Skip to content

O que é LGPD? Como enquadrar meu negócio na lei?

O que você verá neste artigo:

Como abrir uma empresa. Ebook Completo. Baixe Grátis

Você já ouviu falar em LGPD? Entenda, neste artigo, o que é a Lei Geral de Proteção de Dados Pessoais e como as informações da população brasileira devem ser protegidas!

O Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos. A LGPD entrou em vigor em 2019 e as punições para quem violar estão sendo aplicadas desde agosto de 2021. 

A LGPD se fundamenta em diversos valores, como o respeito à privacidade; à liberdade de expressão, de informação, comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos de liberdade e dignidade das pessoas.

No entanto, algumas empresas ainda não se adequam totalmente às regras para preservar a privacidade dos dados de seus clientes. Com as mudanças em curso nesta legislação, tanto na fiscalização quanto na tecnologia, cumprir a regulamentação torna-se ainda mais urgente.

Para que você entenda mais sobre esta legislação, continue lendo!

O que é LGPD?

A LGPD, sigla para Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709, de 14/8/2018), estabelece diretrizes obrigatórias para a coleta, processamento e armazenamento de dados pessoais. A lei foi inspirada na GDPR (General Data Protection Regulation), que entrou em vigência em 2018 na União Europeia e impactou empresas e consumidores.

No Brasil, a Lei Geral de Proteção de Dados Pessoais entrou em vigor em 18 de setembro de 2020. A sanção da lei representou um grande passo para o país. Pois, o Brasil passou a fazer parte de um grupo de países que contam com uma legislação específica para a proteção de dados dos seus cidadãos. 

Diante dos casos de uso indevido, comercialização e vazamento de dados, a LGPD garante a privacidade dos brasileiros. Além de evitar entraves comerciais com outros países.

O que são dados pessoais?

A LGPD define que dados pessoais são as informações relativas à pessoa e que permitem sua identificação direta ou indiretamente. E, ainda, explica que alguns deles estão sujeitos a cuidados mais específicos, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes. 

Para facilitar o entendimento entre a identificação direta e indireta, veja os exemplos abaixo:

  • Identificação direta: Ao fazer uma compra online, o cliente informa seu nome completo e CPF. E com essas informações a empresa consegue identificar o indivíduo que realizou a compra;
  • Identificação indireta: A empresa não pede para o cliente cadastrar seu nome completo ou o CPF. A princípio, a companhia não teria como identificá-lo, no entanto, por meio de outras informações, é possível descobrir sua identidade. Tais como: profissão, endereço, gênero, ou qualquer outro dado que ajude a identificá-lo.

A LGPD esclarece ainda que todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação. Além disso, a LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior. Caso haja o processamento de informações sobre pessoas, independentemente de serem brasileiras ou não, que estão no território nacional, a LGPD deve ser observada. Desde que seja observado os requisitos estabelecidos, a lei autoriza também o compartilhamento de dados pessoais com organismos internacionais.

O que é tratamento de dados pessoais?

O tratamento de dados pessoais é uma operação realizada com dados pessoais, desde a origem até o descarte, por pessoas físicas ou jurídicas. Essa operação pode ser uma coleta, produção, recepção, classificação, utilização, acesso, armazenamento, avaliação ou transferência de dados.

Qual a importância do LGPD?

Não é novidade que, atualmente, a tecnologia desempenha um papel central nas interações sociais. E por conta desse enorme crescimento da utilização de dados pessoais, tanto pelo setor privado como pelos órgãos públicos, surgiram no mundo várias legislações visando à tutela da proteção de dados pessoais.

O Brasil possui diversas normas setoriais sobre o assunto, com dispositivos que podem ser aplicados à proteção de dados espalhados pela Constituição Federal, Código de Defesa do Consumidor, Código Civil, Lei de Acesso à Informação, Lei do Cadastro Positivo e Marco Civil da Internet.

No entanto, em 14 de agosto de 2018, este cenário sofreu alteração com a sanção da Lei Nº 13.709/2018, a LGPD, que dispõe sobre o tratamento de dados pessoais e tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A LGPD é a primeira lei geral nacional sobre o tema, no entanto, esta não é sua única importância. A LGPD apresenta regras para o tratamento de dados pessoais que vão desde os princípios que disciplinam a proteção de dados pessoais. Passando pelas bases legais aptas para justificar o tratamento de dados, até a fiscalização e a responsabilização dos envolvidos.

Além disso, a LGPD prevê a possibilidade da pessoa natural a quem se referem os dados pessoais requerer informações como a confirmação da existência de tratamento dos seus dados pessoais, o acesso aos dados, a correção de dados incompletos, a eliminação de dados desnecessários e a portabilidade de dados pessoais a outro fornecedor de produtos e serviços.

Ou seja, a LGPD inaugura uma nova cultura de privacidade e proteção de dados no país. A lei demanda a conscientização de toda a sociedade acerca da importância dos dados pessoais e os seus reflexos em direitos fundamentais. Como a liberdade, a privacidade e o livre desenvolvimento da personalidade da pessoa natural.

O que diz a LGPD?

A LGPD estabelece regras sobre a coleta e manutenção das informações, tanto de cidadãos brasileiros quanto de pessoas que estejam no território nacional. Esta coleta deve ser sempre realizada com o consentimento dos usuários, salvo em casos de mandados judiciais ou para garantir a segurança pública e/ou do Estado, no caso de investigações criminais. Vale tanto para dados digitais conseguidos pela internet como através de outros meios.

Dados sensíveis tais como referentes à religião, alinhamento político, estado de saúde, preferências sexuais ou características físicas, entre outros, são classificados como restritos. Estes dados não podem ser utilizados para fins que possam levar a situações discriminatórias e deverão ser protegidos. Dados médicos, especificamente, não podem ser utilizados para fins comerciais, a menos que seja autorizado de forma expressa.

Enquanto as empresas e órgãos públicos, os mesmos terão que informar os direitos do usuário sobre recusar o tratamento de seus dados, bem como as consequências dessa decisão, onde ele deve autorizar o uso dos mesmos em caso de compartilhamento com terceiros. Igualmente, as empresas e órgãos deverão oferecer ferramentas que permitam ao usuário acessar seus dados, fazer correções, salvar, deletar ou transferi-los para outros serviços, seguindo o princípio de portabilidade.

Pessoas físicas que tratam dados com objetivos pessoais, acadêmicos, artísticos e jornalísticos não serão afetados, bem como em casos de segurança pública ou do Estado, de defesa nacional ou de investigação criminal.

Qual o objetivo da LGPD?

O objetivo da LGPD é proteger dados de pessoas naturais. Isto é, a proteção da pessoa humana, principalmente no que diz respeito à proteção do livre desenvolvimento da personalidade mediante a garantia da sua autodeterminação informacional.

Além disso, a legislação se fundamenta em diversos valores e tem como principais objetivos:

  • Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais;
  • Estabelecer regras claras sobre o tratamento de dados pessoais;
  • Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais. Garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo;
  • Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.

Como funciona a lei geral de proteção de dados?

Em resumo, a LGPD coloca nas mãos do titular das informações o controle sobre elas. Ou seja, todo usuário deve permitir, de forma explícita, consciente e espontânea, que a empresa utilize os seus dados pessoais para fins específicos.

No entanto, esses fins devem ser explicados pelas empresas detalhadamente. Dessa forma, cada parte deixa claro a sua responsabilidade e compromisso, estabelecendo uma relação de mais transparência e segurança.

E exatamente, por isso, a LGPD tem um grande impacto nas empresas. Especialmente nos setores de marketing, TI, comercial e jurídico.

Princípios da LGPD

Conheça os princípios que estruturam a Lei Geral de Proteção de Dados.

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

  • Finalidade: a realização do tratamento deve ocorrer para propósitos legítimos, específicos, explícitos e informados ao(à) titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  • Adequação: a compatibilidade do tratamento deve ocorrer conforme as finalidades informadas ao(à) titular, de acordo com o contexto do tratamento;
  • Necessidade: o tratamento deve se limitar à realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  • Livre acesso: é a garantia dada aos(às) titulares de consulta livre, de forma facilitada e gratuita, à forma e à duração do tratamento, bem como à integralidade de seus dados pessoais;
  • Qualidade dos dados: é a garantia dada aos(às) titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  • Transparência: é a garantia dada aos(às) titulares de que terão informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  • Segurança: trata-se da utilização de medidas técnicas e administrativas qualificadas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  • Prevenção: compreende a adoção de medidas para prevenir a ocorrência de danos por causa do tratamento de dados pessoais;
  • Não discriminação: sustenta que o tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos;
  • Responsabilização e prestação de contas: demonstração, pelo Controlador ou pelo Operador, de todas as medidas eficazes e capazes de comprovar o cumprimento da lei e a eficácia das medidas aplicadas.
abra a sua empresa

Principais dúvidas em relação a LGPD

Veja abaixo as dúvidas mais comuns em relação a LGPD!

