Princípio do Livre Acesso
A Lei Geral de Proteção de Dados, ou LGPD, é a lei brasileira que regula o tratamento de dados pessoais em território nacional. Embora o assunto possa soar intimidador e técnico, é importante que você saiba o que a LGPD significa e quais são os seus principais princípios e direitos. A Lei Geral de Proteção de Dados (LGPD) Brasileira, que entrou em vigor em agosto de 2020, exige que toda empresa esteja preparada para lidar com os dados pessoais.
Neste guia completo da LGPD, abordaremos diversos tópicos relacionados à lei, incluindo os princípios do Livre Acesso, Da Qualidade dos Dados, os direitos dos titulares de dados, e a LGPD. Além disso, discutiremos as sanções previstas na lei para aqueles que não cumprem as diretrizes da LGPD.
Então, se você deseja entender os pressupostos básicos da Lei Geral de Proteção de Dados e se preparar para cumpri-la, continue lendo este guia!
Princípio da Qualidade dos Dados
Direitos dos Titulares de Dados
A Lei Geral de Proteção de Dados (LGPD) estabelece os direitos dos titulares dos dados, ou seja, as pessoas físicas ou jurídicas a quem se referem os dados tratados. Esses direitos estão relacionados à transparência, segurança e liberdade de escolha das informações que permitam a qualquer titular dos dados decidir se e como esses dados serão usados.
Segundo a lei, os titulares dos dados têm direito à informação sobre como os dados serão tratados. Caso os dados forem utilizados para finalidades diferentes daquelas originalmente previstas, essa informação deve ser atualizada.
Além disso, os titulares dos dados têm o direito de acessar suas informações pessoais e solicitar a correção e a exclusão desses dados, desde que não afetem o uso legítimo do controlador do tratamento. A lei também estabelece o direito de obter informações sobre quem tem acesso aos dados do titular, assim como informações sobre como esses dados foram processados e usados.
Os titulares também têm o direito à portabilidade dos dados, ou seja, o direito de receber cópias dos seus dados em formato digital, para fins de transferência de um controlador de tratamento para outro. O titular também tem o direito de se opor ao tratamento de seus dados ou solicitar a limitação do tratamento.
Direito de Acesso
De acordo com a Lei Geral de Proteção de Dados (LGPD), é garantido ao titular dos dados o direito de acesso. Esta lei dá ao titular dos dados o direito à informação sobre os dados que se encontram em seu poder. Assim, o responsável pelo tratamento de dados deve informar detalhes relacionados ao seu uso, como a finalidade e o tempo em que os dados serão armazenados. O titular dos dados pode também solicitar acesso às informações, bem como a correção, bloqueio ou eliminação desses dados. Além disso, deve ser possível ao titular dos dados obter, se possível, uma cópia dos dados. A Lei Geral de Proteção de Dados (LGPD) garante aos titulares dos dados o direito à transparência e ao conhecimento da intenção de uso de seus dados. É importante lembrar que este direito só é aplicável aos dados que estejam sob a responsabilidade do responsável pelo tratamento de dados.
Direito de Retificação
A Lei Geral de Proteção de Dados (LGPD) garante ao titular dos dados o direito de solicitar a retificação de seus dados pessoais. O titular do dado também pode solicitar que os dados pessoais sejam atualizados quando houver alguma mudança. O fornecedor de dados tem a obrigação de atualizar os dados e, caso isso não seja possível, de informar a fonte dos dados. A LGPD também garante ao titular do dado o direito de tomar decisões sobre o tratamento de dados pessoais e de ser informado quando houver mudanças importantes nos procedimentos de tratamento.
Transparência
A Lei Geral de Proteção de Dados (LGPD) possui um importante princípio de transparência que estabelece a obrigação das organizações de informar e comunicar seus processos de tratamento de dados pessoais. Isso significa que as empresas devem permitir que os titulares conheçam as formas como seus dados estão sendo usados e quais são os direitos em relação aos seus dados. Segue-se que as organizações devem estar preparadas para disponibilizar essas informações sob a lei LGPD.
Essa lei regula a coleta, processamento, armazenamento, uso e compartilhamento de informações pessoais sob responsabilidade direta da organização. Ela foi criada para dar proteção aos direitos fundamentais dos indivíduos e ajudar as empresas a cumprir suas obrigações legais em relação aos dados com maior segurança e transparência.
Direito de Exclusão
A Lei Geral de Proteção de Dados (LGPD) garante aos cidadãos o direito à privacidade e, como tal, o direito à exclusão. Esta lei especifica que o titular dos dados tem o direito de excluir os seus dados pessoais de bases de dados e de sistemas que as armazenem. O titular dos dados tem também o direito a ser informado se o processamento continua após a sua exigência de exclusão. Nestes casos, são fornecidas as informações adequadas sobre como proceder para excluir os seus dados da base de dados e do sistema. Além disso, é importante que sejam fornecidas informações sobre as consequências da exclusão. A LGPD prevê que qualquer negativa à concessão da exclusão é considerada uma violação dessa lei.
Direito à Portabilidade dos Dados
A LGPD proporciona aos titulares dos dados direito à portabilidade, ou seja, o direito de receber seus dados em formato digital que possibilite o uso em outros serviços. Este direito confere aos titulares dos dados autonomia e maior controle sobre seus dados, possibilitando que eles sejam transferidos de um serviço para outro, para análise de melhores opções disponíveis.
O artigo 18 da Lei Geral de Proteção de Dados estabelece o direito dos titulares dos dados ao receberem seus dados em formatos estruturados, padronizados e de fácil leitura, além de especificar que os dados devem ser transferidos de um serviço para outro diretamente ou caso o titular dos dados o requisite. O cumprimento desta obrigação deve ser feito de forma gratuita, e respeitando as normas de segurança estabelecidas pela LGPD.
Sanções Previstas na LGPD
A Lei Geral de Proteção de Dados (LGPD) tem como objetivo principal a proteção dos direitos fundamentais de privacidade e proteção dos dados pessoais. Para garantir a eficácia desta lei, as pessoas físicas e jurídicas que descumprirem as suas disposições, estão sujeitas a sanções, previstas no Artigo 52 da LGPD.
Estas sanções administrativas ou judiciais podem ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) ou pelo órgão responsável dos órgãos públicos federais. Para as sanções administrativas, a ANPD pode aplicar advertências, ordens de suspensão de atividades, obrigações de reparação de danos, proibição de tratamento futuro, multas interdição parcial ou total e outras requisições, bem como fiscalização a qualquer momento.
As multas previstas na LGPD variam de 2% a 2.500.000 reais por infração, dependendo do receio de que a violação possa causar aos direitos dos titulares dos dados pessoais, da quantidade de infrações cometidas, dos benefícios obtidos em decorrência das infrações, do tamanho da empresa, entre outros. Além disso, a lei prevê a possibilidade de que os órgãos públicos federais responsáveis apliquem sanções civis, penais e administrativas, conforme previsto na legislação específica.