A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, representa um marco regulatório significativo para a proteção de dados no Brasil. Inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, a LGPD estabelece diretrizes para o tratamento de dados pessoais, visando proteger a privacidade e garantir a segurança das informações dos cidadãos. A lei entrou em vigor em setembro de 2020 e tem impactos profundos em empresas, órgãos públicos e cidadãos.
Objetivos da LGPD
A LGPD tem como principais objetivos:
1. Proteger os direitos fundamentais de liberdade e privacidade dos indivíduos, assegurando o controle sobre seus dados pessoais.
2. Estabelecer regras claras sobre o tratamento de dados pessoais, promovendo a transparência nas práticas de coleta, armazenamento e compartilhamento de informações.
3. Fomentar a segurança jurídica e promover a confiança no uso de dados, contribuindo para o desenvolvimento econômico e tecnológico do país.
4. Estabelecer padrões rigorosos de segurança da informação, prevenindo vazamentos de dados e práticas abusivas.
Âmbito de Aplicação
A LGPD se aplica a qualquer operação de tratamento de dados pessoais realizada por pessoa natural ou jurídica, de direito público ou privado, independentemente do meio, do país de sede da empresa ou do país onde estejam localizados os dados. Isso inclui:
– Coleta de dados pessoais: Informações que identifiquem ou possam identificar um indivíduo.
– Armazenamento: Manutenção de dados em bancos de dados físicos ou digitais.
– Compartilhamento: Transferência de dados entre organizações ou para terceiros.
– Eliminação: Exclusão ou anonimização dos dados após o término do seu uso.
Princípios da LGPD
A LGPD baseia-se em dez princípios fundamentais para o tratamento de dados pessoais:
1. Finalidade: Os dados devem ser coletados para propósitos específicos, explícitos e legítimos;
2. Adequação: O tratamento deve ser compatível com as finalidades informadas ao titular;
3. Necessidade: Coleta e processamento devem se limitar ao mínimo necessário para atingir as finalidades;
4. Livre acesso: Garantia aos titulares de acesso facilitado às informações sobre o tratamento de seus dados;
5. Qualidade dos dados: Assegurar que os dados sejam exatos, claros, relevantes e atualizados;
6. Transparência: Informações claras e precisas aos titulares sobre a coleta e uso dos dados;
7. Segurança: Medidas técnicas e administrativas para proteger os dados de acessos não autorizados e situações acidentais ou ilícitas;
8. Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
9. Não discriminação: Garantia de que o tratamento de dados não será utilizado para fins discriminatórios ilícitos ou abusivos;
10. Responsabilização e prestação de contas: Demonstração, pelo controlador, da adoção de medidas eficazes de cumprimento e de observância às normas de proteção de dados pessoais.
Direitos dos Titulares
Os titulares de dados têm diversos direitos assegurados pela LGPD, incluindo:
– Confirmação da existência de tratamento e acesso aos dados pessoais;
– Correção de dados incompletos, inexatos ou desatualizados;
– Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
– Portabilidade dos dados a outro fornecedor de serviço ou produto;
– Eliminação dos dados pessoais tratados com o consentimento do titular;
– Informação sobre entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
– Revogação do consentimento, conforme regulamentado.
Sanções e Penalidades
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por zelar, implementar e fiscalizar o cumprimento da LGPD. As sanções por descumprimento da lei podem variar de advertências a multas que podem chegar a 2% do faturamento da empresa, limitada a R$ 50 milhões por infração. Outras medidas incluem a publicização da infração, bloqueio e eliminação dos dados pessoais relacionados à infração.
Conclusão
A LGPD representa um avanço significativo na proteção de dados pessoais no Brasil. Ao estabelecer regras claras e direitos para os titulares de dados, a lei promove a transparência, a segurança e a confiança no tratamento das informações pessoais. Empresas e organizações devem estar atentas às suas obrigações e adotar medidas proativas para garantir a conformidade, protegendo os dados de seus clientes e colaboradores e fortalecendo suas relações de confiança.
