A nova Lei Geral de Proteção de Dados Pessoais (LGPD) é um dos assuntos mais em voga no ambiente corporativo devido a importância em implantar processos e políticas para a proteção de dados nas empresas. Apesar da LGPD já se encontrar em vigor muitas pessoas procuram por LGPD o que é, para que serve, como funciona essa lei, entre outras dúvidas.
A UPGrade TI entende a importância em preservar os dados dos consumidores e reconhece que há um grande esforço entre as empresas para se adaptar à nova lei. Mas também sabemos que é difícil se manter atualizado e dentro dos novos parâmetros que garantem a proteção de dados sem as devidas informações.
É por isso que trouxemos neste conteúdo todas as informações que você precisa saber sobre LGPD, incluindo o que é e dicas para implementar na sua empresa. Acompanhe!
O que é o Marco Civil da Internet?
Para entender o que é LGPD é preciso compreender o que é Marco Civil da Internet. Aprovado por Dilma Rousseff em 2011, a Lei nº 12.965/14, mais conhecida como Marco Civil da Internet, foi uma das legislações utilizadas no Brasil para estabelecer princípios e garantias na utilização da rede no país. Além disso, a lei que entrou em vigor em 2014, também trouxe direitos e deveres dos usuários, assim como do governo federal, para a utilização da rede.
Essa foi a primeira legislação deste tipo que colocou a proteção de dados pessoais dos usuários como um princípio basilar no uso da rede no país. Embora já houvesse leis que garantiam a proteção de informações pessoais dos cidadãos, faltava uma legislação que tivesse compatibilidade com a era digital.
Contudo, com a implementação da lei foi observado a necessidade de criar regras, consequências e especificações sobre a proteção de dados dos usuários. É a partir desse momento que surgiu a LGPD.
LGPD o que é?
LGPD é a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) inspirada no Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation – GPDR) da União Europeia. Trata-se do conjunto de regras sobre a coleta, tratamento, armazenamento e compartilhamento de dados pessoais, podendo ser no âmbito digital ou não.
Esta lei, que foi sancionada em 2018, possui 10 capítulos e 65 artigos. É ela que regulamenta e protege os dados dos cidadãos entregues a órgãos governamentais e empresas por meio de formulários, documentos, informações compartilhadas, etc.
É importante mencionar que as diretrizes estabelecidas pela LGPD são importantes e obrigatórias. Por isso, há uma grande preocupação entre as empresas em se adaptar a essas novas mudanças.
Ainda sobre o que é a nova LGPD, é importante mencionar que muitas pessoas ainda procuram por informações sobre a LGPD, o que significa e para que serve. Se esse é o seu caso, você entenderá tudo sobre essa lei a seguir.
Por que a LGPD foi criada?
Casos como vazamento de dados existem antes mesmo da criação da internet. Mas quanto mais informatizado e tecnológico são os sistemas, maiores são as chances dos dados virem a público e causarem prejuízos aos usuários.
É válido lembrar que no início de 2021 houve um grande vazamento de dados pessoais no Brasil. Em janeiro, a Polícia Federal informou a população de que estava investigando um vazamento de dados de mais de 223 milhões de cidadãos. Isso tudo ocorreu mesmo após a LGPD entrar em vigor.
A criação dessa lei se deu pela necessidade de ter uma legislação com diretrizes específicas para o gerenciamento de dados dos usuários. Mesmo com as leis anteriores que promoviam certa proteção de dados, como é o caso do Marco Civil da Internet (2014) e da Lei do Acesso à Informação (2011), ainda havia a necessidade de regras e diretrizes mais específicas e que trouxesse mais segurança para os usuários.
Contudo, algumas pessoas ainda tem dúvidas sobre para que serve a LGPD. Nesse caso, a LGPD foi criada para que existam regras sobre a coleta, armazenamento, tratamento e compartilhamento de informações de pessoas físicas entre empresas e órgãos governamentais. Tudo isso para garantir que os cidadãos tenham sua privacidade respeitada, assim como a proteção de seus dados pessoais.
Quando entrou em vigor a LGPD?
A LGPD entrou em vigor em 18 de setembro de 2020. Contudo, a lei já tinha sido aprovada em 2018 durante o governo de Michel Temer. Embora a aprovação e implementação seja recente, o projeto de lei estava em tramitação há anos até a sua aprovação final.
