Criada para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, a LGPD altera alguns artigos do Marco Civil da Internet e estabelece novas regras para empresas e órgãos públicos no que diz respeito ao tratamento da privacidade e segurança das informações de usuários e clientes. O texto entrou em vigor no dia 18 de setembro de 2020.
A LGPD surgiu para regulamentar as práticas de coleta e tratamento de dados que, muitas vezes, são feitas até mesmo sem o conhecimento do titular. A partir de agora, todos os usuários passam a ter o direito de saber como as organizações coletam, armazenam e utilizam seus dados pessoais.
O ponto central da lei é que nenhuma instituição pode utilizar os dados de nenhum cidadão sem o seu consentimento explícito. O texto também traz garantias para o usuário, que pode solicitar que seus dados sejam deletados, revogar um consentimento, transferir os dados para outro fornecedor de serviços, entre outras ações. E o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão.
Regula o tratamento de dados relacionados a pessoas físicas apenas.
Aplica-se independentemente do meio e/ou forma de tratamento dos dados; ou seja, impõe regras ao tratamento de dados realizado dentro ou fora da internet, utilizando ou não meios digitais.
Aplica-se a operações de tratamento que ocorrem no território brasileiro, mas também a operações de tratamento que ocorrem fora do país, quando:
Não revoga ou impede a aplicação de normas setoriais que também regulamentam dados pessoais.
Os princípios estabelecidos na LGPD impõem novas diretrizes e limitações sobre como os dados pessoais poderão ser tratados. São eles:
Finalidade: O tratamento de dados pessoais deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular, observadas as finalidades originárias. Adequação: O tratamento de dados pessoais deve ser compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
Necessidade: O tratamento de dados pessoais deve ser limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
Livre acesso: É garantida aos titulares a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
Qualidade dos dados: É garantido aos titulares que seus dados sejam exatos, claros, relevantes e atualizados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Transparência: É garantido aos titulares o direito a informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
Segurança:Devem ser utilizadas medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Prevenção:Devem ser adotadas medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Não discriminação: Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
Responsabilização e prestação de contas: Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Para conferir a lei na íntegra, acesse:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm