A LGPD Lei Geral de Proteção de Dados foi criada para regular as atividades relacionadas à coleta, utilização e armazenamento de dados. Promulgada em 18 de setembro de 2020, a lei teve base na legislação GDPR (General Data Protection Regulation) que vigorou na União Europeia em 2018. Esse ambiente de segurança da informação fez com que outros países também aderissem a um tipo de lei que respaldasse seus cidadãos quanto à manipulação, armazenamento e utilização de dados pessoais. O Brasil é 1 entre 200 países que dispõe de uma legislação que visa a proteger dados e informações pessoais de usuários.
A LGPD têm base nos seguintes princípios:
Assegurar o direito à privacidade e a proteção de dados por meio de práticas transparentes garantindo direitos fundamentais;
Estabelecer regras claras sobre o tratamento de dados pessoais;
Fortalecer as relações jurídicas e a confiança do titular no tratamento de dados pessoais garantindo a livre iniciativa, livre concorrência e a defesa das relações comerciais e de consumo;
Promover a livre concorrência e a atividade econômica com a portabilidade de dados;
Às empresas, é importante compreender alguns conceitos definidos pela Lei Geral de Proteção de Dados:
Agentes de Tratamento: é o controlador e o operador responsável pelo tratamento de dados.
Anomização: processo onde o dado é dissociado de seu titular.
Consentimento: livre iniciativa do titular para o tratamento do dado pessoal visando uma determinada finalidade.
Controlador: pessoa física ou jurídica, pública ou privada, responsável pelas decisões sobre o tratamento de um dado pessoal.
Dados Pessoais: informações referentes ao cidadão identificadas por RG, CPF, e-mail etc.
Lei Geral de Proteção de Dados Pessoais – LGPD: Lei que cuida do tratamento de dados pessoais de pessoa física, jurídica, pública ou privada. A lei assegura direitos de privacidade aos usuários portadores de dados pessoais.
Operador: pessoa física ou jurídica, pública ou privada, que realiza o tratamento de dados pessoais.
Titular: pessoa física portadora dos dados pessoais passíveis de tratamento.
Tratamento: todo e qualquer processo realizado com dados pessoais: coleta, classificação, utilização, reprodução, distribuição, processamento, armazenamento, avaliação, modificação, transferência, extração, arquivamento e eliminação.
Princípios gerais para tratamento de dados pessoais
A Lei Geral de Proteção de Dados Pessoais define que as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
Finalidade: visa o tratamento de dados para objetivos definidos, claros e especificados ao titular, sem vistas a um uso posterior.
Necessidade: busca tratar do dado somente o necessário para realizar a finalidade que lhe foi proposta.
Adequação: é a paridade do tratamento do dado de acordo com as finalidades propostas pelo agente de tratamento.
Livre Acesso: é o “passe livre” do titular para ter acesso ao dado e a maneira como ele está sendo tratado pelo operador
Não Discriminação: garante seguridade ao usuário para que o tratamento de seu dado pessoal não tenha fins discriminatórios, ilícitos ou abusivos.
Prevenção: ações e medidas que visam prevenir danos em decorrência do tratamento de dados pessoais.
Qualidade dos Dados: exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Responsabilização e Prestação de Contas: medidas adotadas pelo agente de tratamento que visam garantir o cumprimento da LGPD.
Transparência: medidas que visam deixar clara aos titulares informações acessíveis sobre o tratamento de seus dados e a observância de políticas de segurança empresarial.
Segurança: medidas administrativas que garantem a proteção de dados em caso de vazamentos, uso não autorizado, ilicitudes, comunicação indevida e armazenamento.
Autoridade Nacional de Proteção de Dados – ANDP: órgão administrativo federal vinculado à Presidência da República que visa a proteção de dados pessoais com base nas diretrizes e no cumprimento da LGPD.
Data Protection Officer – DPO responsável pelo tratamento de dados dentro das empresas. Suas principais atribuições são: (I) Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; (II) Receber comunicações da autoridade nacional e adotar providências; (III) Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; (IV) Executar as demais atribuições determinadas pelo controlador;
