A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que estabelece regras para o tratamento de dados pessoais por pessoas físicas ou jurídicas, de direito público ou privado, que foi inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.
Seu principal objetivo é garantir a privacidade dos dados pessoais e a liberdade dos indivíduos, além de estabelecer diretrizes para a coleta, armazenamento, processamento e compartilhamento de dados pessoais, garantindo aos titulares de dados o controle sobre suas informações e prevendo sanções em caso de descumprimento das normas.
Antes, o tratamento de dados pessoais no Brasil não era regulamentado de forma específica, o que deixava brechas para a coleta e uso inadequado dessas informações, mas agora, as organizações passaram a ser obrigadas a seguir regras claras e com previsão de sanções em caso de descumprimentos das normas.
Continue lendo nosso artigo e veja a resposta para as principais dúvidas a respeito da Lei Geral de Proteção de Dados:
10 dúvidas frequentes sobre a Lei Geral de Proteção de Dados e suas respostas:
1. A lei está em vigor?
Sim, a LGPD (Lei Geral de Proteção de Dados Pessoais) está em vigor no Brasil desde 18 de setembro de 2020, conforme relata a International Association of Privacy Professionals (IAPP), mas as penalidades para infrações começaram a ser aplicadas apenas em 1º de agosto de 2021.
2. Quais dados e informações são protegidos pela LGPD?
A Lei Geral de Proteção de Dados Pessoais (LGPD, Lei n° 13.709/2018), protege os direitos fundamentais de liberdade e privacidade e a livre formação da personalidade de cada indivíduo.
De acordo com a LGPD, dados pessoais representam qualquer item que possibilite a identificação (direta ou indireta) de uma pessoa, tais como:
- nome;
- endereço;
- e-mail;
- telefone;
- CPF;
- RG;
- entre outros.
Além disso, a lei também protege os dados relacionados com a personalidade, hábitos e características das pessoas, ou seja, informações como:
- gênero;
- profissão;
- origem étnica e social;
- convicções políticas e religiosas;
- filiação sindical;
- informações sobre a saúde;
- biometria;
- dados genéticos.
É importante frisar que a LGPD não envolve os dados titularizados por pessoas jurídicas, que não são considerados dados pessoais para os efeitos da Lei.
3. Que informações são consideradas dados pessoais dos usuários?
Segundo o artigo 5º da LGPD, dados pessoais são considerados todas as informações relacionadas a uma pessoa natural identificada ou identificável. Isso inclui informações como nome, endereço, telefone, endereço de e-mail, identificação fiscal, informações de saúde, dados de localização, entre outros.
4. Quem deverá se adequar à Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados Pessoais (LGPD) deve ser seguida por todas as empresas e órgãos públicos que coletam, armazenam, processam ou compartilham dados pessoais de cidadãos brasileiros, independentemente do tamanho da organização ou do tipo de dados coletados.
Além disso, a lei também se aplica a empresas e órgãos públicos estrangeiros que oferecem serviços ou produtos no Brasil ou que tratam dados coletados no país.
5. O que é o tratamento de dados na LGPD?
O tratamento de dados na Lei Geral de Proteção de Dados (LGPD) se refere a todas as operações que envolvem informações pessoais, realizadas por pessoas naturais ou jurídicas, em meios físicos ou digitais, sob a Lei Geral de Proteção de Dados (LGPD).
As diversas fases do tratamento de dados incluem coleta, armazenamento, processamento, compartilhamento, eliminação entre outros. Cada uma dessas fases contempla ações diferentes que devem ser realizadas de acordo com a norma.
6. Qual órgão fiscaliza o cumprimento da LGPD?
O órgão responsável por fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD) é a Autoridade Nacional de Proteção de Dados (ANPD), um órgão governamental, criado para garantir a proteção de dados pessoais e a privacidade dos cidadãos brasileiros, além de orientar e fiscalizar o cumprimento da LGPD por parte das empresas e órgãos públicos.
7. Em quais cenários a LGPD não precisa ser aplicada?
A LGPD (Lei Geral de Proteção de Dados) não precisa ser aplicada em alguns cenários específicos, como:
- Tratamento de dados realizado por pessoa natural para fins exclusivamente particulares e não econômicos.
- Emprego de dados pessoais para fins exclusivamente jornalísticos, artísticos e acadêmicos.
- Atividades de investigação e repressão de infrações penais.
- Dados provenientes de fora do território nacional e que não sejam objeto do tratamento no Brasil.
8. A LGPD protege apenas informações disseminadas na internet?
Não, a LGPD (Lei Geral de Proteção de Dados) se aplica a todas as informações pessoais que são processadas por empresas ou indivíduos, independentemente do meio utilizado.
Esta lei tem uma aplicação extraterritorial, o que significa que organizações que processam dados pessoais de brasileiros serão obrigadas a cumprir a lei, independentemente de onde estão localizadas ou operadas, assim como acontece com o GDPR ou o CCPA.
9. Quais as consequências para o não cumprimento da LGPD?
O não cumprimento da Lei Geral de Proteção de Dados (LGPD) pode resultar em várias consequências, dentre elas multas que podem chegar a até 2% do faturamento da empresa; sanções administrativas, danos morais e materiais, além de gerar impactos negativos para a reputação da empresa.
10. Quais são os principais envolvidos no cumprimento da LGPD?
Dentre os atuantes para que haja o cumprimento da Lei Geral de Proteção de Dados, podemos destacar:
- Titular dos dados: pessoa física a quem se referem os dados pessoais.
- Controlador: pessoa física ou jurídica, de direito público ou privado, que define as finalidades e os meios de tratamento de dados pessoais.
- Operador: pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
- Encarregado (DPO): pessoa indicada pelo controlador ou operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD (Autoridade Nacional de Proteção de Dados).
- ANPD: órgão responsável por fiscalizar e aplicar a LGPD, garantindo a proteção dos dados pessoais e a privacidade dos titulares dos dados.
Além desses agentes, a Lei Geral de Proteção de Dados (LGPD) também prevê a atuação de outros atores, como os agentes de tratamento em conjunto, os subcontratados, os responsáveis pelo tratamento de dados sensíveis, entre outros.
Somos certificados com ISO 27001!
Na Valide, nós levamos a Lei Geral de Proteção de Dados Pessoais a sério, e por isso, somos certificados com o ISO 27001 – um padrão internacional para o Sistema de Gestão de Segurança da Informação (SGSI) que se baseia na avaliação de riscos e de como tratá-los, protegendo a integridade e confidencialidade das informações, com uma gestão de melhorias contínuas no nível de qualidade, processo, sistema e produto, além da adequação às normas previstas na LGPD.
Nosso foco é otimizar processos, reduzir custos trabalhistas e aumentar a produtividade na sua empresa, provendo uma gestão de terceiros e colaboradores próprios de excelência.
Quer saber mais sobre nossos serviços? Fale com um de nossos especialistas! 📞 (11) 2348-5141