LGPD ou GDPR: O que diz a nova lei brasileira de proteção de dados

Entenda como a Lei Geral de Proteção de Dados Pessoais, a GDPR ou do inglês LGPD, irá afetar a forma com que as empresas e organizações captam, armazenam e utilizam dados de seus clientes, tanto no meio online quanto offline

LGPD ou GDPR: O que diz a nova lei brasileira de proteção de dados

LGPD é a sigla para Lei Geral de Proteção de dados do Brasil, sancionada em agosto de 2018. A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

Com a LGPD, o país entra para o rol dos 120 países que possuem lei específica para a proteção de dados pessoais. A nova lei irá preencher lacunas para substituir e/ou complementar a estrutura de mais de 40 diplomas legais que, de forma esparsa, regulamentam o uso de dados no país hoje.

O que diz a LGPD?

Bases legais para o tratamento de dados

A coleta e processamento de dados deverá atentar às bases legais impostas pela lei. O novo texto prevê nove hipóteses que tornam lícitos os tratamentos de dados, com destaque a duas principais: fornecimento de consentimento e o legítimo interesse.

É necessária a obtenção de consentimento explícito pelo titular dos dados, ou seja, este deve ser informado e dado livremente, para que os consumidores optem ativamente por engajar ou não.

Outra hipótese que autoriza o uso dos dados é o legítimo interesse do controlador, que poderá promover o tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas.

O que a LGPD determina?

Agora que você já sabe o que significa LGPD, falaremos sobre suas principais determinações. Para facilitar a vida tanto de quem utiliza os dados como de quem fornece as informações, apresentamos a estrutura dos termos que compõem a Lei Geral de Proteção de Dados:

• Dados pessoais: é qualquer informação que possa identificar uma pessoa, ou seja, qualquer dado com o qual seja possível encontrá-la e entrar em contato com ela. Nome, RG, CPF, número de telefone, e-mail ou endereço são exemplos de dados pessoais;
• Dados sensíveis: esses dados são aqueles que dizem respeito aos valores e convicções de cada um, como orientação sexual, etnia, opinião política, convicção religiosa, crenças filosóficas e informações de saúde. Todas essas informações podem originar discriminação e preconceito, por isso, são consideradas sensíveis;
• Tratamento de dados: os dados podem ser usados de várias maneiras. É possível apenas armazená-los na coleta, mas podem ser compartilhados, classificados, acessados, reproduzidos, avaliados, processados e transformados em novos dados a partir dos antigos. Qualquer operação que envolva esses dados é considerado um tratamento;
• Titular dos dados: o titular dos dados nada mais é do que a pessoa física dona dos dados coletados;
• Consentimento aos dados: o consentimento é a autorização que o usuário concede a terceiros para utilizarem os dados fornecidos. Essa informação precisa estar bem clara ao usuário, assim como a finalidade para qual seus dados estão sendo solicitados;
• Anonimização e pseudoanonimização: quando um dado tem sua associação dificultada por algum processo técnico ele é chamado de dado pseudoanonimizado, pois ainda entra nas implicações da LGPD.
• Um dado anonimizado, por outro lado, não pode ser identificado ou rastreado de forma alguma, e por isso não é considerado um dado pessoal, não se encaixando nas regras da LGPD,
• Controlador e processador: o controlador é a pessoa ou empresa que se responsabiliza e decide o que será feito com as informações coletadas de um consumidor, enquanto o processador é quem faz o tratamento dos dados.

Direitos do titular dos dados pessoais

A Lei Geral de Proteção de Dados permite ao usuário acessar seus dados a qualquer momento, conferindo se eles estão sendo tratados. Além disso, o titular pode descobrir com quais instituições seus dados foram compartilhados.

Também pode corrigir informações erradas, atualizar outras que já expiraram, transferir os mesmos dados para outra entidade pública ou privada, deletar os que estão sendo tratados e até revogar o consentimento.

O que acontece com quem desobedecer a LGPD?

Em caso de comprovação de infração quanto ao uso de forma ilegal, a multa pode chegar a R$ 50 milhões. A sanção também pode ser aplicada diariamente no pagamento de um valor até que a situação seja resolvida.

A fiscalização oficial da lei de proteção de dados pessoais ainda está em processo de desenvolvimento e ficará sob responsabilidade da ANPD (Agência Nacional de Proteção de Dados).

Como adaptar as atividades da empresa à mudança?

Antes de qualquer coisa, é necessário estruturar e organizar a maneira como o negócio se posiciona e utiliza as informações de seus clientes. Os colaboradores e setores precisam estar conectados, com a orientação de pedir permissão ao consumidor para captar os dados que serão utilizados.

Para saber mais

Contribua para mantermos o site no ar. Qualquer valor faz a diferença

Clique aqui