Skip to content

O que é LGPD? Como enquadrar meu negócio na lei?

O que você verá neste artigo:

Você já ouviu falar em LGPD? Entenda, neste artigo, o que é a Lei Geral de Proteção de Dados Pessoais e como as informações da população brasileira devem ser protegidas!

O Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos. A LGPD entrou em vigor em 2019 e as punições para quem violar estão sendo aplicadas desde agosto de 2021. 

A LGPD se fundamenta em diversos valores, como o respeito à privacidade; à liberdade de expressão, de informação, comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos de liberdade e dignidade das pessoas.

No entanto, algumas empresas ainda não se adequam totalmente às regras para preservar a privacidade dos dados de seus clientes. Com as mudanças em curso nesta legislação, tanto na fiscalização quanto na tecnologia, cumprir a regulamentação torna-se ainda mais urgente.

Para que você entenda mais sobre esta legislação, continue lendo!

O que é LGPD?

A LGPD, sigla para Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709, de 14/8/2018), estabelece diretrizes obrigatórias para a coleta, processamento e armazenamento de dados pessoais. A lei foi inspirada na GDPR (General Data Protection Regulation), que entrou em vigência em 2018 na União Europeia e impactou empresas e consumidores.

No Brasil, a Lei Geral de Proteção de Dados Pessoais entrou em vigor em 18 de setembro de 2020. A sanção da lei representou um grande passo para o país. Pois, o Brasil passou a fazer parte de um grupo de países que contam com uma legislação específica para a proteção de dados dos seus cidadãos. 

Diante dos casos de uso indevido, comercialização e vazamento de dados, a LGPD garante a privacidade dos brasileiros. Além de evitar entraves comerciais com outros países.

O que são dados pessoais?

A LGPD define que dados pessoais são as informações relativas à pessoa e que permitem sua identificação direta ou indiretamente. E, ainda, explica que alguns deles estão sujeitos a cuidados mais específicos, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes. 

Para facilitar o entendimento entre a identificação direta e indireta, veja os exemplos abaixo:

  • Identificação direta: Ao fazer uma compra online, o cliente informa seu nome completo e CPF. E com essas informações a empresa consegue identificar o indivíduo que realizou a compra;
  • Identificação indireta: A empresa não pede para o cliente cadastrar seu nome completo ou o CPF. A princípio, a companhia não teria como identificá-lo, no entanto, por meio de outras informações, é possível descobrir sua identidade. Tais como: profissão, endereço, gênero, ou qualquer outro dado que ajude a identificá-lo.

A LGPD esclarece ainda que todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação. Além disso, a LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior. Caso haja o processamento de informações sobre pessoas, independentemente de serem brasileiras ou não, que estão no território nacional, a LGPD deve ser observada. Desde que seja observado os requisitos estabelecidos, a lei autoriza também o compartilhamento de dados pessoais com organismos internacionais.

O que é tratamento de dados pessoais?

O tratamento de dados pessoais é uma operação realizada com dados pessoais, desde a origem até o descarte, por pessoas físicas ou jurídicas. Essa operação pode ser uma coleta, produção, recepção, classificação, utilização, acesso, armazenamento, avaliação ou transferência de dados.

Qual a importância do LGPD?

Não é novidade que, atualmente, a tecnologia desempenha um papel central nas interações sociais. E por conta desse enorme crescimento da utilização de dados pessoais, tanto pelo setor privado como pelos órgãos públicos, surgiram no mundo várias legislações visando à tutela da proteção de dados pessoais.

O Brasil possui diversas normas setoriais sobre o assunto, com dispositivos que podem ser aplicados à proteção de dados espalhados pela Constituição Federal, Código de Defesa do Consumidor, Código Civil, Lei de Acesso à Informação, Lei do Cadastro Positivo e Marco Civil da Internet.

No entanto, em 14 de agosto de 2018, este cenário sofreu alteração com a sanção da Lei Nº 13.709/2018, a LGPD, que dispõe sobre o tratamento de dados pessoais e tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A LGPD é a primeira lei geral nacional sobre o tema, no entanto, esta não é sua única importância. A LGPD apresenta regras para o tratamento de dados pessoais que vão desde os princípios que disciplinam a proteção de dados pessoais. Passando pelas bases legais aptas para justificar o tratamento de dados, até a fiscalização e a responsabilização dos envolvidos.

