A LGPD é uma das legislações mais importantes que os profissionais de TI (tanto aqueles que já atuam no mercado quanto, também, aqueles que estão começando seus estudos para começar a carreira). Isso porque ela está diretamente relacionada com a coleta, armazenamento e tratamento de dados, algo que está muito presente no ambiente digital.
Para quem deseja empreender na área, é importante evitar sanções e, principalmente, multas devido a problemas com a LGPD. Confira a seguir algumas das principais questões sobre o assunto
O que é a LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma legislação que está em vigor no Brasil e cujas sanções podem já ser adotadas. Ela é uma legislação focada na proteção de um direito fundamental garantido pela Constituição Federal: o direito à privacidade.
Pense em como hoje tudo que fazemos deixa algum tipo de dado que, quando analisado em conjunto, pode proporcionar um conhecimento muito grande sobre você, de questões até mesmo desconhecidas para o titular.
Por exemplo, os dados do que você compra em uma farmácia, quando ligados ao seu CPF, podem indicar tendências de algum quadro de saúde seu. Sem a proteção desses dados, isso poderia ser utilizado de forma discriminatória e prejudicar sua rotina.
A Lei Geral de Proteção de Dados Pessoais visa, justamente, proteger o usuário deste tipo de situação (por exemplo, protegendo informações sensíveis, ligadas a questões de saúde) e, também, trazer diretrizes de como os dados podem ser tratados.
Ela foi criada dentro dos moldes da legislação europeia (GDPR – General Data Protection Regulation), considerada uma das melhores e mais completas do mundo. E, por isso, está alinhada com as leis praticadas em muitos países aliados do Brasil.
Dados protegidos pela LGPD
Como você pode perceber, essa lei está diretamente relacionada com a Tecnologia da Informação. Afinal, é por meio dos rastros e cadastros de informações em soluções tecnológicas e na navegação na internet no dia a dia que esses dados pessoais são registrados.
Por isso, a lei prevê uma definição de quais dados são protegidos pela LGPD e sob quais condições isso pode ser realizado. Mas vamos entender melhor o que são dados e quais deles estão sob jurisdição da lei.
Dados são observações que são documentadas de alguma forma, e que podem ser atribuídas a algo. Ok, isso pode ter ficado confuso. Então vamos a um exemplo para ficar mais claro.
Pense em seu CPF. Ele é um conjunto de 11 números que pode ser atribuído diretamente à sua pessoa, identificando-o. Isso é um dado que, no caso, é não-anonimizado, ou seja, é possível vinculá-lo à sua pessoa.
Um dado de rastreio de navegação (por exemplo, que indique o seu dispositivo acessando exatamente essa página na qual você está agora) pode indicar que alguém, na região em que você está, acessou essa página no dia de hoje, nesse horário em que você está nessa tela. Mas pode ser que não seja possível vinculá-lo diretamente ao seu dispositivo ou conta pessoal. Isso é um dado anonimizado.
Mais claro? Agora vamos entender quais são os dados que são protegidos pela LGPD. Como a própria lei já deixa claro, estamos falando de dados que tornam possível identificar alguém de alguma forma.
Alguns exemplos de dados pessoais são:
- nome;
- número de RG;
- data de nascimento;
- localização via GPS;
- telefone;
- endereço, entre outros.
Além disso, ela inclui uma outra categoria que também é protegida pela legislação: dados sensíveis. Essa é uma categoria diferenciada, principalmente, porque as implicações de sua coleta, tratamento e análise podem ser ainda mais graves.
Eles são todos aqueles que podem gerar algum tipo de discriminação ou tratamento diferenciado e, portanto, devem ter uma proteção extra. Estão entre os dados pessoais sensíveis previstos na LGPD:
- origem racial ou étnica;
- convicções religiosas;
- opiniões políticas;
- filiação a sindicato ou organização política ou, ainda, de caráter religioso;
- convicções filosóficas ou políticas;
- dados referentes à saúde ou à vida sexual;
- dado genético ou biométrico.
Para que os dados sensíveis possam ser tratados, é preciso ter o consentimento explícito da pessoa, bem como também ter um fim determinado. E deve ser devidamente comunicado para o titular. Só há exceções em caso de:
- obrigações legais;
- para políticas públicas;
- estudo via órgão de pesquisa;
- em contrato ou processo;
- preservação da vida e integridade física de uma pessoa;
- prevenção de fraudes contra o titular.
Veja também: Se você está gostando do conteúdo sobre a LGPD, assista também ao vídeo que preparamos sobre os aspectos gerais dessa lei. Não deixe de conferir!
Sanções que a LGPD pode proporcionar
A LGPD especifica exigências para o tratamento de dados, como a necessidade do consentimento expresso, permitir o acesso às informações coletadas pelo titular, permitir que ele possa exigir a revisão, edição, portabilidade e exclusão dos dados, entre outros pontos.
