Atualmente, todas as empresas que processam dados de Pessoas Físicas no Brasil devem seguir as regras da Lei Geral de Proteção de Dados Pessoais (LGPD). Vamos te mostrar como ela funciona e qual é a sua importância!

O que são dados pessoais?

Dados pessoais são qualquer informação relacionada a uma pessoa como nome, CPF, endereço, dados biométricos, registros de atividades, localização e muito mais.

A LGPD também abrange dados sensíveis, como origem racial ou étnica, convicções religiosas, opiniões políticas, dados genéticos e dados sobre saúde.

O que é a Lei Geral de Proteção de Dados Pessoais?

A LGPD ou lei nº 13.709, é um conjunto de regras que entrou em vigência em agosto de 2020. O maior objetivo dessa lei é criar um cenário de segurança jurídica, com a padronização de normas e práticas que promovam a proteção dos dados pessoais de todos os cidadãos do Brasil.

Essa lei se aplica a todos os tipos de empresa?

Sim! Todas as empresas que trabalham com processamento de dados de Pessoas Físicas devem se adequar à LGPD. 

Empresas que têm sua sede principal ou o seu banco de dados no exterior, também devem seguir as regulamentações da LGPD, pois processam dados de usuários que estão em território nacional.

Princípios da LGPD

A LGPD se baseia em dez princípios fundamentais:

  • Finalidade: o tratamento de dados pessoais deve ter finalidade específica, explícita e legítima, informada ao titular;
  • Adequação: os dados pessoais tratados devem ser adequados, relevantes e limitados ao necessário para a realização da finalidade;
  • Necessidade: o tratamento de dados pessoais deve ser limitado ao mínimo necessário para a realização de suas finalidades;
  • Livre acesso: o titular tem direito de acessar seus dados pessoais;
  • Qualidade dos dados: os dados pessoais devem ser precisos, completos e atualizados;
  • Transparência: a forma de tratamento dos dados pessoais deve ser clara, precisa e facilmente acessível;
  • Segurança: os dados pessoais devem ser protegidos por medidas de segurança, técnicas e administrativas, que garantam a sua confidencialidade, integridade e disponibilidade;
  • Não discriminação: é vedada a discriminação em razão do tratamento de dados pessoais;
  • Responsabilização: o controlador é responsável pela observância da LGPD;
  • Cooperação: as autoridades nacionais de proteção de dados devem cooperar entre si.

Leia também:

Direitos do titular dos dados

A LGPD confere diversos direitos aos titulares dos dados, como:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados;
  • Anonimização, bloqueio ou eliminação;
  • Portabilidade;
  • Revogação do consentimento;
  • Oposição ao tratamento dos dados.

Obrigações do controlador

O controlador é a pessoa natural ou jurídica, de direito público ou privado, que decide sobre as finalidades e meios do tratamento de dados pessoais. As principais obrigações do controlador são:

  • Implementação de medidas de segurança – Implementar medidas técnicas e administrativas para proteger os dados pessoais;
  • Realização de avaliação de impacto – Em determinadas situações, o controlador deve realizar uma avaliação de impacto na proteção de dados;
  • Comunicação de incidentes de segurança – Comunicar à autoridade nacional de proteção de dados e ao titular os incidentes de segurança que possam resultar em risco ou dano relevante aos direitos ou liberdades fundamentais;
  • Manutenção de registro de atividades – Manter um registro de todas as atividades de tratamento.

Quem fiscaliza a aplicação da LGPD?

A fiscalização da Lei Geral de Proteção de Dados Pessoais é feita pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD).

A ANPD deve regular e orientar, de forma preventiva, sobre como aplicar a lei, mas os cidadãos e organizações podem ajudar a Autoridade na fiscalização.

É necessário que as empresas tenham um controlador, que é quem deve tomar as decisões sobre o tratamento. Um operador, que deve realizar o tratamento em nome do controlador e um encarregado, que deve interagir com os cidadãos e a Autoridade Nacional.