Saiba como a LGPD protege os dados pessoais dos brasileiros (imagem: Tecnoblog)A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, é a legislação do Brasil que garante a privacidade dos indivíduos, regulando o tratamento de dados pessoais. Ela assegura aos cidadãos maior controle sobre as informações, estabelecendo normas para coleta, uso e armazenamento por empresas e órgãos públicos.O tratamento de dados pela LGPD abrange um ciclo completo, desde a coleta e armazenamento até o compartilhamento e descarte das informações. As empresas devem ter uma base legal para cada etapa, garantindo transparência e segurança ao longo do processo.A LGPD tem um papel fundamental para a sociedade, pois fortalece a confiança nas interações digitais e em meios físicos. Ela garante que os cidadãos tenham direitos, impedindo abusos e promovendo um uso ético dos dados pessoais.A seguir, entenda melhor o que é LGPD, o funcionamento da legislação e como ela protege os dados dos indivíduos. Também descubra as bases legais para o tratamento de dados no Brasil.ÍndiceO que é LGPD?O que significa LGPD?Quando a LGPD entrou em vigor?Para que serve a LGPD?Quais são os principais fundamentos da LGPD?Quais são os princípios que orientam a LGPD?Quais são as bases legais para o tratamento de dados?Quais são as exceções de aplicação da LGPD?Como funciona o ciclo de tratamento de dados da LGPDQuais são os dados protegidos pela LGPD?Quem são os principais atores do ciclo de tratamento de dados?Quando o tratamento de dados acaba?Quais são as obrigações de quem trata os dados?Quais são os direitos do titular dos dados?O que acontece em casos de irregularidades nos tratamentos dos dados?O que fazer em casos de violações de dados?Qual é a importância da LGPD para a sociedade?O que é LGPD?A LGPD, formalizada como Lei nº 13.709/2018, é a legislação brasileira que estabelece regras para o tratamento de dados pessoais em meios físicos e digitais. O objetivo é proteger a privacidade e a segurança das informações de indivíduos, garantindo que sejam coletadas, usadas e armazenadas de forma ética e transparente por pessoas físicas e jurídicas.O que significa LGPD?LGPD é a sigla para Lei Geral de Proteção de Dados, legislação que estabelece diretrizes sobre o tratamento de dados pessoais por indivíduos e organizações. Ela visa garantir a privacidade e a segurança das informações e prevenir o uso indevido.Quando a LGPD entrou em vigor?A LGPD foi sancionada em 14 de agosto de 2018, mas sua entrada em vigor ocorreu em etapas. Inicialmente, em 28 de dezembro de 2018, entraram em vigor os artigos que criaram a Autoridade Nacional de Proteção de Dados (ANPD) e o Conselho Nacional de Proteção de Dados Pessoais e Privacidade (CNPD).A maior parte da LGPD passou a valer em 18 de setembro de 2020, tornando obrigatórias as regras de tratamento de dados pessoais. Contudo, as sanções administrativas em caso de descumprimento da lei só começaram a ser aplicadas a partir de 1º de agosto de 2021.Autoridade Nacional de Proteção de Dados (ANPD) foi criada como um dos órgãos que fiscaliza a LGPD (imagem: Reprodução)Para que serve a LGPD?A LGPD serve para estabelecer diretrizes sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais por empresas e órgãos públicos no Brasil. Ela atua para assegurar a privacidade e segurança das informações dos indivíduos, impedindo o uso irregular e ilícito dos dados.Essa lei complementa o Marco Civil da Internet, que define princípios e direitos gerais para o uso da internet no Brasil. A LGPD e o Marco Civil formam um robusto conjunto de regras que regula o ambiente digital brasileiro, visando um uso mais seguro e responsável dos dados pessoais.Quais são os principais fundamentos da LGPD?A LGPD é baseada em sete princípios essenciais que visam proteger a privacidade e os direitos dos cidadãos. São eles:Respeito à privacidade: a lei garante que os dados pessoais sejam tratados de forma segura e transparente, reconhecendo a privacidade como um direito fundamental;Autodeterminação informativa: o titular tem direito de controlar as informações pessoais, incluindo acesso, correção e exclusão de dados;Liberdade de expressão, informação, comunicação e opinião: a legislação busca equilibrar a proteção de dados com a liberdade de expressão, assegurando que o tratamento de dados não viole esses direitos;Inviolabilidade da intimidade, da honra e da imagem: os dados pessoais são protegidos contra uso indevido que possa causar danos à integridade ou reputação do cidadão;Desenvolvimento econômico, tecnológico e da inovação: a lei promove o uso seguro e responsável dos dados, impulsionando a economia e a inovação sem comprometer a privacidade;Livre iniciativa, livre