23.2 C
São Paulo
sábado, fevereiro 24, 2024
InícioCibersegurançaSegurança da informaçãoLGPD comentada: conheça as normas com uma linguagem simples

LGPD comentada: conheça as normas com uma linguagem simples

A Lei Geral de Proteção de Dados (LGPD) é uma nova lei que concede aos indivíduos o direito de controlar seus dados pessoais e estabelece requisitos específicos sobre como as empresas devem lidar e proteger esses dados.

A LGPD tem levantado muitos questionamentos sobre como as empresas devem se adequar às novas regulamentações . Este artigo responderá às perguntas mais comuns sobre a LGPD, a como as empresas podem se preparar para cumprir a nova lei e como garantir a proteção dos dados pessoais de seus clientes.

  1. O que é a LGPD comentada?
  2. LGPD comentada: entenda todos os artigos de acordo com a lei
  3. Quais são os 3 pilares da LGPD?
  4. LGPD: 8 dúvidas sobre a nova lei
  5. LGPD no bolso da empresa: efeitos financeiros do não cumprimento da lei

O que é a LGPD comentada? 

A LGPD comentada é uma resolução que busca tornar a linguagem dessa lei mais simples e compreensível.

LGPD comentada: entenda os artigos da lei

A Lei Geral de Proteção de Dados conta com 10 capítulos e 65 artigos, mas no artigo de hoje, explicaremos 10 artigos da Lei Geral de Proteção de Dados Pessoais de maneira objetiva, clara e com termos de fácil.

Artigo 1

O primeiro artigo serve de introdução à Lei Geral de Proteção de Dados, uma vez que define os objetivos da regulamentação. O objetivo é preservar o direito constitucional à liberdade e à privacidade protegendo informações úteis .

A lei vale para todo o território brasileiro e substitui as leis municipais e estaduais. Também é válido por meio  digital e meio físico, desde páginas da internet até formulários em papel.

Artigo 2

A LGPD entende que o cidadão precisa ter o controle de seus dados pessoais, para isso, precisa saber como seus dados estão sendo aplicados e para quais finalidades . O objetivo é preservar a imagem dos brasileiros ao impedir o vazamento de dados e o uso de parafinas maliciosos.

No entanto, deve-se notar que não há intenção de prejudicar as empresas usando processamento de dados.

Consequentemente, o tratamento é liberado, mas deve ser feito com boas práticas, solicitando o consentimento dos cidadãos e relatando como a informação é utilizada .

Artigo 3

A LGPD se aplica a qualquer tratamento de dados que tenha permitido no  território nacional, sejam totais, parciais, ou  que  tenham  fins comerciais quando o tratamento for utilizado como parte de estratégias de venda de serviços e produtos.

Artigo 4

Este artigo se concentra em identificar situações em que a lei não se aplica . Para esclarecer a situação, nós listamos abaixo :

  • fins jornalísticos, acadêmicos e artísticos: prevalece o direito constitucional à liberdade de imprensa, de arte e de ciência ;
  • fins privados : quando o processamento de dados ocorre entre pessoas físicas para fins privados;
  • segurança e defesa pública : tratamento de dados com a finalidade de garantir que a segurança e defesa nacional estejam isentas da LGPD. Apenas o E estado é elegível;
  • processamento de dados fora do Brasil: a LGPD não se aplica às informações processadas fora do Brasil . Nesses casos , aplique-se as leis de outros países .

Artigo 5

Este artigo visa à explicação de  todos os conceitos aplicados no texto da lei, de forma a facilitar o entendimento e evitar ambiguidades que levem a diferentes interpretações . Veja o significado do conceito básico:

  • Informações Pessoais: informações que podem ser utilizadas para identificar uma pessoa física, como RG, nome completo e CPF;
  • Dados Pessoais Sensíveis: informações que podem ser utilizadas para fins discriminatórios e danosos , como opção religiosa , raça , orientação sexual e posição política ;
  • Dados A nônimos: dados que não identificam mais um indivíduo . Isso é muito comum em pesquisas porque os dados deixam de ser específicos de um cidadão e trespassam para serem uma estatística geral;
  • Banco de Dados: Um conjunto de dados pessoais, digitais ou físicos;
  • Proprietário: cidadão que tem soberania sobre os dados;
  • Gestor de Dados : responsável por todos os detalhes relacionados com a gestão de dados, ou seja , quem determina porque e para que fim são aplicados ;
  • Operador: controlador de dados;
  • Indivíduo Responsável: Responsável por interceder nas comunicações entre titulares de dados, controladores e autoridades nacionais de proteção de dados ( órgão público que regulamenta e fiscaliza a LGPD);
  • Agente de processamento : a pessoa que não processa os dados. Tanto o controlador quanto o operador são agentes de processamento;
  • Processamento: Isso inclui qualquer processamento de dados pessoais;
  • Anonimização: O processo usado para converter dados pessoais em anonimato. Isso resulta no termo de relacionamento com o proprietário;
  • Compartilhamento de dados: os dados podem ser compartilhados por mais de uma entidade. As autoridades permitem isso para acelerar e facilitar a prestação de serviços. As empresas privadas, por outro lado, devem declarar esse uso em seus documentos de consentimento.

