Entenda o que é LGPD?

sigla LGPD e um cadeado

Confira o que é LGPD.

A Lei Geral de Proteção de Dados (LGPD) foi criada no final de 2018, mas só entrou em vigor em setembro de 2020. A existência dessa lei abre a possibilidade de punição para quem violá-la. Em linhas gerais, é focada em adequar o processamento de informações pessoais no Brasil.

A base para a criação desses parâmetros legais foi o Regulamento Geral sobre a Proteção de Dados (GRPD) da União Europeia. No artigo a seguir iremos explicar com mais detalhes no que consiste a LGPD e sua aplicação em nosso país. Vamos entender melhor?

Afinal, o que é a LGPD?

O objetivo central da LGPD é proteger os direitos de liberdade e privacidade dos indivíduos. Para isso, essa ferramenta legal estipula normas que devem ser seguidas por empresas e por governos no tocante à coleta e tratamento de dados pessoais e sensíveis.

Os dados pessoais são: nome, CPF, endereço, entre outros. Já os dados sensíveis são biometria e informações sobre política, religião, saúde e outros.

Como a LGPD cumpre sua função?

A função da Lei Geral de Proteção de Dados (lei n° 13.709) é criar um cenário de segurança jurídica, padronizando práticas para proteger as informações supramencionadas. Há dois direitos estruturais nessa lei que merecem destaque:

Consentimento

De acordo com essa lei, empresas, sejam públicas ou privadas, precisam pedir a autorização do titular para coletar e usar seus dados. Se a pessoa em questão não concordar com o uso, nada poderá ser feito nesse sentido. 

Finalidade

É crucial que as organizações informem com transparência a finalidade da coleta dos dados pessoais.

A LGPD tem outras definições relevantes como:

– Atribuição de responsabilidade a aqueles que coletam dados;

– Definição do papel da ANPD (Autoridade Nacional de Proteção de Dados Pessoais);

– Criação de regras para gerenciamento de riscos;

– Penalidades em caso de falhas de segurança da parte de quem coleta os dados.

Quem a LGPD protege?

A lei é aplicada aos dados pessoais coletados de pessoas que estejam em território nacional no momento da coleta, sejam brasileiros ou não. Ela tambémi também se refere a dados tratados em território nacional.

Nesse caso, independe se a empresa coletora tem sede ou armazena os dados no Brasil ou em outro país. Também faz parte do escopo de proteção dessa lei os dados utilizados para o fornecimento de bens e serviços à população.

Penalidades impostas pela LGPD

A LGPD prevê desde advertência até multa diária. O valor dessa multa deve ser de pelo menos 2% do faturamento da organização com teto de R$ 50 milhões para cada infração. Há outras sanções previstas no texto da lei, como, por exemplo, a eliminação dos dados pessoais coletados. 

Também pode haver suspensão total ou parcial do uso de banco de dados por um período de até 12 meses. As atividades relacionadas à coleta e tratamento de dados podem ser até proibidas. Essa é uma forma de estabelecer regras fundamentais para a segurança de quem tem seus dados pessoais coletados.

O que são dados pessoais?

Resumidamente, os dados pessoais são aqueles que permitem identificar uma pessoa. Dentre eles estão nome completo, número de telefone, gênero, data e local de nascimento, foto, endereço residencial, cartão bancário, localização via GPS, histórico de pagamentos, histórico de compras, endereço de IP, preferências de lazer, entre outros.

O que são dados pessoais sensíveis? 

Os chamados dados pessoais sensíveis são aqueles que também permitem a identificação de um indivíduo, mas que têm mais camadas. Nesse caso, o cuidado deve ser ainda maior com os dados.

Podemos citar como exemplos dados sobre crianças e adolescentes, informações a respeito de convicções religiosas e políticas, filiação sindical, dados genéticos, biometria e informações sobre a vida sexual. Essas informações são classificadas como sensíveis porque podem ser usadas como forma de discriminar uma pessoa. 

O que são dados anonimizados?

O termo dados anonimizados se refere a aqueles que passaram por etapas que os desvincularam dos indivíduos. Isso quer dizer que não é mais possível identificar a pessoa através desses dados.

Quando há a possibilidade de reorganizar esses dados para identificar o indivíduo detentor deles, considera-se que são dados pseudo-anonimizados. Ressaltamos que esse tipo de dados permanece no escopo legal da LGPD.

Como um dado pessoal se torna anônimo?

O processo de anonimização consiste em retirar informações pessoais para que o indivíduo não possa ser identificado. Há três técnicas utilizadas para essa função: criptografia, perturbação e generalização. Entenda a seguir no que consiste cada técnica.

Criptografia

A criptografia se baseia no uso de algoritmos que convertem as informações em um conjunto aleatório de caracteres. 

Generalização

Esse processo consiste na substituição de algumas informações por outras genéricas. 

Perturbação

Nesse sistema, algumas informações são substituídas por outras fictícias. 

Somente se considera como anonimização quando o processo não pode ser revertido. 

Por que empresas ou governos querem dados anônimos?

Os dados anônimos podem ser usados para compreender o comportamento em massa sem precisar saber quem é quem. No caso das empresas, é possível usar esses dados para oferecer serviços mais alinhados com as necessidades dos consumidores. Os governos, por sua vez, podem usar as informações geradas por eles para criar políticas públicas mais relevantes.

O tratamento de dados segundo a LGPD

Recebe o nome de “tratamento de dados” a jornada que esses dados percorrem do momento em que são coletados até sua possível exclusão, passando por seu uso. As companhias que coletam dados devem seguir regras, salvo em alguns casos. Dentre essas regras estão informar a coleta e o motivo da mesma. Somente dados necessários devem ser coletados.

Como a coleta de dados é feita?

Essa coleta pode ser feita pessoal ou virtualmente. A coleta virtual ocorre quando a pessoa acessa um site e autoriza a coleta dos cookies. Esses cookies são pequenos arquivos que rastreiam o que as pessoas fazem na internet. Isso significa que rastreiam os dados de navegação. Essa coleta virtual também pode acontecer através do preenchimento de formulários.

A coleta off-line se dá através do pedido de dados como CPF, por exemplo, no momento da compra. É necessário que as lojas deixem claro porque estão pedindo esse dado e como irão utilizá-lo. 

A LGPD é fundamental no contexto em que vivemos atualmente!

IBC - Instituto Brasileiro de Coaching: Av. Prof. Venerando Freitas Borges, 561 - Setor Jaó - Goiânia/ GO - CEP: 74.673-010