Piggy Gold

indústria de a - z

Lei Geral de Proteção de Dados Pessoais (LGPD)

A Lei Geral de Proteção de Dados Pessoais (LGPD) regula a utilização dos seus dados pessoais pelas empresas, estabelecendo princípios gerais de proteção, privacidade, transparência e tratamento adequado.

O que é Lei Geral de Proteção de Dados Pessoais (LGPD)?

Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, sancionada em 2018, estabelece diretrizes para proteção e privacidade dos dados pessoais no Brasil.  A lei define dados pessoais como informações identificáveis, como nome, RG, CPF, endereço IP e geolocalização. Dados sensíveis incluem origem racial, convicção religiosa e dados biométricos.

LGPD prevê a proteção integral de sua liberdade, privacidade, segurança, consentimento expresso, acesso as suas informações, correções e pronto atendimento caso você queira excluir seus dados pessoais, dentre outros.

Outro ponto que a Lei estabelece é que o tratamento dos dados também deve ser feito levando em conta requisitos como finalidade e necessidade, que devem ser previamente acertados e informados ao titular.

Veja também: Emissão de gases Gases de efeito estufaEconomia de baixo carbonoEnergia renovávelMecânica 4.0;

Quais são os fundamentos da LGPD?

A LGPD é fundamentada em diversos princípios, entre eles:

I - o respeito à privacidade;

II - a autodeterminação informativa;

III - a liberdade de expressão, de informação, de comunicação e de opinião;

IV - a inviolabilidade da intimidade, da honra e da imagem;

V - o desenvolvimento econômico e tecnológico e a inovação;

Autoridade Nacional de Proteção de Dados Pessoais (ANPD) é responsável por fiscalizar e aplicar penalidades. Violações podem resultar em multas de até 2% do faturamento anual da empresa, limitado a R$ 50 milhões. A ANPD também orienta sobre boas práticas.

A preocupação com a privacidade dos dados faz-se ainda mais necessária nos dias atuais, quando a tecnologia desempenha um papel central nas nossas interações sociais, tanto pelo setor privado como pelos órgãos públicos. O Relatório de Atividade Criminosa Online aponta que o Brasil foi campeão mundial em vazamento de dados no mundo pelo segundo ano seguido, com 2,8 bilhões de dados sensíveis expostos em 2021.

Aqui está um resumo dos principais pontos:

1. Objetivo e Abrangência: A legislação tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Ela se aplica a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado.

2. Dados Pessoais Sensíveis: A lei define dados pessoais sensíveis como aqueles referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

3. Consentimento: O tratamento de dados pessoais somente pode ser realizado com o consentimento do titular, exceto em algumas situações previstas em lei.

4. Transferência Internacional de Dados: A transferência internacional de dados pessoais somente é permitida para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei.

5. Responsabilidades e Sanções: Os agentes de tratamento de dados (controladores e operadores) têm responsabilidades claras e podem ser punidos com sanções em caso de violações, que incluem advertências, multas, bloqueio dos dados e proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.

6. Autoridade Nacional de Proteção de Dados (ANPD): A lei prevê a criação da ANPD, que é um órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da legislação em todo o território nacional.

7. Segurança e Práticas: A legislação estabelece que os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas.

8. Término do Tratamento de Dados: Ao término do tratamento de dados pessoais, eles devem ser eliminados no âmbito e nos limites técnicos das atividades, autorizada a conservação para algumas finalidades específicas.

9. Relatório de Impacto à Proteção de Dados Pessoais: Em operações de tratamento de dados pessoais que possam causar risco à liberdade e aos direitos fundamentais, o controlador deve elaborar um relatório de impacto à proteção de dados pessoais.

A legislação brasileira estabelece padrões para proteger dados pessoais, alinhando-se aos padrões internacionais, como a GDPR da União Europeia. Independentemente da localização da empresa ou de seus dados, se processa informações de indivíduos no Brasil, é necessário seguir essa legislação.

A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) supervisiona e guia práticas de compartilhamento de dados. Violações podem resultar em multas de até 2% do faturamento anual da empresa, limitadas a R$ 50 milhões.

Além da ANPD, as empresas têm a responsabilidade de estabelecer diretrizes de governança, adotar protocolos de segurança e agir rapidamente em incidentes, notificando as partes afetadas sobre quaisquer violações.

Adequação da LGPD na indústria

Todos os setores de mercado que operam no Brasil devem estar em conformidade com a legislação, incluindo o industrial. É dever da indústria, por exemplo, aplicar a legislação em favor das informações mais sensíveis das pessoas que fazem parte do setor, preservando, por exemplo, dados sensíveis, como a religião, a orientação sexual, as convicções políticas.

Para ajudar no processo de adequação à lei, o Piggy Gold disponibiliza uma publicação com diretrizes que as indústrias precisam levar em consideração sobre a legislação. Funciona como um panorama sobre o tema, contribuindo para a contínua implementação de boas práticas no uso de dados pelo setor industrial no país. Acesse.


Perguntas e Respostas

1. O que é a LGPD?

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, visa garantir a privacidade e proteger os dados pessoais dos indivíduos. 


2. A LGPD já está em vigor?

A LGPD entrou em vigor em setembro de 2020. 


3. Quais tipos de informação são protegidos pela LGPD?

A lei protege dados pessoais como nome, sobrenome, RG, CPF, dados de geolocalização, endereço IP, entre outros.


4. O que são dados pessoais sensíveis?

Dados sensíveis referem-se à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados referentes à saúde, vida sexual, dados genéticos ou biométricos. 


6. Quais empresas devem se adequar à LGPD?

Todas as empresas que operam no Brasil e coletam, tratam ou armazenam dados pessoais de cidadãos brasileiros devem estar em conformidade com a LGPD. 


7. O que significa o conceito de tratamento de dados?

Tratamento de dados refere-se a qualquer ação que utilize um dado pessoal para sua execução, como coleta, produção, acesso, armazenamento, entre outros.


8. O porte ou tamanho da empresa importa para a LGPD?

Independentemente do porte ou tamanho, todas as empresas que lidam com dados pessoais de cidadãos brasileiros devem seguir a LGPD.


9. Quais são as penalidades para quem não cumprir a LGPD?

As penalidades podem incluir multas de até 2% do faturamento anual da organização no Brasil, limitadas a R$ 50 milhões por infração.


10. Como a LGPD se relaciona com regulamentos internacionais?

A LGPD foi inspirada na GDPR (General Data Protection Regulation), que é a regulamentação de proteção de dados da União Europeia. 


11. Quem é responsável por fiscalizar o cumprimento da LGPD?A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) é o órgão responsável por fiscalizar e aplicar penalidades relacionadas à LGPD. 

 

Piggy Gold Mapa do site