Voltar

LGPD: o que é, princípio, aplicação e punições

Lei Geral de Proteção de Dados Pessoais está em vigor desde 2020 e é algo que todas as empresas precisam adotar. Saiba mais sobre a legislação.

LGPD pode gerar multa de até R$ 50 milhões

Faz uns anos que um tema tem chamado atenção de todos, afinal, ele é de suma importância, principalmente para as empresa. A LGPD (Lei Geral de Proteção de Dados Pessoais) Lei n° 13.709/2018, estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais.

Segundo informações do governo brasileiro, ela foi promulgada para proteger os direitos fundamentais de liberdade, privacidade e a livre formação da personalidade de cada indivíduo. Isso diz respeito à forma com que os dados vão ser tratados, seja no meio físico ou digital ou feito por uma pessoa física ou jurídica. Com a LGPD a necessidade de cuidar dos dados do cliente ficou ainda maior.

Pelo fato de ser recente, é normal que ainda haja questionamentos sobre como a lei funciona, quais são seus princípios e o que ela proíbe. Para sanar essas questões, fizemos esse artigo para te ajudar.

LGPD: o que é e seus princípios

Com o crescente aumento do consumo da internet e com a necessidade de criar cadastro para poder acessar alguns ambientes, centenas de pessoas acabam expondo diariamente seus dados sem ter o menor cuidado com eles. A LGPD tem como função ajudar esses usuários a ficarem em segurança e não terem seus dados expostos.

+ Tendências de segurança e facilities para o mercado de 2023

Apesar de ter sido sancionada em 2018, a LGPD só passou a vigorar no Brasil em18 de setembro de 2020, que foi quando o país se juntou a um grupo seleto de nações que dão atenção à proteção de dados pessoais de seus cidadãos. Essa legislação tem como objetivo manter a privacidade dos brasileiros e dentre seus principais fundamentos estão:

  • Respeito à privacidade;
  • Autodeterminação informativa;
  • Liberdade de expressão, de informação, de comunicação e de opinião;
  • Inviolabilidade da intimidade, da honra e da imagem;
  • Desenvolvimento econômico e tecnológico e a inovação;
  • Livre iniciativa, a livre concorrência e a defesa do consumidor;
  • Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Se você está se perguntando sobre quais dados precisam ser protegidos, tenha em mente que não são todos, não importa se é um e-mail ou número de telefone, é necessário que quem possua suas informações tome o maior cuidado possível, pois, um descuido pode acarretar em multas que podem chegar até R$ 50 milhões.

O que LGPD proíbe?

Mais do que garantir que os dados das pessoas vão estar em segurança, a LGPD também possui outras nuances que necessitam de atenção, como, por exemplo, as coisas que a lei proíbe, sendo uma das coisas, o uso indiscriminado de dados pessoais. Por essa razão, é necessário que as empresas definam uma base legal para o uso de dados e informem a finalidade específica dos dados utilizados. Contudo, não são só essas vertentes que precisam de atenção, a LGPD também obriga que as informações sejam excluídas após o fim do período de tratamento. Um ponto de atenção que as empresas precisam ter quando se trata dos dados pessoais dos usuários é informar quais são as informações pessoais do cidadão que estão em sua base.

Quando se aplica a LGPD

Tendo como base as informações fornecidas pelo Supremo Tribunal de Justiça, a LGPD é é aplicável a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país no qual estejam localizados os dados, desde que

  • A operação de tratamento de dados seja realizada no Brasil
  • A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
  • os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

Contudo, a LGDP não se aplica ao tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente particulares e não econômicos e realizados para fins exclusivamente.

Tipos de dados

Um ponto que merece atenção quando se fala em dados é saber que existem vários tipos, e é necessário saber qual é qual. A primeira coisa que se tem que ter em mente é que dados são todas as informações referentes a um indivíduo, porém, uns são mais sensíveis que outros. De acordo com a lei, existem os seguintes tipos de dados:

Dados pessoais: informação relacionada a pessoa natural identificada ou identificável.

Dado pessoal sensível: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Dado anonimizado: relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

+ Acompanhe o Grupo Albatroz nas redes sociais: Instagram, Facebook e Linkedin

Punições pelo descumprimento da LGPD

Como já foi pontuado aqui, o descumprimento da LGPD gera multas para as empresas, podendo chegar a R$ 50 milhões por infração. Porém, essa é uma punição mais agressiva, existem outras que também acontecem, e tudo vai ser pautado de acordo com a ocorrência. Dentre as sanções estão: advertências, multas do tipo simples de de até 2% do faturamento da empresa, mas também podem ser diárias, e vão sendo aplicadas até que a situação seja toda resolvida. A LGPD já é aplicada em mais de 120 países, isso é mais uma razão que faz com que sua empresa precise ficar atento a essa lei e a adote em seu dia a dia.