Entenda tudo sobre a Lei Geral de Proteção de Dados Pessoais!
Atualmente, todas as empresas que processam dados de Pessoas Físicas no Brasil devem seguir as regras da Lei Geral de Proteção de Dados Pessoais (LGPD). Vamos te mostrar como ela funciona e qual é a sua importância!
O que são dados pessoais?
Dados pessoais são qualquer informação relacionada a uma pessoa como nome, CPF, endereço, dados biométricos, registros de atividades, localização e muito mais.
A LGPD também abrange dados sensíveis, como origem racial ou étnica, convicções religiosas, opiniões políticas, dados genéticos e dados sobre saúde.
O que é a Lei Geral de Proteção de Dados Pessoais?
A LGPD ou lei nº 13.709, é um conjunto de regras que entrou em vigência em agosto de 2020. O maior objetivo dessa lei é criar um cenário de segurança jurídica, com a padronização de normas e práticas que promovam a proteção dos dados pessoais de todos os cidadãos do Brasil.
Essa lei se aplica a todos os tipos de empresa?
Sim! Todas as empresas que trabalham com processamento de dados de Pessoas Físicas devem se adequar à LGPD.
Empresas que têm sua sede principal ou o seu banco de dados no exterior, também devem seguir as regulamentações da LGPD, pois processam dados de usuários que estão em território nacional.
Princípios da LGPD
A LGPD se baseia em dez princípios fundamentais:
- Finalidade: o tratamento de dados pessoais deve ter finalidade específica, explícita e legítima, informada ao titular;
- Adequação: os dados pessoais tratados devem ser adequados, relevantes e limitados ao necessário para a realização da finalidade;
- Necessidade: o tratamento de dados pessoais deve ser limitado ao mínimo necessário para a realização de suas finalidades;
- Livre acesso: o titular tem direito de acessar seus dados pessoais;
- Qualidade dos dados: os dados pessoais devem ser precisos, completos e atualizados;
- Transparência: a forma de tratamento dos dados pessoais deve ser clara, precisa e facilmente acessível;
- Segurança: os dados pessoais devem ser protegidos por medidas de segurança, técnicas e administrativas, que garantam a sua confidencialidade, integridade e disponibilidade;
- Não discriminação: é vedada a discriminação em razão do tratamento de dados pessoais;
- Responsabilização: o controlador é responsável pela observância da LGPD;
- Cooperação: as autoridades nacionais de proteção de dados devem cooperar entre si.
Leia também:
- 5 formas de aumentar a segurança de dados da sua empresa
- Higienização de base de dados: entenda o que é e as vantagens
Direitos do titular dos dados
A LGPD confere diversos direitos aos titulares dos dados, como:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados;
- Anonimização, bloqueio ou eliminação;
- Portabilidade;
- Revogação do consentimento;
- Oposição ao tratamento dos dados.
Obrigações do controlador
O controlador é a pessoa natural ou jurídica, de direito público ou privado, que decide sobre as finalidades e meios do tratamento de dados pessoais. As principais obrigações do controlador são:
- Implementação de medidas de segurança – Implementar medidas técnicas e administrativas para proteger os dados pessoais;
- Realização de avaliação de impacto – Em determinadas situações, o controlador deve realizar uma avaliação de impacto na proteção de dados;
- Comunicação de incidentes de segurança – Comunicar à autoridade nacional de proteção de dados e ao titular os incidentes de segurança que possam resultar em risco ou dano relevante aos direitos ou liberdades fundamentais;
- Manutenção de registro de atividades – Manter um registro de todas as atividades de tratamento.
Quem fiscaliza a aplicação da LGPD?
A fiscalização da Lei Geral de Proteção de Dados Pessoais é feita pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD).
A ANPD deve regular e orientar, de forma preventiva, sobre como aplicar a lei, mas os cidadãos e organizações podem ajudar a Autoridade na fiscalização.
É necessário que as empresas tenham um controlador, que é quem deve tomar as decisões sobre o tratamento. Um operador, que deve realizar o tratamento em nome do controlador e um encarregado, que deve interagir com os cidadãos e a Autoridade Nacional.