Desde a aprovação do Marco Civil da Internet, que ocorreu em 2011 e foi vigorado em 2014, havia uma discussão sobre uma lei que trouxesse mais segurança para os usuários, tanto no âmbito digital quanto fora dele.
Além disso, é válido lembrar que a LGPD também é uma forma de trazer regulamentações semelhantes à Regulamentação Geral de Proteção de Dados aprovada na União Europeia para o Brasil. A regulamentação europeia entrou em vigor em 2018, justamente quando o projeto de lei da LGPD foi aprovado no Brasil.
Quais são os principais princípios da LGPD?
A LGPD é composta por princípios para o tratamento de dados pessoais dos usuários dentro e fora da internet. Trouxemos esses princípios para que você possa entender um pouco mais sobre essa lei:
1. Finalidade
O tratamento de dados pessoais precisa ter finalidade específica, explícita e legítima e os usuários precisam ser informados sobre como seus dados serão utilizados.
2. Adequação
A informação que será coletada precisa estar de acordo com a finalidade informada ao usuário.
3. Necessidade
Os dados coletados precisam ser estritamente necessários para que seja alcançada a finalidade informada.
4. Livre acesso
O titular dos dados possui o direito de consultar todos os dados que a empresa coleta, trata e compartilha a seu respeito. Essa consulta precisa ser simples e gratuita.
5. Qualidade dos dados
As empresas precisam garantir aos titulares que os dados são verdadeiros e atualizados.
6. Transparência
As informações passadas pelas empresas e órgãos públicos em diferentes meios de comunicação precisam ser claras, verdadeiras e precisas.
7. Segurança
As empresas precisam utilizar procedimentos, tecnologias e meios que garantem a proteção dos dados dos usuários, como a utilização da Segurança da Informação.
8. Prevenção
É dever das empresas adotar medidas preventivas para evitar danos ao longo do tratamento de dados.
9. Não discriminação
Não pode haver a discriminação ou abuso contra os titulares dos dados durante a coleta de informações.
10. Responsabilidade e prestação de contas
As empresas precisam apresentar provas de que todas as medidas da LGPD foram adotadas.
Quem fiscaliza?
Um dos pontos da Lei Geral de Proteção de Dados é a criação da Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Assim que a lei entrou em vigor, a instituição foi criada para regular e orientar sobre a aplicação da LGPD.
Antes da criação da lei, não havia um órgão ou instituição regulamentadora que garantisse a proteção de dados pessoais dos usuários e fiscalizasse a utilização desses dados. Portanto, havia uma grande necessidade em criar uma instituição deste tipo para poder orientar as empresas quanto à utilização dos dados, para fiscalizar como esses dados são tratados e que garanta a proteção dos dados pessoais dos usuários.
Além dessa responsabilidade que é da ANPD, a lei também determina que existam agentes de tratamento de dados nas organizações, sendo eles:
- Controlador – responsável por tomar decisões a respeito do tratamento de dados;
- Operador – responsável por realizar o tratamento de dados com base nas diretrizes determinadas;
- Encarregado – responsável por interagir com a autoridade nacional e com os titulares dos dados pessoais.
Já o responsável por gerenciar os dados pessoais nas organizações possui as seguintes funções:
- Adotar medidas preventivas de segurança;
- Redigir normas de governança;
- Replicar certificações e boas práticas;
- Fazer auditorias;
- Elaborar planos de contingência;
- Resolver incidentes com agilidade;
- Avisar a ANPD e aos indivíduos afetados imediatamente em caso de violações.
É importante ressaltar que, caso a organização não cumpra com as diretrizes da LGPD, a ANPD poderá aplicar uma multa equivalente a 2% do faturamento anual da empresa no Brasil, sendo que o valor fica limitado a R$ 50 milhões por cada infração.
Contudo, a ANPD possui níveis de penalidade de acordo com a gravidade de cada falha. Assim como envia alertas para que as empresas possam se adequar à nova lei e dá todas as orientações sobre a LGPD antes de aplicar sanções.
Para que serve a LGPD?
Agora que você já sabe o que é LGPD, é importante definir os principais objetivos dessa lei. A LGPD serve, principalmente, para estabelecer as diretrizes sobre o tratamento de dados pessoais dos cidadãos.
