Lei Geral de Proteção de Dados (LGPD)


Lei Geral de Proteção de Dados (LGPD) foi sancionada em agosto de 2018 e entrou em vigor em agosto de 2020. A Lei foi inspirada no Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation-GDPR) de 2016 na União Europeia e possui como principal objetivo a proteção e transparência na utilização de seus dados pessoais.

A LEI n° 13.709, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

Para facilitar o reconhecimento de boas condutas e das práticas que são inadequadas no dia a dia dos negócios, foram desenvolvidos 10 princípios que norteiam a LGPD e devem ser respeitados.

  • Finalidade
  • Adequação
  • Necessidade
  • Livre acesso
  • Qualidade dos dados
  • Transparência
  • Segurança
  • Prevenção
  • Não discriminação
  • Responsabilização e prestação de contas

 

Algumas definições importantes sobre os dados pessoais:

  • Dado pessoal: É o dado que pode ser utilizado para se identificar a uma pessoa natural;
  • Dado pessoal sensível: É o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
    • Por exemplo, nome, número de documentos, placas de veículos, telefone, endereço, registros fotográficos ou outras formas de captura de imagens ou voz, impressão digital, são considerados dados pessoais.
  • Ciclo de vida do dados: Coleta, Processamento, Análise, Compartilhamento, Armazenamento, Reutilização e Eliminação
  • Envolvidos no tratamento de dados: Titular (Pessoa Física), Controlador (Determina o que é feito com os dados), Operador (Realiza o tratamento a pedido do contralador), Encarregado (Data Protection Officer – DPO ) e Autoridade nacional de proteção de dados (ANPD)

 

As penalidades da LGPD começam a ser aplicadas a partir de 1º de agosto de 2021. Empresas e órgãos públicos podem ser multados em até 2% do faturamento, com limite de R$ 50 milhões, por vazamento e mau uso de dados pessoais dos consumidores, além da proibição de atividades relacionadas ao tratamento de dados. As sanções serão aplicadas pela Autoridade Nacional de Proteção de Dados – ANPD, as exigências valem tanto para as lojas físicas quanto para as virtuais, situadas no Brasil ou no exterior que ofereçam serviços para pessoas localizadas no País.

Deixe um comentário

O seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.