Além disso, a LGPD prevê a possibilidade da pessoa natural a quem se referem os dados pessoais requerer informações como a confirmação da existência de tratamento dos seus dados pessoais, o acesso aos dados, a correção de dados incompletos, a eliminação de dados desnecessários e a portabilidade de dados pessoais a outro fornecedor de produtos e serviços.

Ou seja, a LGPD inaugura uma nova cultura de privacidade e proteção de dados no país. A lei demanda a conscientização de toda a sociedade acerca da importância dos dados pessoais e os seus reflexos em direitos fundamentais. Como a liberdade, a privacidade e o livre desenvolvimento da personalidade da pessoa natural.

O que diz a LGPD?

A LGPD estabelece regras sobre a coleta e manutenção das informações, tanto de cidadãos brasileiros quanto de pessoas que estejam no território nacional. Esta coleta deve ser sempre realizada com o consentimento dos usuários, salvo em casos de mandados judiciais ou para garantir a segurança pública e/ou do Estado, no caso de investigações criminais. Vale tanto para dados digitais conseguidos pela internet como através de outros meios.

Dados sensíveis tais como referentes à religião, alinhamento político, estado de saúde, preferências sexuais ou características físicas, entre outros, são classificados como restritos. Estes dados não podem ser utilizados para fins que possam levar a situações discriminatórias e deverão ser protegidos. Dados médicos, especificamente, não podem ser utilizados para fins comerciais, a menos que seja autorizado de forma expressa.

Enquanto as empresas e órgãos públicos, os mesmos terão que informar os direitos do usuário sobre recusar o tratamento de seus dados, bem como as consequências dessa decisão, onde ele deve autorizar o uso dos mesmos em caso de compartilhamento com terceiros. Igualmente, as empresas e órgãos deverão oferecer ferramentas que permitam ao usuário acessar seus dados, fazer correções, salvar, deletar ou transferi-los para outros serviços, seguindo o princípio de portabilidade.

Pessoas físicas que tratam dados com objetivos pessoais, acadêmicos, artísticos e jornalísticos não serão afetados, bem como em casos de segurança pública ou do Estado, de defesa nacional ou de investigação criminal.

Qual o objetivo da LGPD?

O objetivo da LGPD é proteger dados de pessoas naturais. Isto é, a proteção da pessoa humana, principalmente no que diz respeito à proteção do livre desenvolvimento da personalidade mediante a garantia da sua autodeterminação informacional.

Além disso, a legislação se fundamenta em diversos valores e tem como principais objetivos:

  • Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais;
  • Estabelecer regras claras sobre o tratamento de dados pessoais;
  • Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais. Garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo;
  • Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.

Como funciona a lei geral de proteção de dados?

Em resumo, a LGPD coloca nas mãos do titular das informações o controle sobre elas. Ou seja, todo usuário deve permitir, de forma explícita, consciente e espontânea, que a empresa utilize os seus dados pessoais para fins específicos.

No entanto, esses fins devem ser explicados pelas empresas detalhadamente. Dessa forma, cada parte deixa claro a sua responsabilidade e compromisso, estabelecendo uma relação de mais transparência e segurança.

E exatamente, por isso, a LGPD tem um grande impacto nas empresas. Especialmente nos setores de marketing, TI, comercial e jurídico.

Princípios da LGPD

Conheça os princípios que estruturam a Lei Geral de Proteção de Dados.

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

  • Finalidade: a realização do tratamento deve ocorrer para propósitos legítimos, específicos, explícitos e informados ao(à) titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  • Adequação: a compatibilidade do tratamento deve ocorrer conforme as finalidades informadas ao(à) titular, de acordo com o contexto do tratamento;
  • Necessidade: o tratamento deve se limitar à realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  • Livre acesso: é a garantia dada aos(às) titulares de consulta livre, de forma facilitada e gratuita, à forma e à duração do tratamento, bem como à integralidade de seus dados pessoais;
  • Qualidade dos dados: é a garantia dada aos(às) titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  • Transparência: é a garantia dada aos(às) titulares de que terão informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  • Segurança: trata-se da utilização de medidas técnicas e administrativas qualificadas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  • Prevenção: compreende a adoção de medidas para prevenir a ocorrência de danos por causa do tratamento de dados pessoais;
  • Não discriminação: sustenta que o tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos;
  • Responsabilização e prestação de contas: demonstração, pelo Controlador ou pelo Operador, de todas as medidas eficazes e capazes de comprovar o cumprimento da lei e a eficácia das medidas aplicadas.
abra a sua empresa

Principais dúvidas em relação a LGPD

Veja abaixo as dúvidas mais comuns em relação a LGPD!

