O que é LGPD? [Lei Geral de Proteção de Dados Pessoais]

Entenda o que é a LGPD, a Lei Geral de Proteção de Dados Pessoais, sobre como informações de brasileiros devem ser protegidas

Ronaldo Gogoni
Por
• Atualizado há 1 ano
Imagem - definição o que é LGPD
O que é LGPD (Imagem: Vitor Pádua/Tecnoblog)

A LGPD (ou Lei Geral de Proteção de Dados Pessoais) entrou em vigor em setembro de 2020 e serve como ferramenta do governo para regulamentar a maneira com que os dados dos brasileiros são tratados, armazenados e protegidos, prevendo multas pesadas a empresas que deixarem informações as vazarem. Saiba mais sobre o que é a LGPD a seguir.

Índice

A LGPD, definida na Lei Nº 13.709 de agosto de 2018, discorre sobre como os dados dos brasileiros devem ser coletados, tratados, armazenados e protegidos, prevendo punições para descumprimento em casos de vazamentos, ou outras irregularidades. As normas são baseadas na GDPR, um conjunto de regras específico da União Europeia.

As discussões acerca da LGPD são bem mais antigas do que a lei britânica, mas o projeto ganhou força com a iniciativa do bloco e constantes vazamentos de diversas empresas, sendo o caso Cambridge Analytica o maior catalisador para sua aprovação.

O que diz a lei?

Estabelece regras sobre coleta e manutenção das informações tanto de cidadãos brasileiros quanto de pessoas que estejam no território nacional, que deve ser feita sempre com o consentimento dos usuários salvo em casos de mandados judiciais ou para garantir a segurança pública e/ou do Estado, no caso de investigações criminais. Vale tanto para dados digitais conseguidos pela internet como através de outros meios.

Cadeado sobre notebook (imagem ilustrativa por: TheDigitalWay/Pixabay)
A LGPD visa estabelecer regras sobre o acesso aos dados dos brasileiros (imagem: TheDigitalWay/Pixabay)

Dados sensíveis tais como referentes à religião, alinhamento político, estado de saúde, preferências sexuais ou características físicas, entre outros, foram classificados como restritos: eles não podem ser utilizados para fins que possam levar a situações discriminatórias e deverão ser protegidos. Dados médicos, especificamente, não podem ser utilizados para fins comerciais, a menos que se deixe autorizado de forma expressa.

Da parte das empresas e órgãos públicos, os mesmos terão que informar os direitos do usuário sobre recusar o tratamento de seus dados, bem como as consequências dessa decisão, onde ele deve autorizar o uso dos mesmos em caso de compartilhamento com terceiros. Igualmente, as empresas e órgãos deverão oferecer ferramentas que permitam ao usuário acessar seus dados, fazer correções, salvar, deletar ou transferi-los para outros serviços, seguindo o princípio de portabilidade.

Pessoas físicas que tratam dados com objetivos pessoais, acadêmicos, artísticos ou jornalísticos não serão afetados (os dados precisam ser tratados de forma anônima entretanto), bem como em casos de segurança pública ou do Estado, de defesa nacional ou de investigação criminal.

A LGPD foi sancionada em agosto de 2018 pelo então presidente Michel Temer. Em julho de 2019, o presidente Jair Bolsonaro aprovou a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por garantir o cumprimento da lei. Esta entrará em vigor dois anos após a sanção presidencial, em agosto de 2020.

A Lei que estabeleceu a ANPD fez alterações na LGPD, que originalmente vetava sua criação e removeu algumas punições e restrições. Os trechos vetados são os seguintes:

  1. Exigência de que as revisões de decisões tomadas por algoritmos devessem ser realizadas por seres humanos;
  2. Proibição de compartilhamento, com outros órgãos ou empresas, dos dados pessoais de quem fizer requerimento dos mesmos pela Lei de Acesso à Informação;
  3. Exigência de que o controlador dos dados devesse indicar um encarregado “detentor de conhecimento jurídico regulatório”;
  4. Punições previstas para violações à LGPD por um ente responsável de uma empresa ou prestadora, como suspensão do funcionamento do banco de dados.