concorrência e defesa do consumidor: as diretrizes buscam um equilíbrio que permita o desenvolvimento de negócios, a concorrência justa e a proteção dos direitos dos consumidores;Direitos humanos, livre desenvolvimento da personalidade e exercício da cidadania: a lei reforça a proteção dos direitos humanos e a dignidade, garantindo que o tratamento de dados pessoais promova o pleno exercício da cidadania.Quais são os princípios que orientam a LGPD?A LGPD é orientada por dez princípios fundamentais que visam proteger os direitos dos titulares de dados pessoais. São eles:Finalidade: os dados devem ser coletados e usados para propósitos específicos, legítimos e informados ao titular, sem desvios posteriores;Adequação: o tratamento dos dados deve ser compatível com as finalidades informadas ao titular;Necessidade: a coleta e o uso de dados devem se limitar ao mínimo necessário para atingir as finalidades informadas;Livre acesso: os titulares têm direito a consultar de forma gratuita e simplificada sobre o tratamento e a integridade dos dados;Qualidade dos dados: os dados devem ser precisos, claros, relevantes e atualizados para cumprir as finalidades;Transparência: as empresas são obrigadas a fornecer informações claras e acessíveis sobre como os dados são tratados e quem são os agentes de tratamento;Segurança: as empresas devem implementar medidas técnicas e administrativas para proteger os dados contra acessos indevidos, perda ou alteração;Prevenção: as empresas devem adotar medidas fundamentais para evitar danos decorrentes do tratamento de dados pessoais;Não discriminação: o tratamento de dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos;Responsabilização e prestação de contas: os agentes de tratamento devem demonstrar a adoção de medidas eficazes para cumprir as normas de proteção de dados.A LGPD impõe que as empresas implemente medidas de segurança para proteger os dados dos titulares (imagem: Vitor Pádua/Tecnoblog)Quais são as bases legais para o tratamento de dados?A LGPD estabelece dez bases legais para o tratamento de dados pessoais, garantindo que a coleta online e offline ocorra de forma lícita e transparente:Consentimento: o titular dos dados autoriza de forma clara e sem dúvidas a coleta online e offline e o uso dos dados;Cumprimento de obrigação legal ou regulatória: o tratamento é indispensável para cumprir uma lei ou regulamento imposto ao controlador;Execução de políticas públicas: o tratamento é exclusivo para administração pública quando é necessário para implementar políticas públicas;Realização de estudos por órgão de pesquisa: o tratamento é feito por órgãos como o Instituto Brasileiro de Geografia e Estatística (IBGE), visando apenas a pesquisa;Execução de contrato: o tratamento é preciso para cumprir um contrato com o titular ou para etapas pré-contratuais;Exercício regular de direitos: o tratamento é necessário para exercer direitos em processos judiciais, administrativos ou de arbitragem;Proteção da vida: o tratamento visa proteger a vida e a integridade física do titular ou de terceiros;Tutela da saúde: o tratamento é realizado por profissionais ou serviços de saúde para fins de saúde;Legítimo interesse: o tratamento atende aos interesses legítimos do controlador ou de terceiros, sem ferir os direitos do titular;Proteção de crédito: o tratamento garante que órgãos de proteção de crédito possam incluir dados em cadastros positivos.Quais são as exceções de aplicação da LGPD?Apesar da ampla aplicação, as regras da LGPD não são aplicadas nos seguintes casos:Fins exclusivamente pessoais ou domésticos: dados tratados por indivíduos para uso estritamente pessoal, como contatos no celular ou fotos de família;Fins jornalísticos ou artísticos: dados usados para atividades jornalísticas e artísticas, visando garantir a liberdade de imprensa e de expressão;Fins acadêmicos: dados tratados para pesquisas puramente acadêmicas sem fins comerciais diretos, devendo ser anonimizados sempre que possível;Dados provenientes do exterior: dados originados fora do Brasil que não sejam compartilhados com agentes de tratamento ou transferidos internacionalmente no país;Dados de segurança pública, defesa nacional, segurança do Estado e investigação de infrações penais: essas áreas possuem regulamentação específica e, por isso, não seguem as diretrizes da LGPD.As empresas precisam seguir determinadas bases legais para o tratatamento de dados (imagem: Vitor Pádua/Tecnoblog)Como funciona o ciclo de tratamento de dados da LGPDO ciclo de tratamento de dados, conforme a LGPD, deve seguir cinco etapas pelas quais as informações passam. Elas garantem a conformidade e a proteção dos dados dos titulares:Coleta: fase inicial onde