Além dessa finalidade que é tão importante, a LGDP também serve para:
- Estabelecer regras claras e objetivas sobre como os dados pessoais devem ser tratados pelas organizações;
- Assegurar que os usuários tenham seu direito à privacidade e à proteção de seus dados pessoais garantidos por meio de medidas seguras e práticas transparentes;
- Promover a livre atividade econômica e a concorrência, inclusive por meio da portabilidade de dados, desde que autorizados pelos usuários;
- Fortalecer a confiança do titular dos dados e a segurança jurídica ao longo do tratamento dos dados pessoais.
Quem deve se adequar à LGPD?
A Lei Geral de Proteção de Dados deve ser seguida por todas as empresas, sejam elas públicas ou privadas. Além disso, não importa o porte, segmento ou área de atuação, todas as empresas precisam estar de acordo com as exigências da LGPD.
Isso porque a LGPD é uma lei que visa proteger os dados dos cidadãos, independentemente onde eles sejam descritos, podendo ser em documentos, em formulários de inscrição e login, entre outros meios de coleta de informações.
Portanto, se você tinha dúvidas sobre quem deve se adequar à LGPD, saiba que todo negócio precisa cumprir com a nova lei seguindo as diretrizes estabelecidas.
Como funciona a LGPD?
Por ser um assunto ainda recente, muitos gestores ainda tem dúvidas sobre como funciona a LGPD. Saiba que a LGPD funciona como um conjunto de regras e diretrizes para que a proteção de dados dos usuários seja garantida por empresas privadas e públicas. Trata-se de uma legislação aplicada em âmbito federal para que todas as empresas sigam essas diretrizes a fim de evitar a violação de privacidade e o vazamento de dados pessoais.
Para que as empresas sigam as diretrizes corretamente, a lei conta com a ANPD para fiscalizar se as empresas estão comprometidas com a proteção de dados dos consumidores.
Além disso, é importante ressaltar que ações contrárias ao que está estabelecido na lei podem ser denunciadas por qualquer pessoa à ANPD. Assim como os responsáveis por dados pessoais também podem informar por meio de um boletim de ocorrência caso exista um vazamento de dados.
Quais dados são considerados na LGPD?
Segundo o artigo 5º do inciso I da Lei Geral de Proteção de Dados, os dados pessoais são aqueles que fornecem informação relacionada a uma pessoa que possa ser identificada, sendo os mais comuns:
- Profissão;
- Data de nascimento;
- Nome, número de documentos;
- Dados de GPS;
- Nacionalidade;
- Interesses;
- Gostos pessoais;
- Identificadores eletrônicos;
- Hábitos de consumo;
- Religião
- Opção sexual;
- Documentos pessoais, como RG, CPF, etc;
O que são dados pessoais?
Dados pessoais são informações que possibilitam identificar uma pessoa, podendo ser direta ou indiretamente. Como exemplo podemos citar: RG, CPF, data, local de nascimento, gênero, telefone, localização via GPS, endereço residencial, fotografia, cartão bancário, prontuário de saúde, histórico de pagamento, renda, hábitos de consumo, endereço de IP, preferências de lazer e cookies.
Essa é uma dúvida muito comum de gestores que estão se adequando à LGPD. Afinal, é importante definir com exatidão quais são os dados que devem ser protegidos e que são vistos pela nova lei como dados pessoais.
O que não são dados pessoais?
No caso dos dados não pessoais, que também é uma dúvida comum dentro deste assunto, saiba que qualquer informação que não tenha relação com uma pessoa ou que não identifique uma pessoa, não é considerado um dado pessoal.
Por exemplo, CNPJ, endereço de correio eletrônico de uma empresa, dados anonimizados, razão social, endereço comercial, entre outras informações que não identificam uma pessoa de forma direta.
Viu só, não foi tão difícil aprender sobre LGPD, o que é, para que serve e como implementar, não é mesmo? De qualquer forma, conte conosco para ajudar a sua empresa a se adequar às conformidades da LGPD. Nós oferecemos diversos serviços de informática que podem ajudar de forma profissional na adequação a essa nova lei, como o backup na nuvem, consultoria de TI, e Segurança da Informação.
Se ficou alguma dúvida sobre LGPD, fale conosco ou deixe seu comentário aqui embaixo para que possamos te ajudar com mais informações.