LGPD

A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LEI 13.709/18 OU “LGPD”) REGULAMENTA A FORMA PELA QUAL AS ORGANIZAÇÕES PASSARÃO A UTILIZAR, NO BRASIL, DADOS PESSOAIS ENQUANTO INFORMAÇÃO RELACIONADA À PESSOA NATURAL IDENTIFICADA OU IDENTIFICÁVEL.

Criada para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, a LGPD altera alguns artigos do Marco Civil da Internet e estabelece novas regras para empresas e órgãos públicos no que diz respeito ao tratamento da privacidade e segurança das informações de usuários e clientes. O texto entrou em vigor nesta sexta-feira, 18 de setembro de 2020.

O que muda?

Do seu comportamento nas redes sociais, ao seu deslocamento diário pela cidade, passando pelos seus gostos de leitura e sem esquecer os seus tradicionais registros cadastrais, como nome, endereço e telefone: Você já se perguntou o que uma empresa faz ou pode fazer com os seus dados na internet?

A LGPD surgiu justamente para regulamentar essas práticas de coleta e tratamento de dados que, muitas vezes, são feitas até mesmo sem o conhecimento do titular. A partir de agora, todos os usuários passam a ter o direito de saber como as organizações coletam, armazenam e utilizam seus dados pessoais.

O ponto central da nova lei é que nenhuma instituição pode utilizar os dados de nenhum cidadão sem o seu consentimento explícito. O texto também traz garantias para o usuário, que pode solicitar que seus dados sejam deletados, revogar um consentimento, transferir os dados para outro fornecedor de serviços, entre outras ações. E o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão.

Abrangência:

Regula o tratamento de dados relacionados a pessoas físicas apenas.
Aplica-se independentemente do meio e/ou forma de tratamento dos dados; ou seja, impõe regras ao tratamento de dados realizado dentro ou fora da internet, utilizando ou não meios digitais.
Aplica-se a operações de tratamento que ocorrem no território brasileiro, mas também a operações de tratamento que ocorrem fora do país, quando:

Não revoga ou impede a aplicação de normas setoriais que também regulamentam dados pessoais.

Princípios:

Os princípios estabelecidos na LGPD impõem novas diretrizes e limitações sobre como os dados pessoais poderão ser tratados. São eles:

Base Legal:

Enquanto o Marco Civil da Internet apenas permite o tratamento de dados pessoais mediante a obtenção de consentimento do titular dos dados, a LGPD estabelece dez hipóteses para o tratamento de dados, incluindo, além do consentimento, o interesse legítimo do controlador ou de terceiro, a necessidade de cumprimento de contrato ou de obrigação legal ou regulatória.

Afora a hipótese de consentimento, as hipóteses para o tratamento de dados pessoais sensíveis são mais restritas e não permitem o tratamento com base no legítimo interesse e na proteção do crédito, por exemplo.

A LGPD estabelece regras específicas para a obtenção do consentimento, que poderá ser nulo caso se trate de uma autorização genérica ou se baseado em informações com conteúdo enganoso ou abusivo.

Saíba mais:

A LGPD estabelece um rol taxativo de hipóteses que justificam o tratamento de dados pessoais:

Direito do Titular

O titular dos dados tem direito ao acesso facilitado a informações sobre o tratamento de seus dados pessoais e a exigir correção de dados incompletos, inexatos ou desatualizados.

Direito a informações

O titular dos dados tem direito a ter acesso facilitado a informações relacionadas ao tratamento de dados pessoais, incluindo, mas não se limitando a informações a respeito:

Obrigações do Controlador

Dentre as obrigações previstas na LGPD, o controlador deve

Segurança e Notificações

Deverão ser adotadas medidas de segurança com a finalidade de garantir a proteção dos dados pessoais contra acessos não autorizados e situações acidentais ou até mesmo ilícitas. O primeiro passo é identificar a natureza dos dados objeto do incidente. Se forem dados criptografados ou anonimizados, por exemplo, os riscos serão menores.

Responde pelos danos decorrentes da violação da segurança dos dados o controlador ou o operador que, ao deixar de adotar as medidas de segurança previstas, der causa ao dano. A responsabilidade será subjetiva e solidária.

ANPD

Agência Nacional Proteção Dados: autoridade nacional de fiscalização e aplicação da LGPD. ANPD — Português (Brasil) (www.gov.br)