Lei Geral de Proteção de Dados (LGPD) foi sancionada em agosto de 2018 e entrou em vigor em agosto de 2020. A Lei foi inspirada no Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation-GDPR) de 2016 na União Europeia e possui como principal objetivo a proteção e transparência na utilização de seus dados pessoais.
A LEI n° 13.709, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
Para facilitar o reconhecimento de boas condutas e das práticas que são inadequadas no dia a dia dos negócios, foram desenvolvidos 10 princípios que norteiam a LGPD e devem ser respeitados.
- Finalidade
- Adequação
- Necessidade
- Livre acesso
- Qualidade dos dados
- Transparência
- Segurança
- Prevenção
- Não discriminação
- Responsabilização e prestação de contas
Algumas definições importantes sobre os dados pessoais:
- Dado pessoal: É o dado que pode ser utilizado para se identificar a uma pessoa natural;
- Dado pessoal sensível: É o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- Por exemplo, nome, número de documentos, placas de veículos, telefone, endereço, registros fotográficos ou outras formas de captura de imagens ou voz, impressão digital, são considerados dados pessoais.
- Ciclo de vida do dados: Coleta, Processamento, Análise, Compartilhamento, Armazenamento, Reutilização e Eliminação
- Envolvidos no tratamento de dados: Titular (Pessoa Física), Controlador (Determina o que é feito com os dados), Operador (Realiza o tratamento a pedido do contralador), Encarregado (Data Protection Officer – DPO ) e Autoridade nacional de proteção de dados (ANPD)
As penalidades da LGPD começam a ser aplicadas a partir de 1º de agosto de 2021. Empresas e órgãos públicos podem ser multados em até 2% do faturamento, com limite de R$ 50 milhões, por vazamento e mau uso de dados pessoais dos consumidores, além da proibição de atividades relacionadas ao tratamento de dados. As sanções serão aplicadas pela Autoridade Nacional de Proteção de Dados – ANPD, as exigências valem tanto para as lojas físicas quanto para as virtuais, situadas no Brasil ou no exterior que ofereçam serviços para pessoas localizadas no País.