O que é LGPD?

Vazamentos de dados pessoais por meio digitais é uma preocupação para você? O que podem fazer com os meus dados? Quais os prejuízos? Como posso processar? Quem eu processo?

A lei 13.709, conhecida como Lei Geral de Proteção de Dados ou pela sigla LGPD, foi promulgada em 2018 no Brasil com o objetivo de estabelecer normas e práticas voltadas ao combate de vazamento de dados. A partir de agosto de 2021 está vigente por meio de decreto, aplicado tanto para empresas privadas como as do setor público.

Você sabe quais as obrigações e direitos como cidadão sobre esta Lei? Se você é um trabalhador ou dono de uma empresa, quais as regras? Tem multa? Vamos aprender mais sobre a LGPD neste Recurso e saber as respostas das perguntas acima.

Eu sou:

Você se recorda de preencher um cadastro via internet ou pessoalmente? Se sim.

Atenção: esses dados podem ter sido transmitidos para outras empresas que ofertam esses produtos. Isso é um vazamento de dados.

Felizmente no Brasil, a LGPD, a partir de 2018, veio garantir que seus dados sejam protegidos.

Você quer saber os principais pontos da lei?

Em que casos essa lei é válida?

Para dados coletados por qualquer meio (internet, telefone, ficha de cadastro em papel...).

O que são dados pessoais?

Informações capazes de identificar a pessoa natural (RG, CPF, endereço...).

O que são dados sensíveis?

Essa categoria inclui dados como raça, dados biométricos, crenças, entre outros. O tratamento diferenciado visa evitar que tais informações sejam usadas para discriminar alguém.

O que faço para que meus dados sejam protegidos?

Como posso reclamar caso meus dados sejam utilizados indevidamente?

Quais as possíveis consequências da reclamação?


Na LGPD todo titular dos dados pessoais (donos da informação/cidadão) pode solicitar quais dados as empresas, sejam públicas ou privadas, possuem sobre você. Obtendo esses dados você garante os direitos fundamentais de liberdade, de privacidade e do livre desenvolvimento da personalidade. Vale ressaltar que segurança para proteção de dados pessoais também parte da sua utilização. Lembre-se de não fornecer seus dados pessoais a qualquer um, seja um site ou aplicativos de celular. Saiba mais a respeito dessa requisição do titular junto a empresa.

Podcast: LGPD - Aula 1

Você pode reclamar pelas vias oficiais da própria empresa (Ouvidoria/Atendimento). Caso não haja retorno, você poderá comunicar a Autoridade Nacional de Proteção de Dados (ANPD) a sua reclamação

Saiba mais: Deu Tilt #15: Meus dados vazaram. E agora?

A principal consequência é o tratamento dos seus dados impedindo a utilização indevida. A empresa pública ou privada precisa confirmar a autenticidade da reclamação e explicar como será o tratamento do seu dado para que não esteja disponível indevidamente.

Reclamação do titular contra controlador de dados
(Vídeo) Dia Internacional de Proteção de Dados

Vale lembrar que a LGPD não impede que você forneça o seu CPF. A lei veio para garantir o seu direito e a proteção de seus dados como cidadão. Então ao fornecer o seu CPF para emissão de uma nota fiscal, por exemplo, você terá a garantia que essa empresa utilizará de mecanismo para proteção dos seus dados pessoais.

A LGPD prevê...

São seus direitos:

Somente dados digitais?


A LGPD prevê a proteção integral de sua liberdade, privacidade, segurança, consentimento expresso, acesso as suas informações para correções e pronto atendimento caso você queira excluir seus dados, dentre outros.

São seus direitos: acesso a todos os dados pessoais, possibilitando (via simples requerimento) a retificação, a atualização, a eliminação, o bloqueio, a portabilidade (o encaminhamento de suas informações pessoais a outras empresas), a listagem das entidades públicas e privadas com as quais compartilhou seus dados, dentre outros.

A lei não protegerá somente os dados pessoais digitais, mas igualmente aqueles oriundos de coletas feitas em papel, como fichas de cadastro e cupons promocionais. Dados coletados por intermédio de imagens e sons também estarão englobados na proteção.

Agora que você já viu como é o lado do cidadão, gostaria de ver como é o funcionamento para as empresas?

Você pode baixar aqui um resumo com todos os links e referências deste REA.

Confira também:

Sendo eu uma empresa pública ou privada, quais são minhas obrigações sobre a Lei Geral de Proteção de Dados?

Essa lei visa proteger os direitos fundamentais, de privacidade e livre desenvolvimento de personalidade do cidadão. Para isso sua empresa precisa tratar dados pessoais ou sensíveis. Esse tratamento resume em informar quais são os dados que a empresa possui do cidadão, colocar os dados em uma forma descaracterizada e responder possíveis vazamentos

Vazamento é disponibilizar dados pessoais dos titulares para outras entidades ou pessoas físicas. A empresa não pode disponibilizar nas formas digitais ou analógicas (Papel).

