Fechar menu
Justiça e Legislação

Lei de Proteção de Dados: O que é e por que ela é essencial para a privacidade no Brasil

Lei Geral de Proteção de Dados foi sancionada em 2018 e entrou em vigor em 2020, sendo um marco importante para a privacidade e segurança dos dados no Brasil
Mário BoechatPor

A Lei Geral de Proteção de Dados (LGPD) chegou para transformar a maneira como empresas e organizações tratam os dados pessoais de cidadãos brasileiros. Inspirada em normas internacionais, como o Regulamento Geral de Proteção de Dados da União Europeia (GDPR), a LGPD foi sancionada em 2018 e entrou em vigor em 2020, sendo um marco importante para a privacidade e segurança dos dados no Brasil.

A Lei de Proteção de Dados estabelece princípios fundamentais que norteiam o tratamento de dados pessoais
A Lei de Proteção de Dados estabelece princípios que norteiam o tratamento de dados pessoais – Foto: Fernando Arcos / Pexels

Dessa maneira, vamos explorar o que é a LGPD, como ela impacta cidadãos e empresas, quais são suas principais implicações e como ela busca garantir mais transparência e controle sobre as informações pessoais. Além disso, discutiremos os desafios e as melhores práticas para adaptar-se a essa nova realidade.

O que é a LGPD?

A LGPD (Lei nº 13.709/2018) é uma legislação brasileira que regula o tratamento de dados pessoais no Brasil. O objetivo principal da lei é proteger a privacidade dos indivíduos e estabelecer normas claras sobre como dados pessoais devem ser coletados, armazenados, processados e compartilhados pelas organizações. Dados pessoais são quaisquer informações que possam identificar uma pessoa, como nome, e-mail, CPF, endereço, localização geográfica, entre outros.

Com a popularização da internet e o aumento exponencial na coleta de dados, a proteção da privacidade tornou-se uma preocupação crescente. A LGPD surgiu com o propósito de assegurar que os dados dos cidadãos sejam tratados de maneira transparente, segura e com a devida consentimento.

Os principais princípios da LGPD

A LGPD estabelece princípios fundamentais que norteiam o tratamento de dados pessoais. Esses princípios são essenciais para que as organizações possam entender como devem proceder no manejo das informações de seus clientes. Alguns dos principais princípios incluem:

  1. Finalidade: Os dados pessoais devem ser coletados com uma finalidade legítima e específica. Ou seja, uma organização deve informar claramente o motivo da coleta e o que será feito com essas informações.
  2. Adequação: O tratamento dos dados deve ser compatível com a finalidade informada ao titular. Não é permitido coletar mais dados do que o necessário para cumprir o objetivo proposto.
  3. Necessidade: A coleta de dados deve ser restrita ao mínimo necessário para atingir os fins específicos.
  4. Transparência: As organizações devem garantir que as pessoas tenham acesso claro e fácil às informações sobre o tratamento de seus dados, como os objetivos, a forma de uso e os direitos que possuem sobre seus dados.
  5. Segurança: Medidas técnicas e administrativas devem ser adotadas para proteger os dados pessoais contra acessos não autorizados, perdas ou danos.
  6. Prevenção: A LGPD exige que as empresas tomem precauções para evitar danos aos titulares dos dados, realizando ações preventivas para evitar incidentes relacionados à segurança dos dados.
  7. Não discriminação: O tratamento de dados pessoais não pode ser realizado de maneira discriminatória ou com objetivos ilícitos.
  8. Responsabilização e prestação de contas: As empresas são responsáveis pelo tratamento de dados e devem estar preparadas para comprovar que estão em conformidade com a LGPD.
Medidas técnicas e administrativas devem ser adotadas para proteger os dados pessoais contra acessos não autorizados, perdas ou danos
Medidas técnicas devem ser adotadas para proteger os dados contra acessos não autorizados – Foto: Antoni Shkraba / Pexels

Direitos dos titulares dos dados

A LGPD também garante aos cidadãos (titulares dos dados) uma série de direitos sobre suas informações pessoais. Esses direitos visam garantir o controle e a transparência no tratamento de seus dados. Entre os direitos mais importantes, destacam-se:

  1. Direito de acesso: O titular tem o direito de solicitar informações sobre os dados pessoais que estão sendo processados, incluindo a origem e a finalidade do tratamento.
  2. Direito de retificação: Caso o titular identifique que seus dados estão incorretos ou desatualizados, ele pode solicitar a correção ou atualização.
  3. Direito de exclusão: O titular pode solicitar a exclusão dos seus dados pessoais quando não forem mais necessários para os fins para os quais foram coletados, ou quando o tratamento for ilegal.
  4. Direito à portabilidade: O titular pode solicitar a transferência dos seus dados pessoais para outro fornecedor de serviços, facilitando a mobilidade e o controle sobre suas informações.
  5. Direito à revogação do consentimento: O titular pode revogar o consentimento dado para o tratamento dos dados a qualquer momento, sem que isso afete a legalidade do tratamento anterior.
  6. Direito à anonimização: Os dados pessoais podem ser anonimizados, ou seja, processados de forma que não seja possível identificar o titular. Esse processo pode ser uma solução para quando os dados não precisam mais ser identificáveis.