os dados pessoais são obtidos de diversas formas, seja em documentos físicos, eletrônicos ou sistemas de informações;Retenção: os dados são arquivados ou armazenados, independentemente do formato, como em documentos de papel, arquivos eletrônicos ou bancos de dados;Processamento: etapa onde ocorrem operações com os dados, como classificação, utilização, reprodução, avaliação, controle, extração ou modificação das informações pessoais;Compartilhamento: fase em que são realizadas operações que envolvem a transmissão, distribuição, comunicação, transferência ou difusão dos dados pessoais para terceiros;Eliminação: etapa onde os dados pessoais são apagados ou excluídos definitivamente, incluindo o descarte de ativos organizacionais quando necessário para o negócio.Quais são os dados protegidos pela LGPD?A LGPD garante a proteção de dados pessoais de indivíduos tanto em formato físico quanto digital. Essas informações ainda podem ser divididas em três categorias:Dados pessoais: qualquer informação que possa identificar ou tornar identificável um indivíduo, como nome, CPF, RG, data de nascimento, endereço, telefone, e-mail e dados bancários;Dados sensíveis: informações que demandam um cuidado especial no tratamento de dados pessoais sensíveis por serem potencialmente discriminatórias, como origem racial ou étnica, convicção religiosa e opinião política. Também inclui informações referentes à saúde ou à vida sexual, dados genéticos ou biométricos;Dados pessoais de crianças e adolescentes: informações que, mediante consentimento específico dos pais ou responsável legal, podem ser coletadas para comunicação ou outras finalidades legítimas e transparentes.Quais tipos de dados estão fora do escopo da LGPD?A LGPD não enquadra determinadas categorias de dados:Dados anonimizados: informações que passaram por um processo irreversível de anonimização, impossibilitando identificar a pessoa a que se referem;Dados de pessoas jurídicas: informações que se referem a empresas, organizações ou outras entidades jurídicas.A LGPD protege todos os dados pessoais de titulares (imagem: Claudio Schwarz/Unsplash)Quem são os principais atores do ciclo de tratamento de dados?Os principais atores do ciclo de tratamento de dados são:Titular dos dados: pessoa física a quem os dados pessoais se referem, sendo o “dono” das informações que estão sendo tratadas;Controlador: pessoa física ou jurídica que toma as decisões sobre como e por que os dados pessoais serão tratados. Ele define as finalidades e os meios de tratamento;Operador: responsável pelo tratamento dos dados em nome do controlador. Ele segue as instruções do controlador e não decide sobre a finalidade ou meios de tratamento;Encarregado (DPO): profissional do Data Protection Officer (DPO) indicado para ser o ponto de contato entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);Autoridade Nacional de Proteção de Dados (ANPD): órgão governamental responsável por fiscalizar, implementar e garantir que a LGPD seja cumprida em todo o Brasil.Quando o tratamento de dados acaba?Conforme a LGPD, o tratamento de dados pessoais deve ter um fim para garantir a proteção da privacidade do titular nas seguintes situações:Finalidade alcançada ou desnecessidade: o objetivo para qual os dados foram coletados foi atingido ou as informações se tornam irrelevantes para a finalidade específica;Término do período de tratamento: o prazo previamente definido e comunicado ao titular para o uso dos dados expirou automaticamente;Revogação do consentimento pelo titular: se o titular dos dados retirar o consentimento a qualquer momento, a menos que haja um interesse público legítimo que o justifique;Determinação da ANDP: em casos de irregularidades, violação à LGPD ou outras determinações legais por ordem expressa da Autoridade Nacional;Obrigação legal ou regulatória: a empresa não tem mais uma base legal que justifique a retenção ou o uso dos dados, como o comprimento de uma obrigação legal.Quais são as obrigações de quem trata os dados?O controlador e operadores de dados têm as seguintes obrigações principais durante o tratamento, conforme a LGPD:Obter consentimento: o controlador deve sempre solicitar o consentimento explícito do titular para tratar os dados;Informar sobre o tratamento: a empresa precisa comunicar aos titulares as finalidades, formas e duração do uso dos dados;Garantir a segurança: o controlador deve implementar medidas de segurança técnicas e administrativas para proteger os dados contra acessos indevidos, perdas ou alterações;Nomear um encarregado: o controlador precisa indicar um profissional de Data Protection Officer (DPO) para intermediar a comunicação entre a empresa, os titulares e a ANPD;Comunicar