A Lei Geral de Proteção de Dados, mais conhecida como LGPD, foi criada para proteger os direitos dos indivíduos e suas informações pessoais. Esta lei é aplicável a todas as empresas, instituições, associações e outros entes que lidam com dados pessoais de usuários.
A LGPD foi criada para assegurar que as pessoas tenham controle sobre seus dados pessoais, garantindo que não sejam abusadas ou mal usadas. Este novo marco regulatório vem para substituir a Lei n.º 12.965/2014, em vigor desde 2014, e visa harmonizar a legislação brasileira de proteção de dados com os padrões estabelecidos pelo Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.
A LGPD torna obrigatório que os usuários autorizem a utilização de seus dados por meio de consentimento explícito, e regula a maneira como as informações são coletadas, armazenadas, processadas e compartilhadas.
Com a entrada em vigor da LGPD a partir de agosto deste ano, é essencial entender o que ela significa para as empresas, quais são as responsabilidades ligadas a ela e o que precisa ser feito para se manter em conformidade.
Neste artigo, abordaremos o que é a LGPD, suas principais obrigações, direitos dos titulares dos dados e as medidas de segurança necessárias para garantir a proteção adequada dos dados pessoais. Além disso, também veremos as penalidades previstas pela Autoridade Nacional de Proteção de Dados (ANPD) em caso de violação.
É importante que as empresas entendam como a LGPD afeta a sua rotina de trabalho e tomem as medidas necessárias para evitar qualquer violação de dados. Ao final deste artigo, você terá uma melhor compreensão sobre o que é a LGPD e quais as melhores práticas para se manterem conforme esta lei.
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) é a primeira lei brasileira que regula a proteção de dados pessoais. A lei foi aprovada em agosto de 2018, sendo que a vigência inicial será no ano de 2020. A LGPD visa proteger os direitos fundamentais de liberdade e privacidade das pessoas.
Esta lei busca prevenir o abuso de informações dos cidadãos, protegendo-os de ações invasivas e vazamentos de informações, sejam elas relacionadas a bancos, empresas ou pessoas físicas. Com a LGPD, os titulares dos dados terão direitos que podem ser exigidos pelo controlador de dados.
Conteúdo do Marco Legal:
A LGPD contém 11 artigos, que definem o que deve ser feito para proteger os dados pessoais. O primeiro artigo trata dos princípios que devem orientar o tratamento de dados pessoais. O segundo artigo traz definições importantes, como titular, controlador, processador, entre outros. O terceiro artigo estabelece os requisitos para o tratamento de dados pessoais.
Os artigos seguintes tratam sobre as obrigações do controlador e do processador, o direito dos titulares de dados, a segurança da informação. O artigo 10 é específico para as autoridades competentes, enquanto o último artigo trata das disposições finais e transitórias.
Comparação da LGPD com o GDPR:
A LGPD tem como referência o Regulamento Geral de Proteção de Dados (RGPD), que entrou em vigor na União Europeia em maio de 2018. O GDPR e a LGPD têm muitas similaridades, mas existem algumas diferenças entre elas.
Ambas as leis estabelecem princípios e direitos específicos para os titulares de dados, obrigações para os controladores e processadores, bem como medidas de segurança. Porém, o GDPR abrange um escopo global, ao passo que a LGPD abrange apenas dados pessoais de titulares brasileiros.
Outra diferença está nas penalidades: o GDPR prevê penalidades de até 4% do faturamento mundial de uma empresa, enquanto a LGPD prevê multas de até 2% do faturamento nacional da empresa.
Responsabilidades do Controlador e Processador
A Lei Geral de Proteção de Dados (LGPD) exige que os controladores e processadores de dados pessoais sejam responsáveis pela proteção dos dados pessoais de quem utiliza ou consome seus serviços. Os controladores são responsáveis por definir o que fazer com os dados pessoais e os processadores de dados são responsáveis por executar as ações definidas pelo controlador.