Leia mais:

Impactos da LGPD para as empresas

A LGPD representa uma mudança significativa no modo como as empresas devem tratar os dados de seus clientes. Para estar em conformidade com a lei, as organizações precisam adotar uma série de medidas, como:

  1. Revisão de políticas de privacidade: As empresas devem garantir que suas políticas de privacidade estejam claras e de acordo com os requisitos da LGPD, detalhando como os dados serão tratados.
  2. Implementação de medidas de segurança: As empresas precisam adotar medidas para proteger os dados pessoais contra vazamentos ou acessos indevidos. Isso inclui o uso de tecnologias de criptografia, controle de acessos e auditorias periódicas.
  3. Treinamento de equipes: As equipes que lidam com dados pessoais devem ser treinadas para entender a LGPD e aplicar as boas práticas no tratamento das informações.
  4. Nomeação de um Encarregado de Proteção de Dados (DPO): A LGPD exige que algumas empresas nomeiem um profissional responsável por assegurar o cumprimento das normas de proteção de dados, o chamado DPO (Data Protection Officer).
  5. Notificação de incidentes de segurança: Em caso de vazamento ou incidente envolvendo dados pessoais, as empresas devem notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados dentro de um prazo específico.
  6. Auditorias regulares: A realização de auditorias para verificar a conformidade da empresa com a LGPD é fundamental para evitar possíveis sanções.
Hackers utilizam métodos cada vez mais sofisticados para roubar dados de empresas
Hackers utilizam métodos cada vez mais sofisticados para roubar dados de empresas – Foto: Tima Miroshnichenko/ Pexels

A Autoridade Nacional de Proteção de Dados (ANPD)

A ANPD é o órgão responsável pela fiscalização e implementação da LGPD. A Autoridade tem o poder de aplicar multas e sanções a empresas que não cumprirem a legislação, além de orientar as organizações sobre as melhores práticas para garantir a proteção de dados.

De acordo com Paulo Borges, especialista em segurança da informação e privacidade, “a ANPD tem o papel fundamental de garantir que as empresas cumpram a lei e de educar o mercado sobre a importância da proteção de dados. As multas podem chegar a até 2% do faturamento da empresa, o que representa um grande risco para negócios que não se adaptarem adequadamente à LGPD.”

Multas e sanções

A LGPD prevê uma série de sanções para as empresas que não cumprirem suas diretrizes. A mais conhecida é a multa de até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração. Além disso, as empresas podem ser penalizadas com advertências, bloqueio ou eliminação dos dados pessoais, e até mesmo a suspensão de suas atividades de tratamento de dados.

Desafios da LGPD

Embora a LGPD represente um avanço importante para a proteção da privacidade, sua implementação não tem sido sem desafios. Muitos negócios, especialmente os de pequeno e médio porte, enfrentam dificuldades para entender e adaptar-se às exigências da lei. Segundo Thiago de Souza, consultor em privacidade, “o maior desafio das empresas é criar uma cultura organizacional voltada à proteção de dados. Não basta ter políticas de privacidade, é preciso que todos os colaboradores entendam a importância dessa mudança.”

Outro desafio relevante é a falta de recursos em algumas empresas para investir em tecnologias de segurança necessárias para cumprir a LGPD, além da complexidade de adaptar sistemas antigos aos novos requisitos.

A LGPD é um marco importante na proteção de dados pessoais no Brasil, oferecendo maior controle para os cidadãos sobre suas informações e impondo responsabilidades claras às empresas. Embora sua implementação traga desafios, ela também cria uma oportunidade para que as empresas se destaquem no mercado por adotar práticas transparentes e seguras no tratamento dos dados de seus clientes. À medida que a cultura de privacidade se fortalece, espera-se que a LGPD se torne um modelo de boas práticas para outros países e que a confiança do consumidor seja cada vez mais valorizada no ambiente digital.

A conscientização e a adaptação à LGPD são fundamentais para garantir a segurança e a privacidade no mundo digital, assegurando que as empresas se tornem agentes responsáveis pela proteção das informações pessoais.

Posts relacionados