28/10/2019 • 3 min. de leitura

Lei Geral de Proteção de Dados (LGPD): tudo o que você precisa saber

Tema recorrente nos últimos tempos do cenário nacional, a Lei Geral de Proteção de Dados (LGPD) chegou para garantir direitos mais claros aos cidadãos sobre seus dados pessoais, apesar de muitas pessoas e empresas ainda terem dúvidas quanto ao funcionamento prático das novas regras.

O que é a Lei Geral de Proteção de Dados?

A Lei Geral de Proteção de Dados, sancionada em agosto de 2018 e prevista para entrar em vigor em agosto de 2020, é a legislação brasileira que regula a coleta, o armazenamento, o tratamento e o compartilhamento de dados pessoais de usuários, no mundo digital e no off-line.

É uma lei que chega para aprimorar e tornar mais abrangentes alguns pontos do Marco Civil da Internet e do Código de Defesa do Consumidor, prevendo, inclusive, fiscalização mais rígida e punições mais severas para o descumprimento de pontos mais sensíveis.

Com 10 artigos e 65 capítulos, a Lei Geral de Proteção de Dados pode ser aplicada a qualquer operação de tratamento de dados pessoais, executada por pessoa física ou jurídica, de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados, desde que trate sobre dados pessoais que tenham sido coletados no Brasil.

Dessa forma, o Brasil passa a ser um dos 120 países que contam com uma lei específica para a proteção de dados pessoais, preenchendo uma lacuna importante gerada pela era do Big Data e da Internet das Coisas.

O que configura tratamento de dados

Segundo a Lei Geral de Proteção de Dados, o tratamento dessas informações é um amplo conjunto de operações efetuadas sobre dados pessoais, por meios manuais ou automatizados.

Nestas operações, estão inclusos coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados.

Quais tipos de dados estão cobertos pela lei?

A Lei Geral de Proteção de Dados foi elaborada para proteger informações de caráter pessoal, não importando se as mesmas estão disponíveis em ambientes online ou off-line. Pela lei, se os dados tornam possível a identificação de uma pessoa, eles devem estar deidamente protegidos.

O que muda com a Lei Geral de Proteção de Dados

Todas as empresas que trabalham com tratamento ou coleta de dados terão que se adaptar a algumas mudanças importantes. A partir do momento em que a lei estiver em vigor, será necessário o consentimento do titular para o uso de dados que ele fornece. Esse consentimento deve ser claro, contendo o propósito da informação coletada, período de utilização e local para retirar o consentimento ou alterar os dados. O descumprimento dessas obrigações pode resultar, por exemplo, em multas que podem chegar aos R$ 50 milhões por infração.

O consentimento do cidadão é, portanto, o ponto de partida para que dados pessoais possam ser tratados. Apesar disso, a flexibilidade para algumas exceções precisa existir. O tratamento de dados sem consentimento do titular é permitido nos seguintes casos: cumprir uma obrigação legal, executar política pública prevista em lei, realizar estudos via órgão de pesquisa, executar contratos, defender direitos em processo, preservar a vida e a integridade física de uma pessoa, tutelar ações feitas por profissionais das áreas da saúde ou sanitária, prevenir fraudes contra o titular, proteger o crédito ou atender a um interesse legítimo.

Fiscalização da Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados prevê a criação da Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição vai fiscalizar e punir eventuais descumprimentos da LGPD. Além disso, a ANPD terá a função de regular e orientar, preventivamente, sobre como as organizações devem aplicar a legislação.

Além disso, a Lei Geral de Proteção de Dados também estipula os agentes de tratamento de dados dentro das organizações, para organizar com clareza quem fica responsável por controlar e tratar os dados, além de quem fica com a função de interagir com a sociedade e com a autoridade nacional – nos casos em que isso for necessário.

Cuidados necessários para empresas

Com a Lei Geral de Proteção de Dados em vigor, toda e qualquer empresa que utilize dados pessoais em alguma etapa do modelo de negócio precisa encarar a gestão de riscos e crises como indispensável.

As empresas precisarão ter documentadas normas de governança, precisarão adotar medidas preventivas de segurança, replicar boas práticas, buscar certificações, etc. Planos de contingência, auditorias e resoluções de incidentes com agilidade passarão a ser itens obrigatórios.

Na ocorrência de um vazamento de dados, por exemplo, a ANPD e os indivíduos afetados devem ser imediatamente avisados, e os agentes de tratamento estarão sujeitos às aplicações da lei juntamente com as organizações.

Diante deste cenário, e com a proximidade da data na qual a Lei Geral de Proteção de Dados entra em vigor, é recomendável que as empresas comecem desde já a tomar as medidas necessárias para o cumprimento de todos os requisitos legais, pois, dessa forma, a adaptação à nova lei se torna mais natural e a segurança, tanto de empresas quanto de pessoas, permaneça em alto nível.

Conteúdo relacionado:

Atuação da ClearSale atende plenamente às normas da LGPD

Entenda como o Big Data Analytics pode impactar seu negócio

Conheça o Data Trust, solução da ClearSale para validação inteligente de cadastros.

Escrito por

Leitura em Libras