top of page

O que é a LGPD?

Plano de Fundo 2.png

LGPD é a sigla para Lei Geral de Proteção de Dados Pessoais (Lei n° 13.709/18)

um instrumento jurídico que centraliza todas as normas sobre coleta,

armazenamento, tratamento e processamento de dados pessoais, sejam

eles digitais ou não.

Ela estabelece normas mais rígidas em relação ao tratamento de dados pessoais por parte de empresas e órgãos públicos, bem como determina sanções administrativas em caso de descumprimento ou má fé.

A lei foi discutida por anos até ser sancionada em 14 de agosto de 2018 e entrar em vigor em 18 de setembro de 2020. As multas previstas passaram a ser aplicadas apenas em agosto de 2021.

Como surgiu a LGPD?

A Lei de proteção de dados foi inspirada na GDPR, a lei de proteção de dados pessoais europeia, e pela crescente preocupação com cibercrimes que se intensificaram no Brasil.

Um bom exemplo são os dados da McAfee de 2018 que apontaram a perda de US$10 bilhões ao ano em empresas brasileiras por conta de cibercrimes.

As perdas não são necessariamente atreladas a crimes financeiros. Há também que se considerar os problemas que fizeram as pessoas perderem tempo recuperando arquivos ou a perda de dados sensíveis (como senhas, fotos, informações íntimas etc).

Neste contexto, surgiu a necessidade de se ter um arcabouço jurídico para aumentar a proteção contra ataques cibernéticos envolvendo dados pessoais.

Os principais objetivos da LGPD

Entre os principais objetivos da LGPD, podemos destacar o foco em reforçar e assegurar o direito à proteção e à PRIVACIDADE DE DADOS pessoais dos cidadãos, online ou não.

Entre outros objetivos, a lei visa aprimorar a gestão baseada em dados ao:

  • promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.

  • garantir a livre iniciativa, livre concorrência e a defesa das relações comerciais e de consumo.

  • estabelecer regras claras, objetivas, rígidas e transparentes sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais por empresas.

  • fortalecer a segurança das relações jurídicas, bem como restabelecer a confiança daquele que é considerado titular de seus dados sobre a oportunidade de cedê-los para isso.

Que tipo de dados são considerados pela LGPD?

De acordo com o artigo 5° da lei, são abrangidos por suas normas os dados pessoais, dados pessoais sensíveis, dados anonimizados e o banco de dados.

Conforme o texto da lei, estes pontos são definidos como:

  • dado pessoal: informação relacionada à pessoa natural identificada ou identificável;

  • dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

  • dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

  • banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Figuras envolvidas na proteção dos dados

A LGPD estabelece alguns dos protagonistas envolvidos na proteção de

dados pessoais — ampliando o escopo para além da empresa e da

pessoa física. 

Vamos conhecê-los? Trouxemos a definição atual do texto do

regulamento para você conferir:

Titular de dados

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. 

É o “dono” dos dados que a empresa coleta e tem total controle sobre o seu uso, podendo requisitá-los ou pedir sua exclusão a qualquer momento.

Controlador

Pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.

É quem demanda o tratamento ou compartilhamento dos dados e responde por danos patrimoniais, coletivos, individuais e morais relativos à violações à lei de proteção de dados.

Operador

O operador é o ator que cumpre ordens, sendo contratado como terceirizado para realizar o tratamento de dados.

Conforme a lei, é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”.

A agência de marketing digital contratada pela sua empresa pode ser uma operadora se ela controlar seu CRM para realizar campanhas de e-mail marketing, por exemplo.

Encarregado (DPO)

Trata-se da pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.

É uma função semelhante à do DATA PROTECTION OFFICER (DPO), que estabelece a comunicação entre os titulares dos dados e com a ANPD, de modo a prestar esclarecimentos, providências e orientações.

O encarregado pode ser um funcionário ou um prestador de serviços com vínculo contratual, mas não será responsabilizado em caso de incidentes.

lei-lgpd_edited.jpg

Após entender o conceito da lei e quais os principais objetivos da LGPD, você já

consegue imaginar a importância dela para sua empresa: melhorar as práticas

que garantem a segurança dos dados pessoais.

As novas regras ajudam a tornar os dados da companhia mais seguros, pois há

reforço da segurança no TRATAMENTO DE DADOS. E a Digital-Document, esta pronta

para lhe ajudar.

Isso também previne vazamentos de informações estratégicas, evita ataques de cibercriminosos e ajuda a construir uma relação de confiabilidade com seus clientes.

 

E, claro, não custa destacar que o descumprimento das normas da LGPD gera consequências, inclusive multas milionárias, para a empresa.

A importância de se adequar à LGPD

DIGITAL-DOCUMENT

  • Facebook
  • Instagram
  • Linkedin
Whatsapp.png

Porto Alegre

Av. Carlos Gomes 111 - 11 Andar

Bairro - Auxiladora -

CEP 90480-900

        +55(51) 3300-8107    

Email:  info@digital-document.com.br
Whatsapp.png

+55 (54) 3176-1040

Mapa RS.png

©2023 por DIGITAL-DOCUMENT./ Todos os Direitos Reservados

bottom of page