Quem fiscaliza o LGPD?

Para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, o Brasil conta com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição possui as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. No entanto, não basta a ANPD (Lei nº 13.853/2019) e é por isso que a Lei Geral de Proteção de Dados Pessoais também prevê a existência dos agentes de tratamento de dados e estipula suas funções, nas organizações. Estes são:

  • Titular de dados: é a pessoa a quem se referem os dados pessoais;
  • Controlador: Que toma as decisões sobre o tratamento; 
  • Operador: Que realiza o tratamento, em nome do controlador; 
  • Encarregado (DPO): Que interage com os titulares dos dados pessoais e a autoridade nacional. 

Com relação à administração de riscos e falhas, o responsável por gerir dados pessoais também deve redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado; elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade, com o aviso imediato sobre violações à ANPD e aos indivíduos afetados.

As falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil, limitado a R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha e enviará alertas e orientações antes de aplicar sanções às organizações.

Quem deve se adequar à LGPD?

Tanto as empresas, assim como os profissionais autônomos que utilizam dados pessoais em seu negócio, devem iniciar um projeto de adequação à LGPD. No entanto, a LGPD não é aplicada às pessoas físicas que usam dados pessoais com finalidades domésticas, como a utilização de redes sociais.

De acordo com o Guia Orientativo da ANPD, os funcionários, tanto do setor público quanto do privado, que trabalham mediante subordinação das decisões de empresas (poder diretivo, art. 2 e 3 da CLT) também não são considerados agentes de tratamento.

Quais as punições previstas?

A LGPD lista como possíveis sanções: 

  • Advertência;
  • Multa (diária ou com limite de até 2% do faturamento da empresa);
  • Bloqueio dos dados pessoais do objeto da violação;
  • Suspensão parcial do funcionamento do banco de dados e proibição parcial ou total do exercício da atividade relacionada ao tratamento de dados.

Dicas para se adequar a LGPD

Para facilitar a compreensão sobre o que é necessário para iniciar o processo de adequação à LGPD, confira algumas dicas a seguir!

1. Invista em mapeamento de dados;

2. Crie uma política de privacidade;

3. Seja transparente sobre a forma como você utiliza os dados;

4. Faça uma análise e adeque os seus pontos de coleta de dados;

5. Defina um encarregado (DPO);

6. Crie canais e portas de comunicação com os titulares dos dados;

7. Adote soluções de segurança com o objetivo de prevenir vazamentos;

8. Tenha em mãos o seu Relatório de Impacto à Proteção de Dados Pessoais.

Abertura Simples

Ficou com alguma dúvida? O Abertura Simples está aqui para te ajudar! Nossa equipe está à disposição para atender e responder a todos os seus questionamentos.

Entre as diversas vantagens do Abertura Simples estão o atendimento humanizado, serviço de entrega e recolhimento de documentos e o preço justo.

Disponibilizamos também as funções de Contabilidade, Fiscal, Recursos Humanos e Legalização, como Alvará de Funcionamento, CADAN, Anvisa, e muito mais.

Baixe o e-book “Como abrir uma empresa”

Vai abrir uma empresa, mas não sabe por onde começar? Saiba que esse é um processo bem burocrático. São exigidos o cumprimento de diversas exigências. Mas, não desanime, o Abertura Simples desburocratiza o processo para você! Faça o download grátis do e-book “Como abrir uma empresa? Manual Completo” e tenha acesso exclusivo ao passo a passo de como abrir uma empresa. Baixe agora mesmo, é grátis!


Escrito por

Gostou? Compartilhe!

Como abrir uma empresa. Ebook Completo.

Manual para Abrir Empresa

Faça como mais de 100 mil empreendedores! Baixe agora mesmo o Manual Completo para Começar seu Próprio Negócio.

No comment yet, add your voice below!


Faça um Comentário

Tudo certo!

Basta baixar seu e-book pelo botão abaixo! 

Espero que goste!