Além disso, é obrigação de quem coleta, armazena e trata os dados realizar todo o processo de proteção das informações. Em caso de vazamentos, caso fique demonstrado que aconteceu um problema com negligência neste tipo de situação, os responsáveis podem ser sancionados.
Mas afinal, quais são as punições que podem ser aplicadas nos casos de descumprimento da LGPD? São elas:
- advertência;
- multa simples (limitada a 2% do faturamento, até o limite de R$ 50 milhões);
- multa diária (limitada a 2% do faturamento, até o limite de R$ 50 milhões);
- publicização da infração;
- bloqueio de dados pessoais que estejam relacionados com a infração;
- eliminação dos dados pessoais que estejam relacionados com a infração;
- suspensão parcial da possibilidade de funcionamento dos bancos de dados por período máximo de 6 meses e que pode ser prorrogado por igual período;
- suspensão do exercício da atividade de tratamento de dados relacionados com a infração, por período máximo de 6 meses e que pode ser prorrogado por igual período;
- proibição parcial ou total de atividades relacionadas com o tratamento de dados.
Como você pode ver, todas as sanções podem afetar consideravelmente as empresas. E, por isso, a responsabilidade sobre os cuidados em relação ao cumprimento da lei passa, também, pelos profissionais de Tecnologia da Informação. Vamos entender melhor sobre isso.
Importância do conhecimento sobre a LGPD
Quando um profissional de TI vai criar uma solução, é preciso que ele pense em como ela não vai ferir a legislação vigente. Ou seja, pensar em um projeto com o perfil privacy by design, que oriente as medidas já para proteção dos dados pessoais.
Para isso, os profissionais de Tecnologia da Informação precisam dominar o tema, bem como se manterem sempre atualizados sobre novidades tanto no cenário nacional quanto internacional. Quer ver um exemplo disso?
Se você está em um projeto de criação de uma rede social, não só é preciso conhecer sobre LGPD, mas também sobre outras legislações internacionais sobre o tema. Isso porque, se por exemplo, um cidadão europeu fizer o cadastro, sua solução precisa atender as diretrizes da GDPR.
Por isso, além dos conhecimentos técnicos, os especialistas de TI precisam estar constantemente atualizados sobre essas questões, para incorporar já as demandas legais no design das suas soluções. Também devem estar sempre alinhados com os times de compliance, caso eles estejam presentes na empresa para qual você trabalha.
Venha começar sua carreira com a Academia Tech
Se você está em busca de entrar na área de TI e quer conhecer outros detalhes importantes para a profissão, além das questões relacionadas com a LGPD, conte com a Academia Tech! Aqui, além de ver os melhores conteúdos sobre questões importantes da área, você encontra também as indicações dos melhores cursos na área de tecnologia.
Veja os cursos da Faculdade Anhanguera que podem te ajudar a crescer na área de marketing digital!
Perguntas Frequentes
Os direitos do titular de dados, segundo a LGPD, são:
1. ter confirmada a existência do tratamento dos dados;
2. ter acesso aos dados coletados e tratados;
3. solicitar a correção de dados que estejam incompletos, inexatos ou desatualizados;
4. solicitar anonimização, bloqueio ou eliminação de dados que não sejam necessários para a finalidade descrita;
5. solicitar portabilidade dos dados para outra fonte;
6. ter o direito a não oferecer o consentimento e ser informado sobre isso.
A LGPD traz quatro tipos de dados na LGPD:
1. os dados pessoais, ou seja, aqueles que permitem a identificação do titular;
2. dados pessoais sensíveis, ou seja, aqueles que precisam de condições de tratamentos específicos para evitar problemas com discriminação;
3. dados públicos: são aqueles que, claramente, por consentimento do titular, foram tornados públicos. É preciso considerar a boa-fé e interesse público nesse processo;
4. dados anonimizados: são os dados que passaram por técnicas de processamentos de dados, de forma que não é possível vinculá-los à pessoa titular.
Segundo a LGPD, os dados precisam ser tratados sempre com uma finalidade específica, que deverá estar clara para o titular dos dados. Isso é fundamental para que ele possa decidir se, de fato, quer consentir em relação ao tratamento.
Além disso, é preciso que o tratamento siga uma política de boa-fé e com transparência para o titular. Também entra nesse quesito a necessidade de privacidade e proteção dos dados coletados e tratados.
Doutoranda em Ciências Humanas e Sociais, Mestra e Bacharel em Comunicação. Copywriter e redatora desde 2013. Pesquisadora na área de tecnologia e política. Especialista em conteúdos sobre tecnologia, saúde, empreendedorismo, gestão, entre outras. Apaixonada por café, gatos e cultura geek.