LGPD: Entenda o que é e como se adequar à Lei de Proteção de Dados

Álvaro Mendonça Álvaro Mendonça

Para garantir a proteção dos dados dos usuários e estabelecer regras claras para o tratamento dessas informações, foi criada a Lei Geral de Proteção de Dados (LGPD) no Brasil.

A era digital trouxe diversas facilidades e avanços para a sociedade, mas também levantou preocupações sobre a privacidade e o uso indevido de informações pessoais.

Continue comigo e entenda a origem da LGPD, seus princípios fundamentais, direitos dos titulares dos dados, obrigações das empresas, penalidades e como se adequar à lei.

Origem e criação da LGPD

A LGPD (Lei nº 13.709) foi sancionada em 14 de agosto de 2018 pelo então presidente Michel Temer e entrou em vigor em 18 de setembro de 2020.

A lei foi inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, que é considerado um marco na proteção de dados pessoais e privacidade dos cidadãos.

O que é a LGPD: definições e conceitos

lgpd lei

A LGPD é uma legislação brasileira que estabelece regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade.

A lei se aplica a qualquer pessoa física ou jurídica, de direito público ou privado, que realize operações de tratamento de dados pessoais no Brasil.

Entre os conceitos importantes da LGPD estão:

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico;
  • Titular: pessoa natural a quem se referem os dados pessoais;
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Princípios fundamentais da LGPD

A LGPD estabelece dez princípios que devem nortear todas as atividades relacionadas ao tratamento de dados pessoais:

  1. Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular;
  2. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular;
  3. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades;
  4. Livre acesso: garantia aos titulares de consulta facilitada e gratuita sobre a forma e duração do tratamento, bem como a integralidade de seus dados pessoais;
  5. Qualidade dos dados: garantia de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  6. Transparência: garantia de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento;
  7. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas;
  8. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  9. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios, ilícitos ou abusivos;
  10. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.

Tipos de dados abrangidos pela LGPD no Brasil

lgpd dados pessoais

A LGPD estabelece regras específicas para o tratamento de dados pessoais, incluindo sua coleta, armazenamento, utilização e compartilhamento.

Para entender melhor o escopo da lei, é importante conhecer os tipos de dados abrangidos pela LGPD no Brasil.

A seguir, apresentamos os principais tipos de dados contemplados pela legislação:

Dados pessoais

São informações relacionadas a uma pessoa natural identificada ou identificável.

Dados pessoais incluem, por exemplo, nome, CPF, endereço, telefone, e-mail e data de nascimento.

A LGPD é aplicável a qualquer operação de tratamento que envolva dados pessoais, independentemente do meio em que os dados estejam armazenados (digital ou físico) ou do país em que o tratamento ocorra.

Dados pessoais sensíveis

A LGPD trata de forma especial os chamados dados pessoais sensíveis, que são informações sobre a origem racial ou étnica, convicções religiosas, opiniões políticas, filiação a sindicatos ou organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, e dados genéticos ou biométricos.

O tratamento de dados sensíveis está sujeito a regras mais rigorosas e geralmente requer o consentimento específico e destacado do titular.

Dados anonimizados

A LGPD não se aplica a dados anonimizados, ou seja, informações que não podem ser associadas a uma pessoa identificada ou identificável, considerando a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento.

No entanto, se for possível reverter a anonimização e identificar o titular, a lei passará a ser aplicável novamente.

Dados de crianças e adolescentes

A LGPD estabelece regras específicas para o tratamento de dados pessoais de crianças e adolescentes, exigindo o consentimento expresso e em destaque por parte de pelo menos um dos pais ou responsável legal quando o titular for menor de 12 anos.

Além disso, a legislação prevê que os dados de crianças e adolescentes devem ser tratados com atenção especial à sua condição de pessoa em desenvolvimento.

Dados de terceiros

A LGPD também abrange o tratamento de dados pessoais de terceiros, ou seja, informações fornecidas por uma pessoa sobre outra pessoa.