incidentes: o controlador e o operador são obrigados a informar à ANPD e aos titulares sobre qualquer incidente de segurança que represente risco aos dados;Responder por danos: o controlador e o operador devem ser responsáveis por eventuais danos causados pelo tratamento inadequado dos dados sob a guarda deles.Controladores e operadores de dados devem comunicar os titulares em qualquer inicidente que represente riscos as informações (imagem: Vitor Pádua/Tecnoblog)Quais são os direitos do titular dos dados?A LGPD garante aos indivíduos uma série de direitos sobre os dados pessoais, garantindo controle e privacidade sobre as informações. Os principais direitos são:Confirmação da existência de tratamento: o titular pode perguntar se os dados estão sendo usados por uma empresa ou órgão público e, se sim, entender como e por que estão sendo processados;Acesso aos dados: o indivíduo tem direito de ver todos os dados pessoais que estão sendo processados pela empresa;Correção de dados: o titular pode solicitar a correção de dados incorretos, incompletos ou desatualizados;Anonimização ou bloqueio de dados: o cidadão pode solicitar que os dados se tornem anônimos, ou que o acesso a eles seja bloqueado se forem desnecessários, excessivos ou usados em desacordo com a LGPD;Eliminação dos dados tratados com consentimento: se o titular deu consentimento para o uso dos dados e depois mudou de ideia, ele pode pedir a exclusão deles;Portabilidade dos dados: o indivíduo pode pedir para que os dados pessoais sejam transferidos para outras empresas ou serviços;Informação sobre a possibilidade de não fornecer consentimento: a empresa deve informar ao titular que pode recusar o consentimento para o tratamento de dados e quais as consequências da recusa;Revogação do consentimento: o titular pode, a qualquer momento, retirar o consentimento que deu para o tratamento dos dados.O que acontece em casos de irregularidades nos tratamentos dos dados?A LGPD estabelece que, em casos de irregularidades no tratamento de dados, a ANPD pode aplicar sanções administrativas. Essas punições variam desde advertências até multas que podem atingir 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração.A ANPD também pode determinar o bloqueio ou a exclusão dos dados tratados irregularmente. Em situações mais graves, a autoridade pode suspender parcialmente o funcionamento do banco de dados ou a atividade de tratamento, garantindo que as irregularidades sejam corrigidas.Os agentes de tratamento – controladores e operadores de dados – são responsabilizados pelos danos causados aos titulares em decorrência do tratamento inadequado. Isso inclui situações em que as irregularidades resultam em prejuízos aos indivíduos, como nos casos de vazamentos de informações.É importante destacar que as irregularidades no tratamento de dados podem expor os titulares a diversos riscos, como serem vítimas de crimes cibernéticos, fraudes e outros abusos. Por isso, a LGPD busca assegurar a proteção dos dados e a privacidade dos indivíduos.O que fazer em casos de violações de dados?É necessário registrar uma reclamação formal junto à ANPD em casos de tratamento irregular de dados. Para isso, é essencial apresentar evidências do uso indevido e dos danos causados, sejam eles materiais ou morais, que a situação provocou.Além da reclamação na ANPD, é fundamental saber o que fazer em caso de vazamento de dados. Isso inclui identificar a origem do vazamento e trocar imediatamente as senhas de todas as contas que possam ter sido expostas.Também é essencial registrar um boletim de ocorrência online para ampliar a segurança e prevenir fraudes. Essa medida é importante para documentar o incidente e pode ser útil em futuras ações legais ou para contestar transações indevidas.Qual é a importância da LGPD para a sociedade?A LGPD tem um papel importante para a sociedade, pois assegura a proteção de dados e a privacidade dos indivíduos no ambiente online, como em redes sociais, e offline. Ela oferece aos cidadãos maior controle sobre as informações coletadas, armazenadas e utilizadas.A regulamentação promove maior segurança jurídica e transparência no tratamento de dados. Ela alimenta uma cultura de responsabilidade ao estabelecer regras para empresas e órgãos públicos, minimizando o risco de uso indevido e vazamento de informações sensíveis. Por fim, a LGPD impulsiona a segurança cibernética, incentivando as organizações a adotar medidas robustas para proteger os dados sob responsabilidade deles. Isso não só protege a privacidade individual, mas também fortalece a confiança nas relações digitais e no uso da tecnologia em geral.O que é LGPD? Entenda tudo sobre a Lei Geral de Proteção de Dados