LGPD: entenda o que diz a Lei Geral de Proteção de Dados Pessoais

Entre as mudanças recentes no ordenamento, a Lei Geral de Proteção de Dados Pessoais (LGPD) se destaca por ser de conhecimento obrigatório pelos profissionais e, em certa medida, pelo público em geral. Isso porque as normas desse documento jurídico terão grande impacto em nossas relações com pessoas e entidades.

O motivo é que a tecnologia da informação participa ativamente de nossas vidas. A todo momento, recebemos e transferimos dados na forma de cadastros, mensagens, textos, áudios, vídeos etc. Logo, a regulamentação da proteção da privacidade desses dados está bem próxima do nosso dia a dia.

Por isso, neste artigo, abordamos o que é a Lei Geral de Proteção de Dados Pessoais e explicamos pontos importantes para entender a regulação. Então, continue a leitura para ficar atualizado e tirar as suas dúvidas!

O que é a Lei Geral de Proteção de Dados Pessoais (LGPD)?

A LGPD foi criada para regular o tratamento de dados pessoais. Isto é, as operações que envolvem informações sobre pessoais naturais: entre outras, coleta, processamento, classificação, distribuição e transferência desses documentos.

Em geral, o objetivo da norma é assegurar direitos individuais, como dignidade da pessoa humana, intimidade, privacidade e liberdade de expressão, e coletivos, como o desenvolvimento econômico e tecnológico do país, defesa do consumidor e livre concorrência. 

As normas atingem todos os indivíduos e organizações, públicas ou privadas, que realizam atividades relacionadas aos dados pessoais. Consequentemente, abarca tanto quem tem o poder de decisão sobre o uso da informação (controlador) como o responsável pelas operações de tratamento (operador).

No entanto, para serem alcançadas, a operação, a coleta ou a oferta decorrente do uso de dados deve ter ocorrido em território nacional. Ou seja, não basta que algum brasileiro seja afetado, como na hipótese de um residente no exterior. Para isso, deve haver alguma conexão com a área em que o país exerce sua soberania.

Quando ela surgiu?

A Lei Geral de Proteção de Dados Pessoais foi criada em 14 de agosto de 2018, recebendo o número 13.709. No entanto, a imposição obrigatória das suas normas aos agentes de tratamento de dados começará apenas em 2020, devido ao período de 24 meses de espera, vacatio legis, previsto no documento legal.

A criação ocorreu em um momento de muitas discussões sobre o uso de dados pessoais tanto pelo poder público como pela iniciativa privada. Além disso, a transformação digital já faz parte de nossas vidas, afetando diferentes produtos e serviços.

Entre os principais eventos que motivaram o debate, destaca-se o vazamento de dados pelo Facebook para a Cambridge Analytica, utilizados para identificar e influenciar o voto dos eleitores em diversos países.

Anteriormente, a proteção de dados já havia sido objeto de debate no caso Snowden, em que ficou demonstrado o uso de informações pessoais pelo governo americano, com justificativa em leis de combate ao terrorismo. 

Além disso, as violações de dados pessoais geram grande prejuízo às organizações e pessoas afetadas— sejam criminosas, como ataque de hacker e deepfake, sejam erros cometidos nas empresas. Um estudo da IBM mostra, por exemplo, que no Brasil as organizações afetadas por violações têm prejuízo médio de 1,35 milhão de dólares.

Também é importante mencionar que a LGPD atua em conjunto com outras leis importantes sobre tecnologia. Além do uso de normas antigas por analogia, especialmente o CDC, podemos citar o Marco Civil da Internet e a Lei dos Crimes Cibernéticos com exemplos dessa tendência de regular o mundo digital. 

O que essa lei determina?

O tema central da LGPD é definir os padrões de comportamento para realizar o tratamento de dados. Trata-se de uma legislação bastante detalhista em relação às regras e hipóteses de utilização, preocupando-se, até mesmo, em explicar os conceitos utilizados, em seu art. 5º. Veja os pontos mais importantes a seguir: 

Princípios de tratamento de dados

Para isso, a Lei Geral de Proteção de Dados Pessoais traz uma série de princípios para orientar a conduta dos agentes em seu art. 6º, como usar as informações para propósitos legítimos, garantir o acesso gratuito ao titular dos dados, utilizar meios adequados para manter a segurança das informações e prestar contas sobre a utilização.

Necessidade de consentimento

Outra característica é a criação de uma lista de situações para definir quando é possível realizar as operações. Além do uso consentido, destacam-se o envio de informações aos órgãos de proteção do crédito, a aplicação para cumprir obrigação legal e o estudo por órgãos de pesquisa, entre as hipóteses previstas no art. 7º da lei.

Tratamento especial para dados sensíveis

Uma terceira característica é diferenciar os tipos de dados. Certas informações, como orientação política, filiação partidária, origem racial ou étnica recebem mais proteção, exigindo maior rigor e cuidados pelos responsáveis pelo tratamento.

Os dados com essa característica somente são utilizáveis, sem o consentimento, em situações relacionadas à saúde, segurança, pesquisa científica, quando indispensáveis e dentro das hipóteses previstas no art. 11 da lei.

Exclusão dos dados anonimizados

Uma característica interessante é que os dados sobre os quais não se pode identificar o titular não serão considerados para fins de aplicação da LGPD, desde que não seja possível revertê-los e torná-los identificáveis quanto à pessoa a quem se referem.

Direitos do titular dos dados

Além disso, a legislação traz direitos para o titular dos dados, por exemplo: a possibilidade de revogar o consentimento, de excluir as informações, realizar correções nos cadastros e fazer a portabilidade para outro fornecedor do mesmo produto ou serviço. 

Autoridade Nacional de Proteção de Dados (ANPD)

A LGPD cria, ainda, uma entidade pública para regulamentar e fiscalizar a utilização dos dados pessoais. Trata-se, assim como no caso das agências reguladoras, de uma organização com poderes tanto para propor melhorias para o setor como para aplicar penalidades aos infratores. 

Quais são as sanções para quem descumprir a LGPD?

Um último ponto é que, visando tirar a legislação do papel, existem punições para quem realiza o tratamento de dados fora das hipóteses previstas ou de forma contrária às normas. As sanções variam conforme a gravidade da violação, como advertência, bloqueio do banco de dados, suspensão das atividades de tratamento e multa. A multa, vale ressaltar, é de até 2% do faturamento da organização, com teto de 50 milhões de reais.

Vale ressaltar que, após uma prorrogação concedida pela Lei nº 13.853/2019, as normas passam a valer apenas em agosto de 2020. A extensão foi motivada pela dificuldade de adaptação em empresas e órgãos públicos, que precisam reformular diversos processos e sistemas internos.

De todo modo, agora você já conhece as principais pontos da Lei Geral de Proteção de Dados Pessoais. Não deixe de ler a legislação na íntegra, porque ela traz inúmeras listas com hipóteses de aplicação, princípios, direitos, procedimentos etc. Logo, embora seja de fácil entendimento, é preciso tomar cuidado com os detalhes.

Se o conteúdo gerou valor para você, compartilhe o artigo nas suas redes sociais e faça com que o conhecimento alcance mais pessoas!