Nesses casos, é importante que o titular dos dados esteja ciente do tratamento e tenha consentido com a coleta e utilização das informações, conforme as regras estabelecidas pela lei.

Direitos dos titulares dos dados

A LGPD assegura aos titulares de dados pessoais uma série de direitos, entre eles:

  • Confirmação da existência de tratamento de dados;
  • Acesso aos dados pessoais;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;
  • Eliminação dos dados pessoais tratados com o consentimento do titular;
  • Informação sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • Revogação do consentimento.

As obrigações das empresas e organizações

lgpd pessoa jurídica
Imagem de rawpixel.com no Freepik

A LGPD estabelece uma série de obrigações para as empresas e organizações que realizam tratamento de dados pessoais, como:

  • Obter o consentimento do titular para coletar e tratar seus dados, salvo nas hipóteses de dispensa previstas em lei;
  • Informar ao titular sobre a finalidade, forma e duração do tratamento de seus dados;
  • Garantir a segurança dos dados, adotando medidas técnicas e administrativas para protegê-los de acessos não autorizados e de situações acidentais ou ilícitas;
  • Nomear um encarregado pelo tratamento de dados pessoais, conhecido como Data Protection Officer (DPO);
  • Realizar a Avaliação de Impacto à Proteção de Dados Pessoais (AIPD) sempre que o tratamento representar riscos à privacidade dos titulares;
  • Notificar a Autoridade Nacional de Proteção de Dados (ANPD) e o titular em caso de incidentes de segurança que possam acarretar risco ou dano relevante aos titulares.

Exceções à aplicação da LGPD no Brasil

Embora a LGPD seja aplicável a grande parte das operações de tratamento de dados pessoais no Brasil, existem algumas situações específicas em que a lei não se aplica.

Veja algumas situações em que LGPD não se aplica:

Dados pessoais tratados por pessoa natural

Quando os dados pessoais são tratados exclusivamente por pessoa natural para fins particulares e não comerciais, a LGPD não se aplica.

Por exemplo, se um indivíduo mantém um caderno de endereços com informações de seus amigos e familiares para uso pessoal, esse tratamento não está sujeito à LGPD.

Jornalismo, arte e acadêmico

A LGPD não se aplica ao tratamento de dados pessoais realizado com finalidade jornalística, artística ou acadêmica.

No entanto, essas atividades devem respeitar os direitos de personalidade, honra e imagem das pessoas envolvidas.

Segurança pública, defesa nacional e investigação

A LGPD não se aplica ao tratamento de dados pessoais realizado para fins de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais.

Nesses casos, o tratamento de dados deve seguir as normas e regulamentações específicas para cada área.

Dados de fora do Brasil e não compartilhados com agentes brasileiros

A LGPD não se aplica ao tratamento de dados pessoais quando os dados são coletados fora do território brasileiro e não são compartilhados com agentes de tratamento no Brasil.

Ou seja, se uma empresa estrangeira coleta dados de brasileiros fora do país e não realiza qualquer operação de tratamento no Brasil, a LGPD não se aplica a essa situação.

Dados anonimizados

A LGPD não se aplica a dados anonimizados, que são informações relativas a titular que não possam ser identificadas, considerando a utilização de meios técnicos razoáveis e disponíveis na época de seu tratamento.

No entanto, se os dados anonimizados puderem ser revertidos à sua forma original e identificar o titular, a lei voltará a ser aplicável.

É importante ressaltar que, mesmo nos casos em que a LGPD não se aplica, outras legislações e princípios éticos relacionados à proteção da privacidade e dos dados pessoais ainda podem ser relevantes e devem ser respeitados pelos agentes de tratamento.

Penalidades para sites que não cumprem a LGPD

lgpd multas e sanções
Imagem de pressfoto no Freepik

A LGPD prevê a aplicação de penalidades para as empresas e organizações que não cumprirem suas disposições.

