LGPD Brasil: 10 pontos que merecem atenção

Em Agosto de 2018 foi sancionada a Lei Geral de Proteção de Dados ou LGPD no Brasil. A Lei em questão, foi baseada da lei europeia GDPR (General Data Protection Regulation) e trouxe diversas mudanças na forma como acontece o tratamento de dados pessoais no nosso país.

Para te ajudar a entender um pouco mais da sobre a lei, elencamos aqui, 10 pontos que merecem sua atenção quando o assunto é LGPD!

1. O objetivo da LGPD no Brasil

A LGPD no Brasil, tem como objetivo principal, proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Para isso, a Lei de proteção de dados dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado.

Enfim, é uma lei que preza pelo respeito à privacidade, liberdade de expressão, inviolabilidade da intimidade, o desenvolvimento econômico e outros fundamentos.

2. Os agentes de tratamento de dados pessoais

A LGPD no Brasil definiu que existem 3 agentes de tratamento de dados pessoais:

  • Titular dos dados: o titular dos dados é a pessoa natural dona dos dados coletados;
  • Controlador: o controlador é a pessoa ou empresa que se responsabiliza e decide o que será feito com as informações coletadas de um consumidor;
  • Processador: , processador é o encarregado pelo tratamento dos dados.

3. O tratamento dos dados pessoais

De acordo com a LGPD Brasil, o tratamento de dados pessoais pode ser realizado somente nos seguintes casos:

  • Mediante o fornecimento de consentimento pelo titular;
  • para o cumprimento de obrigação legal ou regulatória pelo controlador;
  • pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
  • para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  • quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  • para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;
  • proteção da vida ou da incolumidade física do titular ou de terceiro;
  • para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  • quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
  • para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Além disso, outras regras são aplicadas pela LGPD Brasil. Por exemplo, se o titular dos dados quiser retirar o consentimento dado para quem os coletaram, ele pode. Ou ainda, caso quem coletou os dados queira usá-los para outra finalidade, é preciso informar o titular antes.

4. Os direitos do titular

O principal direito do titular dos dados, de acordo com a LGPD no Brasil, é ter a garantia dos direitos fundamentais de liberdade, de intimidade e de privacidade.

Ademais, o titular também tem direito a total transparência das informações que o controlador (pessoa que coletou os dados) tem sobre ele, sendo que ele pode atualizar as informações a qualquer momento.

5. A LGPD Brasil para o poder público

A LGPD Brasil também afeta o poder público. Segunda ela:

Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) , deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público

6. A transferência internacional de dados

Outro ponto que merece atenção na LGPD no Brasil é a transferência internacional de dados pessoais. De acordo com a Lei geral de proteção de dados pessoais, a transferência internacional de dados pessoais pode ser feita apenas:

  1. Para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei;
  2. Quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos na LGPD.

7. As boas práticas para manter a segurança

Também é preciso se atentar à boas práticas necessárias para manter a segurança no tratamento de dados pessoais recomendadas pela LGPD no Brasil.

De acordo com a Lei, os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas para proteger dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Além disso, controladores e operadores podem formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, entre outros aspectos relacionados ao tratamento de dados pessoais.

8. A Autoridade Nacional de Proteção de Dados

A Autoridade Nacional de Proteção de Dados (ANPD) foi criada junto com a LGPD Brasil para exercer as seguintes funções:

  • Zelar pela proteção dos dados pessoais e pela observância dos segredos comercial e industrial;
  • elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
  • fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação;
  • solicitar às entidades do poder público que realizem operações de tratamento de dados pessoais;
  • editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade;
  • editar normas, orientações e procedimentos simplificados e diferenciados;

Além dessas, outras funções são citadas na LGPD.

9. A fiscalização da LGPD no Brasil

A fiscalização da LGPD no Brasil é feita pela Autoridade Nacional de Proteção de Dados. Desta forma, caso haja irregularidades, sanções administrativas como advertências e multas podem ser aplicadas.

Portanto, para evitar as sanções previstas na Lei de proteção de dados, é preciso adaptar a empresa antes que ela esteja vigente.

10. A vigência da LGPD Brasil

a princípio, esta LGPD no Brasil entraria em vigor:

  • dia 28 de dezembro de 2018, quanto aos arts. 55-A, 55-B, 55-C, 55-D, 55-E, 55-F, 55-G, 55-H, 55-I, 55-J, 55-K, 55-L, 58-A e 58-B;
  • dia 1º de agosto de 2021, quanto aos arts. 52, 53 e 54; 
  • 24 meses após a data de sua publicação quanto aos demais artigos.

No entanto, por conta da pandemia do novo coronavírus, os artigos remanescentes devem entrar em vigor em 3 de maio de 2021.

Também podem te interessar

Receba novos conteúdos
no seu email: