar política pública prevista em lei, realizar estudos via órgão de pesquisa, executar contratos, defender direitos em processo, entre outros; 
• Automatização com autorização: A automatização dos dados deve ser previamente acertada e informada ao cidadão. Por exemplo, se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for construir um perfil (pessoal, profissional, de consumo, de crédito), o indivíduo  deve ser informado que pode intervir, pedindo revisão deste procedimento. É necessário ressaltar que nesta lei existem diversas garantias ao cidadão que pode solicitar que dados sejam deletados, anular um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações;
• ANPD: A ANPD (Autoridade Nacional de Proteção de Dados Pessoais) irá fiscalizar e penalizar, se necessário, quem descumprir a LGPD. Além disso, a ANPD terá que regular e orientar, preventivamente, sobre a aplicação da lei. 
• Gestão: Quem gere base de dados pessoais terá que redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado. Terá ainda que elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade. Se ocorrer, por exemplo, um vazamento de dados, a ANPD e os indivíduos afetados devem ser imediatamente avisados. 
• Sanções: Falhas de segurança podem gerar multas de até 2% do faturamento anual da empresa no Brasil (Com limite de R$50 milhões por infração). A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha. E enviará, é claro, alertas e orientações antes de aplicar sanções às organizações.

É importante salientar que mesmo que a central de dados de uma organização não esteja no Brasil, se há o processamento de conteúdo de pessoas que estão no território nacional, a LGPD deve ser cumprida. E para que estes dados sejam compartilhados com órgãos internacionais e outros países é necessário seguir as normas e protocolos legais.