As sanções podem variar desde advertências até multas de até 2% do faturamento da empresa, limitada a R$50 milhões por infração.

Além disso, a ANPD pode determinar a suspensão parcial ou total do funcionamento do banco de dados relacionado à infração.

Plugin LGPD essencial para sites e blogs

plugin LGPD RGDP PRO

Se você possui um site ou blog e busca adequar-se facilmente à LGPD, o plugin RGPD PRO é a solução perfeita para garantir a conformidade com a legislação de proteção de dados.

Com recursos avançados, oferece inúmeras vantagens para facilitar a adaptação à lei e proteger a privacidade dos seus usuários.

Veja os principais motivos para instalar o plugin RGPD PRO:

  1. Instalação fácil e rápida: Ele é simples de instalar e configurar, permitindo que você rapidamente ajuste seu site ou blog às exigências da LGPD, sem complicação ou perda de tempo. Além disso, você tem acesso à uma área de membros com tutoriais em vídeo para aprender como usar plugin;
  2. Atualizações constantes: Com o RGPD PRO, você terá a certeza de estar sempre em dia com as novidades e atualizações referentes à LGPD e outras legislações de proteção de dados, pois o plugin é atualizado constantemente para acompanhar as mudanças;
  3. Gestão de consentimentos: O plugin permite gerenciar com eficiência o consentimento dos usuários, facilitando a coleta, armazenamento e gerenciamento das permissões para tratamento de dados pessoais, em conformidade com a LGPD;
  4. Personalização e flexibilidade: Várias opções de personalização para atender às necessidades específicas do seu site ou blog, garantindo uma solução sob medida para sua realidade;
  5. Suporte especializado: Você contará com o apoio de uma equipe especializada em proteção de dados, que estará sempre à disposição para esclarecer suas dúvidas e garantir a conformidade do seu site ou blog com a LGPD.

Saiba mais sobre o Wp RGPD PRO.

A Autoridade Nacional de Proteção de Dados (ANPD)

anpd autoridade nacional de proteção de dados

A ANPD é o órgão responsável por fiscalizar e garantir o cumprimento da LGPD, além de orientar empresas e cidadãos sobre os direitos e deveres em relação à proteção de dados pessoais.

Ela tem competência para elaborar diretrizes, normas e regulamentações específicas, bem como aplicar sanções administrativas em caso de descumprimento da lei.

Impacto da LGPD na privacidade dos usuários

A LGPD representa um avanço significativo na proteção da privacidade e dos dados pessoais dos cidadãos brasileiros.

A lei estabelece regras claras e transparentes para o tratamento de dados, garantindo maior controle dos usuários sobre suas informações pessoais e assegurando que tais dados sejam tratados de forma ética, segura e responsável pelas empresas e organizações.

Como se adequar à LGPD: dicas e melhores práticas

Para garantir a conformidade com a LGPD, empresas e organizações devem seguir algumas práticas e ações, tais como:

  • Realizar um mapeamento de dados, identificando quais informações pessoais são coletadas, armazenadas e tratadas;
  • Rever e atualizar políticas de privacidade e termos de uso, garantindo que estejam de acordo com a LGPD e sejam claros e transparentes para os usuários;
  • Estabelecer processos para atender às solicitações dos titulares de dados, como acesso, correção, exclusão e portabilidade;
  • Implementar medidas de segurança adequadas para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas;
  • Nomear um encarregado (DPO) para supervisionar e orientar as atividades de tratamento de dados pessoais;
  • Promover a conscientização e treinamento de funcionários e colaboradores sobre a LGPD e a importância da proteção de dados pessoais.

Comparando LGPD e GDPR: principais diferenças

Apesar de que a LGPD tenha sido inspirada na GDPR (Regulamento Geral de Proteção de Dados) da União Europeia, existem algumas diferenças entre as duas legislações.

Conheça as principais diferenças entre a LGPD e a GDPR:

Área de aplicação

A GDPR se aplica a qualquer empresa que ofereça bens ou serviços aos cidadãos da União Europeia, independentemente de sua localização geográfica.