Quais são as punições previstas?

Vazamentos de dados serão analisados pela ANPD e julgados conforme a gravidade de cada caso. As empresas e prestadoras serão obrigadas a informar as falhas às autoridades tão logo tomem conhecimento delas, e não mais poderão esperar por consertar os vazamentos antes de virem a público.

Dependendo de cada situação, as empresas serão orientadas a divulgar ou não o vazamento publicamente, enquanto as multas e sanções serão aplicadas proporcionalmente. As consequências variam de uma advertência a uma multa simples de 2% sobre o faturamento anual, limitada a até R$ 50 milhões, ou uma multa diária, cuja soma dos valores não pode ultrapassar o valor acima mencionado.

Secretaria de Fazenda do RJ é alvo de ransomware (imagem: PixaHive)
Empresas podem ser punidas ao permitirem vazamentos de dados (imagem: PixaHive)

Quem precisa se adequar à LGPD?

Todas as empresas e prestadoras que trabalham com tratamento de dados dos cidadãos brasileiros feita em território nacional, sediadas no Brasil ou no exterior, com operações no país ou não. Por exemplo, Google, Apple e Amazon respondem à LGPD mesmo se coletarem dados de brasileiros aqui para processá-los nos Estados Unidos.

A empresa com sede fora do Brasil ou que trabalhe com parceiras internacionais poderá transferir esses dados para fora, desde que o país em que ela está sediada também possua leis abrangentes sobre tratamento de informações pessoais, ou garanta mecanismos de proteção similares aos previstos na legislação brasileira.

Por fim, uma empresa deverá apagar dados que julgue não mais necessários (como o encerramento de uma conta no Google, por exemplo), exceto se ela for obrigada por lei, ou outro motivo justificável, a mantê-los. Veja o texto da Lei Nº 13.709 na íntegra.

Esse conteúdo foi útil?
😄 Sim🙁 Não

Receba mais sobre LGPD na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Ronaldo Gogoni

Ronaldo Gogoni

Ex-autor

Ronaldo Gogoni é formado em Análise de Desenvolvimento de Sistemas e Tecnologia da Informação pela Fatec (Faculdade de Tecnologia de São Paulo). No Tecnoblog, fez parte do TB Responde, explicando conceitos de hardware, facilitando o uso de aplicativos e ensinando truques em jogos eletrônicos. Atento ao mundo científico, escreve artigos focados em ciência e tecnologia para o Meio Bit desde 2013.

Canal Exclusivo

Relacionados

Problema da LGPD é depender demais de confiança no Brasil, diz especialista
Problema da LGPD é depender demais de confiança no Brasil, diz especialista
O que são dados sensíveis, segundo a LGPD
O que são dados sensíveis, segundo a LGPD
O que você deve saber sobre a lei de proteção de dados pessoais do Brasil
O que você deve saber sobre a lei de proteção de dados pessoais do Brasil
LGPD, lei de proteção a dados pessoais, começa a valer
LGPD, lei de proteção a dados pessoais, começa a valer
O que é ANPD? [Autoridade Nacional de Proteção de Dados]
O que é ANPD? [Autoridade Nacional de Proteção de Dados]
Sanções da LGPD começam a valer e preocupam empresas que não estão prontas
Sanções da LGPD começam a valer e preocupam empresas que não estão prontas
Nubank atualiza contrato de conta e cartão devido à LGPD
Nubank atualiza contrato de conta e cartão devido à LGPD
Projeto quer mudar LGPD para evitar “censura” do governo em dados do Enem
Projeto quer mudar LGPD para evitar “censura” do governo em dados do Enem
Proteção de dados pessoais vira direito fundamental na Constituição
Proteção de dados pessoais vira direito fundamental na Constituição
Senado vota com urgência medida que adia LGPD para dezembro de 2020
Senado vota com urgência medida que adia LGPD para dezembro de 2020