Tempo de leitura: 4 minutos
A Lei Geral de Proteção de Dados (LGPD), impactou diretamente alguns serviços realizados no Brasil, como por exemplo: compras online, atendimentos empresariais, atendimento em hospitais, entre outros.
O projeto brasileiro elaborado no ano de 2018, veio na mesma linha de discussões a respeito da proteção de dados no continente europeu, amplamente divulgado com o avanço dos dispositivos digitais. Vale ressaltar que a lei da União Europeia criada para proteger os dados pessoais entrou em vigor há mais de quatro anos, e desde então vem aquecendo os debates mundiais.
O principal objetivo da Lei Geral de Proteção de Dados (13.709/2018) é proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Além disso, a LGPD também possui como foco a criação de um cenário de segurança jurídica, tudo isso com a padronização regulamentar e a prática para promover a proteção de dados pessoais de toda população brasileira, desde que esteja no Brasil. E claro, tudo dentro de todas as conformidades existentes.
Mas afinal de contas, você sabe o real motivo da criação da Lei Geral de Proteção de Dados (LGPD)? A Infoco te explica! Mas antes disso, que tal conferir um material completo sobre o tema? Clique no link a seguir e confira o guia que preparamos para você.
Conheça tudo sobre a Lei Geral de Proteção de Dados
A LGPD foi criada com qual intuito?
O número de vazamento de dados nos últimos anos fez com que várias empresas, governos e até mesmo a sociedade, se preocupassem com a criação de mecanismos para evitar a invasão de dados de privacidade. Um outro fator relevante, foi a perda financeira que os ataques cibernéticos causaram
Segundo o levantamento da União Internacional de Telecomunicações (ITU, na sigla em inglês), órgão da Organização das Nações Unidas (ONU), a quantia perdida causada por ataques cibernéticos no Brasil, no ano de 2019, ultrapassou a marca de R$ 80 bilhões de reais. Desde então, os órgãos responsáveis chegaram a um consenso de que alguma coisa deveria ser feita.
Como você já acompanhou aqui, a LGPD foi inspirada no Regulamento Geral de Proteção de Dados da União Europeia (GDPR, na sigla em inglês), criado em 2018, para tratar da segurança de informação dos cidadãos europeus.
Até então, não existia nenhuma legislação específica sobre o assunto no Brasil, somente disposições gerais no Código Civil, Código de Defesa do Consumidor, na Lei de Acesso à Informação e no Marco Civil da Internet. Sendo assim, a LGPD surgiu com a expectativa de resolver todos os impasses a respeito do uso e da proteção de dados dos cidadãos e consumidores brasileiros.
Como adequar meu negócio para a LGPD?
Veja algumas definições da LGPD
Dados Pessoais: São informações relacionadas à pessoa natural identificada ou identificável.
Dados Pessoais Sensíveis: É o dado que diz respeito à origem racial ou étnica, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, convicção religiosa, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Dado Anonimizado: É o dado relativo ao titular que não pode ser identificado, considerando o uso de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Banco de Dados: É o conjunto estruturado de dados pessoais, pode ser estabelecido em um, ou vários lugares, como por exemplo, suporte eletrônico ou suporte físico.
A Lei Geral de Proteção de Dados já está afetando vários setores da nossa sociedade, mas não de uma forma negativa, e sim de uma maneira positiva. Na atual era em que vivemos (da tecnologia), o manuseio de todo e qualquer tipo de dados pessoais deverá ser realizado com responsabilidade e transparência, sempre prezando pelos direitos dos usuários e consumidores.
Os 4 pilares da Transformação Digital
Consentimento
O consentimento do titular dos dados é considerado um elemento essencial para o tratamento na LGPD. Aliás, essa é uma regra excepcional nos casos previstos no art. 11, II, da lei.
A lei garante várias possibilidades ao cidadão, como por exemplo:
- Poder solicitar que os seus dados pessoais sejam excluídos;
- Revogar o consentimento;
- Transferir dados para outro fornecedor de serviços;
- entre outras ações;
Para fazer o tratamento dos dados, será necessário levar em conta alguns requisitos, como necessidade e finalidade, a serem previamente acertados e informados ao titular.
O que é considerado tratamento de dados
São considerados tratamento de informações toda forma de captação e manipulação de dados pessoais. Segundo a lei, as etapas desse processo são:
- Acesso;
- Avaliação ou controle da informação;
- Armazenamento;
- Arquivamento;
- Classificação;
- Comunicação;
- Coleta;
- Difusão ou extração;
- Distribuição;
- Eliminação;
- Modificação;
- Processamento;
- Produção
- Recepção,
- Reprodução;
- transmissão
- transferência,
- Utilização;
Quando os dados podem ser tratados
Segundo a lei, existe a possibilidade das hipóteses em que os dados pessoais possam ser tratados por terceiros. Como você já acompanhou aqui, existe uma condição obrigatória para que isso possa acontecer, trata-se do consentimento, ou seja, a permissão por parte do titular. Também há previsão de uso pelo controlador do dado mediante obrigação legal, pela administração pública para execução de políticas públicas, para a proteção do crédito, entre outros, desde que respeite a finalidade, boa-fé e o interesse público.
Ebook: Como a assinatura digital impacta o mercado
Autoridade Nacional e Conselho
Com o intuito de garantir o cumprimento das normas a respeito das normas sobre a proteção de dados, surgiu a Lei n. 13.853, de 8 de julho de 2019, que promoveu algumas alterações na Lei n. 13.709/2018. A lei em questão criou a Autoridade Nacional de Proteção de Dados, órgão vinculado à Presidência da República.
Entre outras coisas, a Autoridade Nacional de Proteção de Dados (ANPD), é responsável por criar diretrizes para a Política Nacional de Proteção de Dados Pessoas e da Privacidade, promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança, fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, além de promover ações de cooperação com as autoridades de proteção de dados pessoais de outros países, seja de natureza internacional ou transnacional.
LGPD está provocando uma alta demanda de destruição de dados