Artigo 6

A aplicação das leis depende totalmente daqueles a quem se aplica, então  tem de haver uma colaboração. Pensando nisso ,o artigo 6º estabelece alguns princípios a serem seguidos no tratamento de dados pessoais pela LGPD . _

  • Propósito : Todo tratamento de dados deve ter uma finalidade clara , que é explicada detalhadamente ao titular dos dados no momento da concessão do consentimento;
  • Necessidade : Independentemente da finalidade, podem apenas ser recolhidos os dados absolutamente necessários ao tratamento;
  • Livre acesso : de acordo com vários artigos, o titular é soberano sobre os seus dados, pelo que deve poder solicitar um relatório e informações sobre a gestão dos seus dados;
  • Segurança: os responsáveis ​​pelo tratamento devem tomar todas as medidas cabíveis para preservar a integridade e segurança das informações, evitando sua violação ou outras interferências de má fé;
  • Prevenção : Como medidas de segurança devem ser sobretudo preventivas. Em princípio, processos e tecnologias eficazes devem estar em vigor para garantir a segurança e a confidencialidade das informações;
  • Não existe: em caso algum os dados devem ser aplicados para fins discriminatórios, impedindo os titulares de tomar qualquer medida com base nos seus dados pessoais sensíveis;
  • Prestação de contas: Os procedimentos devem demonstrar a implementação de medidas de segurança e prevenção;
  • Responsabilidade: Os agentes de processamento são responsáveis ​​em caso de violação da segurança dos dados.

Artigo 7

O consentimento do proprietário é parte integrante da LGPD e de seus direitos fundamentais. No entanto, esses não são todos os casos em que o controlador exige consentimento para o processamento de dados. O artigo 7.ºdefine as seguintes situações :

  • cumprimento das obrigações legais;
  • pesquisa;
  • execução de contrato
  • proteção da vida do proprietário;
  • proteção da saúde em procedimentos realizados por profissionais médicos ou instituições médicas.

Artigo 8

Este artigo descreve o formato que o consentimento deve seguir. Os moderadores devem separar a seção de consentimento dos termos de uso para facilitar o acesso .

Além disso, a linguagem deve ser direta e clara para que o titular entenda  facilmente como suas informações  serão manuseadas.

E , novamente , o significado do processamento de dados deve ter um intento. O objetivo deve ser detalhado no formulário de consentimento. Finalidades mal  explicadas ferem este artigo da LGPD.

Artigo 9

O artigo retrata com detalhes o direito do consentimento do titular sobre o tratamento dos seus dados .

O titular pode solicitar informação sobre a finalidade, duração e forma de gestão dos dados, bem como se os mesmos foram partilhados com outros titulares . Além disso, o relatório deve ter uma linguagem clara e compreensível .

Caso  o responsável pelo tratamento modifique su a finalidade , deverá enviar outro formulário de consentimento explicando a nova finalidade e solicitando nova autorização . O proprietário pode recusar , se desejar .

Artigo 10

Este artigo explora o conceito de “interesse legítimo ”, que pode ser considerado a regra mais flexível da LGPD.

De  acordo  com  essa  base  legal , o responsável pelo tratamentopodetratar os dadospessoais dotitularsemo seuconsentimento quandoforde legítimointeresse. Mas quais os cenários seencaixamnessecaso? Se os dados foram aplicadosparaasseguintesfinalidades:

  • Proteção dos direitos do proprietário;
  • Fornecer serviços que beneficiam os proprietários;
  • Apoiar as atividades do controlador.

Alguns exemplos de situações que correspondem a esses objetivos são a prevenção de fraudes e a análise do perfil do cliente. Este conceito deve ser usado com muito cuidado, pois está aberto a diferentes interpretações.

Uma imagem de um grupo de pessoas celebrando a Lei Geral de Proteção de Dados (LGPD) com o símbolo da LGPD em fundo.

Quais são os 3 pilares da LGPD?

A Lei Geral de Proteção de Dados (LGPD), Lei Geral de Proteção de Dados Pessoais, é uma lei brasileira que foi criada para proteger os dados pessoais dos cidadãos brasileiros. A LGPD é composta por três pilares essenciais para a compreensão e implementação da lei: proteção de dados, prestação de contas e fiscalização.