Já a LGPD se aplica a qualquer pessoa física ou jurídica, de direito público ou privado, que realize operações de tratamento de dados pessoais no Brasil, mesmo que a coleta dos dados ocorra fora do país.

Dados pessoais sensíveis

A GDPR possui uma lista mais ampla de categorias de dados sensíveis, que inclui dados biométricos e genéticos, além de informações sobre condenações penais e infrações.

A LGPD também trata dados biométricos e genéticos como sensíveis, mas não inclui informações sobre condenações penais e infrações nessa categoria.

Consentimento

Ambas as leis exigem o consentimento explícito do titular para o tratamento de dados pessoais, mas a GDPR estabelece regras mais rígidas para o consentimento de crianças.

Na GDPR, o consentimento é válido apenas para menores de 16 anos se houver autorização dos responsáveis legais, enquanto a LGPD estabelece a idade mínima de 12 anos para o consentimento, desde que o titular compreenda a finalidade do tratamento.

Encarregado (DPO)

A GDPR exige a nomeação de um Data Protection Officer (DPO) em determinadas situações, como quando a empresa realiza um tratamento de dados em larga escala ou trata dados sensíveis.

A LGPD também exige a nomeação de um encarregado, mas não estabelece critérios específicos para a obrigatoriedade dessa nomeação, deixando a decisão a cargo da Autoridade Nacional de Proteção de Dados (ANPD).

Penalidades

A GDPR prevê multas de até 20 milhões de euros ou 4% do faturamento global anual da empresa, dependendo do que for maior.

A LGPD estabelece multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração.

Prazo para notificação de violações de dados

A GDPR exige que as empresas notifiquem as autoridades competentes sobre violações de dados no prazo máximo de 72 horas após a descoberta do incidente.

A LGPD não estabelece um prazo específico para essa notificação, determinando apenas que ela deve ser feita em tempo razoável, conforme definido pela ANPD.

Conclusão

Como vimos, a LGPD representa um marco importante na proteção de dados pessoais e na privacidade dos cidadãos no Brasil.

Com o objetivo de garantir maior transparência e segurança nas operações de tratamento de dados, a lei estabelece regras claras e obrigações tanto para empresas quanto para usuários.

Portanto, compreender e se adequar à LGPD é essencial para navegar com segurança e responsabilidade no ambiente digital, garantindo a conformidade e a proteção dos direitos fundamentais de todos os envolvidos.

Artigos Relacionados

Redirecionamento 301: O que é e como fazer no WordPress Redirecionamento 301: O que é e como fazer no WordPress
Hotmart Pages – Página de captura em poucos minutos com IA Hotmart Pages – Página de captura em poucos minutos com IA
Wisecut: a revolução da edição de vídeos com Inteligência Artificial Wisecut: a revolução da edição de vídeos com Inteligência Artificial
Leadlovers: como funciona? Leadlovers vale a pena? Leadlovers: como funciona? Leadlovers vale a pena?

Sobre o Autor

Álvaro Mendonça
Álvaro Mendonça

Natural de Goiânia e especialista em marketing digital, SEO, WordPress e programas de afiliados. Atua como empreendedor digital desde 2019. Sua missão é transmitir conhecimento de forma clara e objetiva para facilitar a jornada de quem também quer empreender na Internet.

0 Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Solicitar exportação de dados

Utilize este formulário para solicitar a exportação de seus dados.

Solicitar remoção de dados

Utilize este formulário para solicitar a remoção de seus dados.

Solicitar retificação de dados

Utilize este formulário para solicitar a retificação dos seus dados neste site. Aqui você pode corrigir ou atualizar seus dados por exemplo.

Solicitar cancelamento de inscrição

Utilize este formulário para solicitar o cancelamento de inscrição do seu e-mail em nossas Listas de E-mail.

error: O conteúdo está protegido