Quem fiscaliza o LGPD?

Para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, o Brasil conta com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição possui as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. No entanto, não basta a ANPD (Lei nº 13.853/2019) e é por isso que a Lei Geral de Proteção de Dados Pessoais também prevê a existência dos agentes de tratamento de dados e estipula suas funções, nas organizações. Estes são:

  • Titular de dados: é a pessoa a quem se referem os dados pessoais;
  • Controlador: Que toma as decisões sobre o tratamento; 
  • Operador: Que realiza o tratamento, em nome do controlador; 
  • Encarregado (DPO): Que interage com os titulares dos dados pessoais e a autoridade nacional. 

Com relação à administração de riscos e falhas, o responsável por gerir dados pessoais também deve redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado; elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade, com o aviso imediato sobre violações à ANPD e aos indivíduos afetados.

As falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil, limitado a R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha e enviará alertas e orientações antes de aplicar sanções às organizações.

Quem deve se adequar à LGPD?

Tanto as empresas, assim como os profissionais autônomos que utilizam dados pessoais em seu negócio, devem iniciar um projeto de adequação à LGPD. No entanto, a LGPD não é aplicada às pessoas físicas que usam dados pessoais com finalidades domésticas, como a utilização de redes sociais.

De acordo com o Guia Orientativo da ANPD, os funcionários, tanto do setor público quanto do privado, que trabalham mediante subordinação das decisões de empresas (poder diretivo, art. 2 e 3 da CLT) também não são considerados agentes de tratamento.

Quais as punições previstas?

A LGPD lista como possíveis sanções: 

  • Advertência;
  • Multa (diária ou com limite de até 2% do faturamento da empresa);
  • Bloqueio dos dados pessoais do objeto da violação;
  • Suspensão parcial do funcionamento do banco de dados e proibição parcial ou total do exercício da atividade relacionada ao tratamento de dados.

Dicas para se adequar a LGPD

Para facilitar a compreensão sobre o que é necessário para iniciar o processo de adequação à LGPD, confira algumas dicas a seguir!

1. Invista em mapeamento de dados;

2. Crie uma política de privacidade;

3. Seja transparente sobre a forma como você utiliza os dados;

4. Faça uma análise e adeque os seus pontos de coleta de dados;

5. Defina um encarregado (DPO);

6. Crie canais e portas de comunicação com os titulares dos dados;

7. Adote soluções de segurança com o objetivo de prevenir vazamentos;

8. Tenha em mãos o seu Relatório de Impacto à Proteção de Dados Pessoais.

Abertura Simples

Ficou com alguma dúvida? O Abertura Simples está aqui para te ajudar! Nossa equipe está à disposição para atender e responder a todos os seus questionamentos.

Entre as diversas vantagens do Abertura Simples estão o atendimento humanizado, serviço de entrega e recolhimento de documentos e o preço justo.

Disponibilizamos também as funções de Contabilidade, Fiscal, Recursos Humanos e Legalização, como Alvará de Funcionamento, CADAN, Anvisa, e muito mais.

Baixe o e-book “Como abrir uma empresa”

Vai abrir uma empresa, mas não sabe por onde começar? Saiba que esse é um processo bem burocrático. São exigidos o cumprimento de diversas exigências. Mas, não desanime, o Abertura Simples desburocratiza o processo para você! Faça o download grátis do e-book “Como abrir uma empresa? Manual Completo” e tenha acesso exclusivo ao passo a passo de como abrir uma empresa. Baixe agora mesmo, é grátis!


Como abrir uma empresa. Ebook Completo. Baixe Grátis!

Escrito por

Rogerio Fameli

Rogerio Fameli

CEO do Abertura Simples, o primeiro e maior portal de abertura de empresas do Brasil que conecta novos empreendedores a experientes contadores para ajudá-los no inicio de seus negócios.
Ver todos os meus Posts

Gostou? Compartilhe!

Como abrir uma empresa. Ebook Completo.

Manual para Abrir Empresa

Faça como mais de 100 mil empreendedores! Baixe agora mesmo o Manual Completo para Começar seu Próprio Negócio.

Você também pode gostar desses Conteúdos

No comment yet, add your voice below!

Add a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Tudo certo!

Basta baixar seu e-book pelo botão abaixo! 

Espero que goste!

BAIXAR E-BOOK

utilizamos cookies e respeitamos sua privacidade.

Ok, entendi.