Sendo assim, as responsabilidades do controlador são:
- Definir os mecanismos necessários para garantir a segurança dos dados pessoais utilizados e coletados;
- Definir os principais fundamentos jurídicos para o tratamento de dados pessoais;
- Cumprir os princípios de privacidade e proteção de dados;
- Comunicar e explicar aos titulares de dados sobre o uso de seus dados;
- Cumprir as obrigações referentes ao tratamento de dados pessoais;
- Garantir que os processadores de dados tratem os dados pessoais de acordo com as regras estabelecidas pelo controlador.
Já as responsabilidades do processador são: - Tratar os dados pessoais de acordo com as instruções do controlador;
- Colaborar com o controlador na implementação das medidas de proteção de dados;
- Notificar ao controlador sobre qualquer violação de dados;
- Garantir a segurança dos dados pessoais, bem como a confidencialidade;
- Cumprir as obrigações previstas na LGPD e nas demais leis aplicáveis;
- Apresentar informações precisas e verídicas sobre o tratamento de dados pessoais;
- Manter registros dos dados tratados.
Esse é um fator muito importante para garantir a conformidade com a LGPD, pois o controlador e o processador devem trabalhar em conjunto para implementar as medidas de proteção de dados necessárias e cumprir com todas as obrigações previstas na lei.
Além disso, os controladores e processadores são responsáveis pela responsabilização de seus funcionários ou terceiros que tratam os dados pessoais, bem como por assegurar a instalação e implementação de medidas eficazes de privacidade e segurança de dados pessoais.
Direitos dos Titulares de Dados dentro da LGPD
A Lei Geral de Proteção de Dados (LGPD) garante direitos fundamentais aos titulares de dados. Estes direitos são defendidos e reconhecidos ao longo de todo o texto da lei, e servirão para fortalecer a garantia de que todos os dados serão processados e tratados de forma responsável.
Consentimento com a LGPD:
O titular tem o direito de dar o seu consentimento livre, específico, informado e inequívoco do uso de seus dados. Para que o consentimento seja válido, deve ser dado por escrito ou oral, e deve indicar o tratamento específico autorizado.
Direito de Acesso:
O titular tem o direito de acessar os dados pessoais fornecidos e obter informações sobre como esses dados estão sendo processados e tratados.
Direito de Retificação:
O titular tem o direito de solicitar a retificação de seus dados pessoais, em caso de informação incorreta ou incompleta.
Direito de Apagar:
O titular tem o direito de solicitar a exclusão de seus dados pessoais, em caso de não serem mais necessários para a finalidade para a qual foram coletados.
Direito de Portabilidade:
O titular tem o direito de solicitar a portabilidade dos dados pessoais para outro controlador de dados, em formato digital legível e comum.
Direito de Oposição:
O titular tem o direito de se opor ao tratamento de seus dados pessoais para fins de marketing direto ou a profilização que possa resultar em discriminação ou outra grave violação de direitos.
Além dos direitos reconhecidos acima, o titular também tem direito à proteção dos seus dados pessoais. A LGPD garante que todos os dados pessoais serão devidamente processados e tratados de forma segura, responsável e controlada. Esta proteção exige que os controladores e processadores tenham medidas de segurança para garantir a integridade dos dados.
Medidas de Segurança para Proteção de Dados
A LGPD impõe extensas responsabilidades para as empresas que tratam dados pessoais em seus processos. No entanto, as empresas também devem adotar práticas de segurança adequadas para proteger os dados pessoais. Isso inclui seguir as obrigações básicas, como implementação de segurança da informação, bem como adotar medidas de segurança para proteger os dados pessoais conforme os princípios da LGPD.
Segurança da informação na LGPD:
A segurança da informação é uma prática importante que as empresas devem implementar para garantir a privacidade e a proteção dos dados pessoais. Estas medidas incluem a atualização regular do software, manter backups dos dados, criptografar os dados e ter controles de acesso adequados para garantir que apenas as pessoas autorizadas tenham acesso aos dados.
Retenção de dados: As empresas também devem seguir as diretrizes de retenção de dados da LGPD. Isso envolve limitar o armazenamento de dados pessoais ao mínimo necessário para cumprir as finalidades definidas e apagar os dados quando não forem mais necessários. As empresas devem documentar como os dados são armazenados, processados e usados.