O primeiro pilar, proteção de dados, tem como foco garantir os direitos do cidadão brasileiro quando seus dados pessoais são coletados por organizações. Ele descreve como as empresas devem coletar, armazenar e usar essas informações de maneira segura.

O segundo pilar realiza o tratamento da responsabilidade e exige que as organizações sejam transparentes sobre como processar dados pessoais. Isso significa que as empresas devem criar políticas e procedimentos para garantir o cumprimento das normas da LGPD para proteção de dados pessoais.

Por fim, a fiscalização descreve o que acontece se uma organização não cumpre os regulamentos da LGPD. Inclui penas de detenção por não conformidade, como multas ou prisão para indivíduos responsáveis ​​por suspeitos de informações pessoais.

Ilustração representando três colunas dos critérios de tratamento de dados de acordo com a Lei Geral de Proteção de Dados (LGPD), indicando dúvidas a respeito da lei de proteção de dados.

LGPD: 8 dúvidas sobre a nova lei

1. A partir de quando a LGPD entrará em vigor?

A LGPD entrou em vigor em 2020, no dia 18 de setembro.

2. Que tipo de informação é protegida pela LGPD?

Apenas os dados pessoais relativos a pessoas singulares (físicas) são protegidos . Outras informações relacionadas  a pessoas jurídicas ou informações sigilosas não estão no escopo da LGPD.

3. O que são dados pessoais e dados pessoais sensíveis?

Dados pessoais são os dados considerados como identificação pessoal: nome, endereço, CPF, RG, CNH, título de eleitor, passaporte, número de telefone e endereço de e-mail. Em outras palavras , dados pessoais são informações que podem identificar diretamente ou responder uma pessoa .

Dados pessoais sensíveis, pela lei, são aqueles sobre “origem racial ou étnica, tidos como religiosos, opiniões políticas, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando relacionado a uma pessoa natural.”

4. Quais empresas são obrigadas a se adequar à LGPD?

A LGPD é aplicável a qualquer tratamento realizado por pessoa física ou jurídica de direito público ou privado, independentemente do meio, do país de sua sede social ou do país onde se encontram os dados, desde que: ( 1 ) realize uma operação de tratamento que processa dados pessoais em território brasileiro , (2) coleta dados no Brasil ou ( 3 ) tem por finalidade oferecer ou fornecer bens,  serviços ou tratamento de  dados de pessoas localizadas em território nacional.

 5. O tamanho ou o porte da empresa importa para aplicação da LGPD?

Não. Independente do porte, a LGPD não faz essa distinção. Por isso, a empresa deve sempre seguir a lei.

6. Quais são os papéis envolvidos na LGPD?

A LGPD tem quatro funções envolvidas na lei: titular dos dados, agentes de tratamento dos dados, operador e responsável.

7. O que é a ANPD?

ANPD é a sigla para Autoridade Nacional de Proteção de Dados. É a autoridade incumbida de aplicar, fiscalizar, observar e emitir as normas e procedimentos relativos à lei.

8. Quais são os princípios principais para o tratamento de dados?

A LGPD estabelece 10 princípios que devem nortear o tratamento de dados pessoais. Esses princípios ajudam a garantir que a empresa esteja em conformidade  com a lei . São eles: orientação , orientação , necessidade , acesso aberto , qualidade dos dados, transparência , segurança , prevenção, não detecção, responsabilidade e prestação de contas.

Uma Ilustração de um homem de terno, mostrando incertezas a respeito dos termos da lei de proteção de dados da União Europeia (LGPD)

LGPD no bolso da empresa: efeitos financeiros do não cumprimento da lei

A LGPD afeta integralmente o tratamento de dados pessoais por empresas que operam no Brasil. Em termos gerais, as empresas devem: ser mais transparentes e conscientes quanto à utilização dos dados pessoais dos seus clientes , parceiros e usuários, adoção de manobra de proteção e segurança da informação , evitando fugas e violação dedados, e adotar medidas que tomem aos titulares dos dados controle e acessem suas próprias informações .

As empresas que não cumprem a lei podem ser multadas em 2% do faturamento bruto ou R$ 50 milhões por infração, por meio da ANPD – Autoridade Nacional de Proteção de Dados.

A balança representa o equilíbrio entre segurança de dados e responsabilidade de LGPD comentada, um diagrama mostrando os principais princípios da LGPD

Assine nossa Newsletter para receber os melhores conteúdos do Itshow em sua caixa de entrada.

Marcio Montagnani
Marcio Montagnani
Especialista em Desenvolvimento de Negócios e Empreendedor, com mais de 15 anos de experiência na área de TI e Telecom, atualmente vem impulsionando o crescimento de negócios por meio de planejamento estratégico e soluções inovadoras. Buscando a excelência em todos os empreendimentos.
Postagens recomendadas
Outras postagens