Em que casos essa lei é válida?

Para dados coletados por qualquer meio (internet, telefone, ficha de cadastro em papel...).

O que são dados pessoais?

Informações capazes de identificar a pessoa natural.

O que são dados sensíveis?

O tratamento diferenciado visa evitar que tais informações sejam usadas para discriminar alguém.

Exemplos de dados pessoais:
Exemplos de dados sensíveis:
Clique e arraste para a posição correta.

RG

Biometria

Origem étnica

CPF

Endereço

Orientação Sexual

Caso não faça o tratamento de dados pessoais e sensíveis o que pode ocorrer com a minha empresa?

Quer dizer que eu não posso ter mais dados pessoais dos meus clientes?

Como eu faço esse tratamento de dados pessoais?


Caso não faça o tratamento, a empresa sofrerá sanções administrativas e até financeiras. Dentro do tempo e processo da Autoridade Nacional de Proteção de Dados.

Saiba mais: (vídeo) LGPD - Lei Geral de Proteção de Dados - Noções básicas e principais alterações

A Lei dá diretrizes para proteger os dados pessoais dos seus clientes. Você pode pegar os dados que necessitem para sua operação (minimização). Por exemplo, dados para cobrança ou análise de crédito. O importante da lei é que você descaracterize o dado (anonimização), e que terceiros não tenham acesso. Mesmo que eles deem consentimento, tendo em vista que a lei sugere a utilização do mínimo de informações necessárias.

Podcast: LGPD - Aula 2

A análise de LGPD pode ser feita da seguinte forma: primeiro analise seus dados e processos existentes na sua empresa. Identifique os dados que precisem ser guardados e descaracterizados. Determine controles e canais de atendimento para atender os titulares dos dados no caso de ocorrências, incidentes, requisições e consentimentos.

Existem consultorias especializada para auxiliar no processo de adequação.

Saiba mais: (vídeo) Cybertalks - Infrações e Sanções na LGPD com José Aparecido

Quais são as penalidades que minha empresa pode sofrer caso receba uma reclamação de tratamento de dados pessoais?

A empresa sofrerá sanções administrativas e até financeiras, dentro do tempo e processo da Autoridade Nacional de Proteção de Dados.

  • advertência;

  • multa de até 2% do faturamento anual da organização no Brasil (no limite de 50 milhões de reais por infração);

  • todos os agentes de tratamento se sujeitam à lei e podem responder em conjunto pelos danos causados.

Em quais situações você precisa solicitar o consentimento para o tratamento de dados pessoais aos seus clientes?

Quando o usuário concorda explicitamente com isso.

Quando existe uma obrigação para que o tratamento seja feito (exemplo: para a empresa responder à alguma lei).

Quando isso é necessário para o planejamento de alguma política pública.

Para órgãos de pesquisa realizarem estudos. Mesmo assim, é proibido individualizar.

Em processos, como judiciais e administrativos.

Para questões que objetivem garantir a vida ou a integridade de uma pessoa.

Para fornecer propagandas melhor relacionadas aos seus hábitos de compras e gostos pessoais.

Em questões relacionadas à saúde.

Para execução de contratos ou questões relacionadas a eles.

Para proteção do crédito, o que deve ser feito de acordo com o Código de Defesa do Consumidor.

Onde o bloco estiver vermelho, não há necessidade de pedir consentimento ao seu cliente para realização da atividade.
Por outro lado, onde o bloco ficar verde, significa que há a necessidade de solicitar consentimento para realizar a sua operação.

Como eu faço esse tratamento de dados pessoais?

A análise de LGPD pode ser feita da seguinte forma:

Analise seus dados e processos existentes na sua empresa.
Identifique os dados que precisem ser guardados e descaracterizados.
Determine controles e canais de atendimento para atender os titulares dos dados no caso de ocorrências, incidentes, requisições e consentimentos.

Existem consultorias especializada para auxiliar no processo de adequação. Vale lembrar que todo processo seja virtual ou físico, precisa de uma adequação à segurança da informação. Isto quer dizer, que seus sistemas, por exemplo, precisam de uma proteção contra vírus ou invasores. Estas exigências de segurança da informação não são especificadas na lei LGPD, mas precisam existir para completar a proteção de dados. Pense também em:

  • Administração de risco e falhas
  • Mudanças na gestão de arquivos
  • Contratação de especialistas
  • Investimento em segurança da informação

  • Redigir normas de governança
  • Elaborar planos de contigência
  • Realizar auditorias
  • Adotar métodos preventivos de segurança

Agora que você aprendeu sobre a influência da LGPD na vida da sua empresa. Vamos relembrar os principais tópicos?

Dados
Tratamento
Consentimento
Segurança

Agora que você já viu como é o lado da empresa, gostaria de ver como é o lado do cidadão?

Você pode baixar aqui um resumo com todos os links e referências deste REA.

Confira também: