Já notou que, atualmente, toda vez que você entra em um site ou nos termos de uso de um aplicativo, é preciso dar consentimento para o uso dos seus dados? Isso acontece graças à LGPD, uma legislação que já está em vigor no Brasil.
Ela está intimamente ligada com a área de tecnologia, porque a coleta, tratamento e armazenamento de dados é uma das funções que os profissionais de TI podem ter em suas rotinas. Então conhecer mais sobre essa legislação é fundamental para sua vida pessoal e carreira!
E para você entender o que é LGPD de forma rápida e direta, vem com a gente! Em 5 minutos, você saberá tudo que precisa sobre o tema. Vamos juntos nessa!
O que é a Lei Geral de Proteção de Dados Pessoais?
A Lei Geral de Proteção de Dados (LGPD) é uma lei baseada na GDPR (General Data Protection Regulation), legislação europeia, hoje considerada uma das melhores do mundo sobre o tema. Seu objetivo é trazer diretrizes a serem cumpridas para respeitar o direito à privacidade dos cidadãos brasileiros.
Ela deve ser cumprida por todas as empresas que, em alguma medida, coletem, armazenem e tratem dados pessoais de cidadãos brasileiros, estejam elas com sede no Brasil ou em outros países. A partir dela, a proteção dos dados pessoais tornou-se um compromisso obrigatório de todos os cidadãos, entes públicos e organizações.
O que são dados pessoais e quais seus tipos segundo a lei?
O grande cerne para entender o que é a LGPD é compreender o conceito de dados pessoais. Afinal, é sobre ele que a legislação versa.
A lei diz que dado pessoal é toda “informação relacionada a pessoa natural identificada ou identificável”. Por exemplo, o seu nome é um dado pessoal – ele permite identificar a sua pessoa.
Ou seja, todo dado que, de alguma forma, ao ser tratado, pode identificar uma pessoa, está sob as diretrizes desta lei. Mas ela ainda fala sobre outros tipos de dados:
- dado pessoal sensível: segundo a lei, são todos os dados pessoais que estão relacionados com origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados referentes à saúde do titular ou sobre sua vida sexual, dados genéticos ou biométricos (quando estão vinculados a uma pessoa natural);
- dados anonimizados: são todos os dados de um titular que, devido ao processo de coleta ou por tratamento posterior, não possa ser identificado.
Veja também: E aí? Está gostando do post sobre a LGPD? Então assista também ao vídeo que preparamos falando sobre os aspectos gerais dessa lei tão importante. Não deixe de conferir!
Quem é o Data Protection Officer e qual a sua importância?
Para entender a figura do Data Protection Officer (DPO), um dos profissionais mais importantes quando falamos de LGPD, precisamos dar um passo atrás e falar sobre os principais atores na relação de proteção de dados na lei: o titular, o controlador e operador.
- Titular: é a pessoa a quem os dados pessoais se referem. Por exemplo, você é o titular do dado pessoal “número de CPF” vinculado a você;
- Controlador: é a pessoa natural ou jurídica que é responsável pelas decisões sobre o tratamento de dados pessoais;
- Operador: é a pessoa natural ou jurídica que, de fato, realiza o tratamento de dados pessoais, em nome do controlador.
Essa figura do controlador indica um cargo muito importante: o Data Protection Officer, também chamado de “encarregado”. Ele é como uma ponte entre a organização ou instituição e a Autoridade Nacional de Proteção de Dados (ANPD).
Suas atribuições, segundo o texto da lei, são:
- Ter o contato e aceitar reclamações dos titulares sobre seus dados, prestar esclarecimentos e adotar providências necessárias em caso de divergências
- Tem o contato com a Autoridade Nacional e deve aplicar as medidas indicadas por eles;
- Deve orientar funcionários internos e terceirizados sobre as boas práticas para proteção de dados pessoais;
- Deve cumprir as determinações e diretrizes abordadas pelo controlador ou aquelas presentes em normas complementares.
Quais as sanções da LGPD?
Você não pode sair desse post sem conhecer, também, quais são as sanções da LGPD. A lei prevê que as punições que podem ser aplicadas são:
- multa simples (até 2% do faturamento até o limite de R$ 50 milhões);
- multa diária (até 2% do faturamento até o limite de R$ 50 milhões);
- publicização da infração;
- bloqueio dos dados pessoais envolvidos na infração;
- remoção dos dados pessoais envolvidos na infração;
- proibição parcial ou total de execução de atividades que estejam relacionadas com o tratamento de dados.
Quem é responsável por aplicar a LGPD?
Outro ponto que você deve saber sobre o que é a LGPD é conhecer a entidade responsável pela fiscalização das infrações e aplicar as sanções quando necessário. E então, apresentaremos a você a ANPD (Autoridade Nacional de Proteção de Dados).
A ANPD é formada por um conselho diretor de cinco pessoas, indicadas pelo Governo Federal e aprovadas pelo Senado Federal. Ela é formada por membros da sociedade civil, instituições científicas, setor produtivo, membros do Senado Federal, Câmara dos Deputados, Ministério Público, empresários e trabalhadores do setor.
É uma autarquia federal de natureza nacional e não só promove a fiscalização das infrações, mas também elabora diretrizes de regulamentações e aplica as penalidades, quando necessário.
Outra função essencial da ANPD é a conscientização da população sobre os seus direitos acerca do tratamento de dados. Isso permite que mais pessoas estejam cientes sobre a legislação e exerçam seus direitos.
Fique por dentro de tudo que é importante para a tecnologia com a Academia Tech!
Estar ciente sobre o que é a LGPD ajuda você a alinhar suas atividades na área de tecnologia. E a Academia Tech quer estar ao seu lado nisso.
Seja aqui no blog, com conteúdos voltados para quem está começando a conhecer a área, seja com a indicação dos melhores cursos, parcerias de sucesso e testes vocacionais, aqui você chega preparado para dominar o mercado de tecnologia!
Interessado em tecnologia? Te convidamos a conhecer a ampla gama de cursos de tecnologia da Faculdade Anhanguera!
Perguntas Frequentes
A LGPD é importante para resguardar um direito fundamental de todo cidadão brasileiro: o direito à privacidade. Ela traz todas as regras para resguardar a pessoa, de forma que ela possa preservar sua privacidade da melhor forma possível.
Com o uso de dado cada vez recorrente, é preciso oferecer autonomia para que as pessoas possam decidir se quer ter seus dados tratados e utilizados para seu benefício ou não.
Como forma de proteger o cidadão, a LGPD proíbe o uso indiscriminado dos dados sem o consentimento do titular dos dados. Ou seja, as empresas só podem tratar as informações com uma finalidade específica e isso precisa estar claro para o usuário.
Além disso, preserva as informações para que elas não sejam utilizadas para discriminação de pessoas, trazendo diretrizes específicas para os casos de dados sensíveis.
Todos os agentes privados e públicos que, em alguma medida, coletam dados pessoais de brasileiros, estejam elas localizadas em território nacional ou internacional, devem seguir as diretrizes da LGPD.
Em caso de descumprimento, elas poderão sofrer as sanções previstas na lei. Quem fará a fiscalização, ou análise da denúncia, e aplicação das punições.
Doutoranda em Ciências Humanas e Sociais, Mestra e Bacharel em Comunicação. Copywriter e redatora desde 2013. Pesquisadora na área de tecnologia e política. Especialista em conteúdos sobre tecnologia, saúde, empreendedorismo, gestão, entre outras. Apaixonada por café, gatos e cultura geek.