Transferências internacionais:
A LGPD estabeleceu regras específicas para transferências internacionais de dados. As empresas devem garantir que as regras de proteção de dados são seguidas em todos os lugares onde os dados são processados. É importante que as empresas mantenham registros de todas as transferências para que elas possam ser auditadas no futuro.
Além das práticas acima, as empresas também devem adotar medidas de segurança adicionais para proteger os dados pessoais. Isso inclui a realização de testes de segurança para detectar falhas de segurança, a criação de políticas e procedimentos de segurança para garantir o comprimento da LGPD, além de treinamento para todos os funcionários que tenham acesso a dados pessoais.
Com as novas obrigações impostas pela LGPD, as empresas estão obrigadas a tomar medidas de segurança adequadas para garantir a proteção dos dados pessoais. As empresas devem implementar práticas de segurança adequadas, incluindo segurança da informação, retenção de dados, transferências internacionais e medidas adicionais para garantir que seus dados pessoais estejam seguros.
Penalidades
A Lei Geral de Proteção de Dados (LGPD) prevê penalidades para aqueles que violam as suas disposições. Essas penalidades são aplicadas a qualquer violação da LGPD, desde o não comprimento das obrigações legais até a violação dos direitos dos titulares de dados.
Uma das principais penalidades previstas pela LGPD é a advertência. A advertência é uma medida administrativa em que o infrator é notificado de que está violando a lei. O infrator tem de apresentar um plano de ação para corrigir a violação e deve seguir as medidas corretivas dentro do tempo determinado. Se a violação não for corrigida, o infrator pode ser multado.
As multas para violações da LGPD variam conforme a gravidade da infração. As multas podem variar de 2% a 20% do faturamento bruto da empresa ou da organização infratora, ou até R$50 milhões. É importante notar que, quanto maior a infração, maior a multa.
Além das multas, o infrator também pode ser obrigado a pagar os custos relacionados à correção ou reparação das violações. Por exemplo, se o infrator precisar contratar um especialista para corrigir o problema, deverá pagar por esse serviço.
Além das penalidades financeiras, o infrator também pode sofrer medidas judiciais. Se a infração for considerada grave, o infrator pode ser processado civil ou criminalmente. Além disso, o infrator pode ter seu contrato rescindido e pode ter seu direito de emitir declaração de conformidade revogado.
Para evitar penalidades, as empresas e organizações devem adotar medidas de compliance para garantir que estejam conforme a LGPD. Algumas medidas de compliance incluem a realização de auditorias, treinamentos dos funcionários, criação de documentos e processos, bem como o estabelecimento de política de segurança efetivas.
Ao implementar essas medidas, as empresas e organizações podem ter certeza de que estão seguindo os requisitos da LGPD e, assim, proteger seus dados e evitar as penalidades previstas pela lei.
Conclusão
A Lei Geral de Proteção de Dados (LGPD) é um marco legal indispensável para garantir o direito à privacidade aos titulares de dados no Brasil. É uma lei que estabelece requisitos mínimos para a proteção dos dados pessoais, garantindo a confidencialidade e o sigilo das informações. Além disso, a LGPD também define direitos como o direito ao acesso, retificação, exclusão e portabilidade de dados.
Uma das principais responsabilidades dos controladores e processadores de dados é a adoção de medidas de segurança adequadas, as quais garantam a proteção eficaz dos dados. Estas medidas incluem a segurança da informação, a retenção segura dos dados e a conformidade com as leis e regulamentos em relação a transferências internacionais de dados.
A violação das normas da LGPD pode resultar em penalidades, que variam conforme a gravidade da infração. Por isso, é importante para as empresas manter uma estrutura de compliance em vigor, para garantir a conformidade com as normas estabelecidas na lei.
Em suma, a LGPD desempenha um papel fundamental na proteção dos dados pessoais dos titulares. É fundamental que as empresas, controladores e processadores adotem as medidas de segurança corretas e cumpram as responsabilidades e direitos definidos na lei. Dessa forma, é possível garantir a proteção de dados de forma eficaz para os titulares dos dados.