O que é a LGPD – Lei Geral de Proteção de Dados Pessoais

LGPD Brasil

The Lei Geral de Proteção de Dados, comumente conhecida como LGPD, foi criada no final do ano de 2018 graças ao rápido crescimento da utilização da internet, bem como dos casos de vazamento de dados que se tornaram, praticamente, incontroláveis. A partir dela, tornou-se possível oferecer punições para quem cometer erros.

A sua criação tem como principal base o Regulamento Geral sobre a Proteção de Dados, o GRPD, que tem origem na União Europeia. Com a lei brasileira, foi possível adequar o processamento das informações pessoais dentro do país. 

Deseja saber mais sobre esse assunto? Então prossiga com a leitura.

Afinal, o que a LGPD faz?

The LGPD tem como principal objetivo proteger os direitos de liberdade e de privacidade de toda e qualquer pessoa que utilize a internet como meio de comunicação. A partir dela, criou-se uma série de normas que devem ser seguidas por empresas e governos a respeito da coleta e tratamento de dados pessoais e de dados sensíveis.

Graças à evolução da internet, muitos ataques virtuais começaram a acontecer, o que tornou o ambiente virtual um local menos seguro e, consequentemente, com uma maior quantidade de vazamentos. Por isso, o surgimento de uma lei acabou se tornando necessário, visando acompanhar os impasses modernos.

Essa lei tem dois principais direitos:

  • Finalidade: a finalidade tem como base a necessidade de informar, de maneira clara, para o que os dados serão usados;
  • Consentimento: a empresa deverá pedir uma autorização para o dono dos dados pessoais a fim de utilizá-los e de coletá-los. Caso haja uma recusa, nada poderá ser feito com aquelas informações disponíveis.

Quem pode proteger os dados com a LGPD?

Essa lei vale para todo e qualquer dado pessoal de pessoas que estejam no Brasil no instante em que a coleta dessas informações seja realizada. A lei também se refere aos dados tratados dentro de todo o território brasileiro, independente de qual seja a origem dessa empresa que coletou os dados.

Leia também: Porque é importante autenticar o domínio de e-mail?

Sendo assim, ela é capaz de proteger os dados de qualquer usuário que tenham sido utilizados para o fornecimento de algum bem ou serviço para a população. Estrangeiros e brasileiros poderão recorrer a ela caso algo ilícito tenha sido feito com os seus dados.

Penalidades envolvidas na Lei

The LGPD traz uma série de penalidades que podem variar de uma advertência até uma multa diária. O valor precisa ser de, no máximo, 2% do faturamento que a companhia recebe, tendo um teto de R$ 50 milhões a cada infração que foi cometida, protegendo os direitos da exposição de dados dos usuários.

Dentre outras sanções que também são previstas com essa lei estão a eliminação de todos os dados que foram coletados sem autorização, proibição das atividades que estejam relacionadas com a coleta de informações, bem como suspensão parcial ou total da utilização do banco de dados de onde as informações saíram por até 12 meses.

Dados pessoais

Você sabe o que são os dados pessoais? De uma maneira geral, podem ser definidos como toda e qualquer informação capaz de identificar uma pessoa. Dentre os mais conhecidos em território nacional temos o nome, CPF, RG, local de nascimento, gênero, endereço residencial, fotos, cartões bancários e informes de renda.

Há, também, os dados pessoais sensíveis e os dados anonimizados. Observe, abaixo, o que cada um deles representa.

Dados pessoais sensíveis

Os dados pessoais sensíveis são aqueles responsáveis pela identificação de uma pessoa. No entanto, eles possuem várias camadas que precisam de um maior cuidado ao longo de seu tratamento. Dentre essas informações, é possível mencionar:

  • Convicções religiosas ou filosóficas;
  • Dados genéticos;
  • Informações acerca de crianças e adolescentes;
  • Filiação sindical.

Dados anonimizados

Já os dados anonimizados são aqueles que passam por alguma etapa capaz de desvincular qualquer que seja a possibilidade de identificação dos titulares. Caso haja a possibilidade de reorganizar os dados e fazer a identificação de um indivíduo, esses dados são considerados pseudo-anonimizados.

Como um dado pessoal se torna anônimo?

O processo de anonimização de dados é aquele onde há a possibilidade da retirada de informações pessoais de uma forma que não ofereça qualquer chance de identificação de seus indivíduos. E é por isso que a Lei Geral de Proteção de Dados existe, visando garantir que esse procedimento, de fato, ocorra.

São 3 as principais técnicas utilizadas por essa anonimização:

  • generalização: as informações são trocadas por outras genéricas;
  • perturbação: as informações são trocadas por outras, sendo essas fictícias;
  • criptografia: algoritmos são aplicados a fim de transformar informações em um conjunto de caracteres aleatórios.

O que a LGPD diz sobre tratamento de dados?

The LGPD indica que o tratamento de dados é uma jornada de vida de um dado em específico, começando no momento em que é coletado até o seu uso e, por fim, uma possível exclusão. Dessa maneira, as empresas deverão seguir regras para que não sejam penalizadas:

  1. coletar apenas os dados considerados necessários;
  2. dar acesso total e gratuito à forma como os dados serão tratados;
  3. informar para o que aqueles dados serão utilizados;
  4. garantir uma maior adequação à finalidade divulgada;
  5. deixar que os dados tenham um formato exato e atualizado;
  6. investir na prevenção de danos;
  7. ser inteiramente transparente com o titular desses dados;
  8. investir em segurança para que não haja invasão;
  9. tornar-se responsável caso não haja uma eficácia em todas as medidas adotadas;
  10. impedir atos ilícitos com os dados tratados.

Como a coleta de dados é realizada?

Como a Lei Geral de Proteção de Dados foi criada a fim de proteger informações importantes dos usuários, é válido dizer que a coleta de dados começa tanto pelo meio virtual quanto pelo meio físico. No primeiro caso mencionado, os dados são coletados quando alguém acessa um site e autoriza a coleta de cookies.

Os cookies nada mais são do que pequenos arquivos que têm a principal finalidade de rastrear tudo o que fazemos por meio da internet. Dessa maneira, ele registra dados de navegação em todo e qualquer site que visitamos e nos quais autorizamos a utilização dessa ferramenta. Também é possível realizar o recolhimento por formulário.

No caso da coleta offline há uma oferta de dados a partir de um indivíduo. Um bom exemplo disso é quando o número de CPF é solicitado no momento da compra. Todas as lojas deverão informar que os dados fornecidos serão utilizados para uma determinada finalidade, explicando exatamente o que será feito com eles.

Afinal, quem pode usar esses dados?

De acordo com a LGPD quem pode utilizar esses dados são as empresas públicas ou privadas, fazendo um uso voltado para algo que seja previamente informado aos titulares. O compartilhamento de qualquer dado pessoal com outra organização precisa seguir os protocolos estabelecidos pela lei.

en_USEN
Scroll to Top