Ir para o conteúdo principal
Foregon.comConteúdos
Acesse sua conta

O que é a LGPD? Guia completo

Camila SilveiraPublicado em

Criada em 2018, a Lei Geral de Proteção de Dados do Brasil (LGPD) tem como função proteger a liberdade e privacidade dos consumidores e cidadãos. Neste artigo, vamos esclarecer todas as suas dúvidas sobre essa nova lei, portanto, continue a leitura e veja como se preparar corretamente para as mudanças.

Está sem tempo para ler? Aperte o play e ouça o artigo.

Você encontra nesse artigo:

O que significa LGPD?

A sigla LGPD significa Lei Geral de Proteção de Dados do Brasil, que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, garantindo mais proteção aos dados de todos os consumidores e cidadãos brasileiros.

Fundamentos da LGPD

Os principais fundamentos em relação à lei de dados são:

  • Respeito à privacidade;
  • Autodeterminação informativa;
  • Liberdade de expressão, informação, comunicação e opinião;
  • Inviolabilidade da intimidade, da honra e da imagem;
  • Desenvolvimento econômico e tecnológico e a inovação;
  • Livre iniciativa, a livre concorrência e a defesa do consumidor;
  • Direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Quando a LGPD entra em vigor?

A LGPD, que foi concebida durante os governos Lula e Dilma e aprovada na gestão de Michel Temer, entrou em vigor no dia 18 de setembro de 2020.

Essa lei estava prevista para entrar em vigência em maio de 2021: o objetivo era atender a pedidos de pequenas e médias empresas que não teriam tempo de se adequar às novas regras em meio a pandemia da Covid-19.

O que são dados sensíveis?

São informações que podem ser usadas de forma discriminatória, portanto, precisam de uma proteção especial. A LGPD determina como dados sensíveis aqueles que implicam sobre:

  • Origem racial ou étnica;
  • Convicção religiosa;
  • Opinião política;
  • Filiação a sindicato ou organização de caráter religioso, filosófico ou política;
  • Dado referente à saúde ou à vida sexual;
  • Dado genético ou biométrico quando vinculado a uma pessoa natural.

Quais dados devem ser protegidos?

Além dos dados sensíveis, a LGPD protege informações que identifique os consumidores e cidadãos brasileiros, ou seja, informações como RG, CPF, CNH, e-mail, entre outros. Vale lembrar que a lei protege os dados de Pessoas Físicas e de Pessoas Jurídicas, como o CNPJ, razão social, endereço comercial, etc.

Abrangência e aplicação da LGPD

Como dissemos, a LGPD regulamenta qualquer atividade que utiliza dados pessoais, inclusive, nos meios digitais, por Pessoa Física ou Jurídica, no território nacional ou em países em que estejam localizados os dados.

Mas, afinal, a lei também se aplica extraterritorialmente, ou seja, fora do Brasil? Sim, nos seguintes casos:

  • Caso a operação de tratamento dos dados seja realizada no território nacional;
  • Se a atividade de tratamento tiver como objetivo ofertar ou fornecer bens ou serviços, ou tratar dados de indivíduos localizados no território nacional;
  • Se os dados pessoais, objeto do tratamento, tiverem sido coletados no território nacional.

Observação importante: entenda, os dados pessoais coletados no território nacional são aqueles cuja coleta das informações do titular ocorreu no Brasil.

Principais direitos do titular dos dados

De acordo com o próprio site da Lei Proteção Geral de Dados do Brasil, os principais direitos do titular dos dados são:

  • Confirmar a existência de tratamento de seus dados pessoais;
  • Acessar seus dados pessoais;
  • Corrigir dados pessoais incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade de dados pessoais a outro fornecedor de produto ou serviço;
  • Eliminação de dados tratados com o seu consentimento;
  • Obtenção de informações sobre as entidades públicas e privadas com as quais o controlador realizou o compartilhamento de dados pessoais;
  • Obtenção de informações sobre a possibilidade de não consentir com o tratamento de dados pessoais e sobre as consequências da negativa;
  • Revogação do consentimento dado para o tratamento de dados pessoais;
  • Portabilidade dos dados (artigo 18, V).

A portabilidade dos dados é similar ao o que pode ser feito entre diferentes empresas de telefonia e bancos, permitindo ao titular não só requisitar uma cópia da integralidade dos seus dados, mas também que estes sejam fornecidos em um formato interoperável, que facilite a transferência destes para outros serviços, mesmo para concorrentes.

Devido a sua natureza, este novo direito tem sido encarado como um forte elemento de competição entre diferentes empresas que oferecem serviços similares baseados no uso de dados pessoais.

Como me adequar à LGPD?

Veja quais são as principais providências que as empresas devem tomar para se adequarem à LGPD!

1. Nomear um encarregado

A lei determina que os Agentes de Tratamento de dados pessoais podem ser tanto Pessoas Físicas como Jurídicas, de direito público ou privado.

Um profissional deve ser o controlador: responsável pelas decisões sobre o tratamento das informações pessoais, e o outro deve ser o operador: responsável por efetuar o tratamento dos dados sob o comando do controlador.

Sendo assim, é preciso nomear profissionais que ficarão encarregados por essas funções. Eles deverão adotar medidas de seguranças de dados, zelar pela proteção das informações pssoais e barrar os acessos não autorizados. Dessa forma, torna-se possível prevenir qualquer uso inadequado, perda ou fraude das informações.

Qualquer problema grave que envolve as informações pessoais dos usuários em risco deve ser anunciado à Autoridade Nacional de Proteção de Dados (ANPD). Esse órgão tem o propósito de fiscalizar e fazer cumprir a LGPD.

2. Realizar uma auditoria de dados

Os auditores tem como função examinar o sistema e analisar as configurações de guarda dos dados, históricos, acessos e compartilhamentos feitos.

A auditoria é essencial, pois ela serve para verificar a segurança de dados do sistema quanto ao controle de acesso, backups e plano de recuperação. Além disso, é responsável por analisar o perfil dos dados armazenados quando à sua qualidade, integração e tratamento.

3. Revisar as políticas de segurança de dados

Para se adequar à nova lei, é importante que as empresas revejam suas políticas de segurança de dados, até porque, sempre há ameaças de softwares. Sendo assim, é preciso fortanelecer a segurança dos sistemas e orientar os funcionários sobre os novos procedimentos de seguranças adotados.

Para um maior engajamento na segurança da informação, a empresa pode escrever as políticas de segurança, com as informações sobre as condições de instalação dos equipamentos, restrições de acesso, entre outras. Ao compartilhar com todos os funcionários, a segurança será mais eficaz.

4. Revisar os contratos

Também é necessário revisar o contrato e adequá-lo para que ele atenda às normas de privacidade, transparência e liberdade dos usuários.

De acordo com a LGPD, o contrato precisa esclarecer as finalidades dos dados pessoais dos usuários, assim como as informações sobre o tratamento de dados, como: duração, uso compartilhado, identificação do controlador e responsabilidades dos Agentes de Tratamento.

Perguntas frequentes sobre a LGPD

O que é a LGPD?

A sigla LGPD significa Lei Geral de Proteção de Dados do Brasil, que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, garantindo mais proteção aos dados de todos os consumidores e cidadãos brasileiros.

Quem tem dados pessoais protegidos pela LGPD?

Toda pessoa que possui um dado identificável, como RG, CPF, e-mail, etc, tem suas informações protegidas pela LGPD.

O que muda com a LPGD?

Para empresas, a vigência da LGPD significa se adequar à diversas novas regras, porém também significa mais segurança jurídica. Por outro lado, para o cidadão, muda o fato de as pessoas terem mais controle sobre as informações que circulam sobre elas mesmas.

Quais dados são considerados pela LGPD?

Além dos dados sensíveis, como origem étnica ou racial, convicção religiosa, entre outras, a LGPD considera todos os dados identificáveis, como RG, CPF, e-mail, etc. A nova lei também protege dados de Pessoas Jurídicas, como o CNPJ, razão social, endereço comercial, entre outros.

Descomplicamos?

Esperamos ter ajudado você com este conteúdo. Em caso de dúvidas ou sugestões, deixe um comentário para nós. Até a próxima!

Gostou? Deixe seu curtir
Compartilhe
Camila Silveira

Redatora e Especialista em Produtos e Serviços Financeiros na Foregon, adora descomplicar os cartões de crédito, empréstimos, financiamentos, seguros, contas digitais, entre outros. Boa parte do seu trabalho é acompanhar a movimentação dos bancos e instituições financeiras para trazer as principais notícias do mercado.

Ver todos os posts

Deixe seu comentário

Leia também

Mercado Pago: guia completo

Tipos de carro: principais características e diferenças

5 livros que mudarão sua vida financeira

3 conselhos básicos para alcançar a liberdade financeira

Inteligência artificial em soluções antifraude

Onde usar a carteira digital Apple Pay?

Digio estreia no Apple Pay: veja como ativar

Aplicativos colaborativos: conheça 4 Apps que podem facilitar a sua vida