Última atualização em 11/09/2024
Você sabe o que é LGPD e como ela afeta a sua vida? A LGPD é a Lei Geral de Proteção de Dados Pessoais, uma legislação que visa garantir a segurança e a privacidade dos seus dados pessoais, tanto no ambiente online quanto offline.
A LGPD entrou em vigor no Brasil em 2021 e trouxe uma série de mudanças e desafios para as empresas, os órgãos públicos e os cidadãos que lidam com dados pessoais.
Neste artigo, vamos explicar o que é LGPD, quais são os seus princípios, direitos e deveres, como ela se relaciona com outras normas internacionais e quais são as consequências do seu descumprimento. Acompanhe!
Lei de Proteção de Dados: O que é?
A Lei de Proteção de Dados é uma legislação que visa regulamentar o tratamento de dados pessoais por organizações e garantir a privacidade e a segurança das informações dos indivíduos. Ela estabelece regras sobre como as empresas e entidades governamentais coletam, processam, armazenam e compartilham dados pessoais.
A legislação tem como objetivo principal proteger a privacidade e os direitos dos titulares dos dados, dando-lhes maior controle sobre suas informações pessoais. A ideia é assegurar que as organizações processem dados de maneira transparente, justa e legal, além de promover a segurança e integridade dessas informações.
A implementação de leis de proteção de dados geralmente é impulsionada por preocupações crescentes sobre a coleta indiscriminada de dados, a falta de controle por parte dos usuários e o potencial abuso de informações pessoais. Além disso, o avanço tecnológico e a digitalização crescente da sociedade aumentaram a necessidade de regulamentações para proteger a privacidade das pessoas.
A mais conhecida e abrangente lei de proteção de dados é o Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), que foi implementado pela União Europeia e entrou em vigor em maio de 2018. O GDPR estabelece diretrizes detalhadas sobre a coleta e o processamento de dados pessoais e impõe penalidades significativas para organizações que não cumprem suas disposições.
Por fim, vários países ao redor do mundo têm adotado ou estão considerando a implementação de leis de proteção de dados semelhantes, adaptando-as às suas realidades específicas.
Isso porque, essas leis têm impacto não apenas em empresas, mas também em entidades governamentais e organizações sem fins lucrativos que lidam com informações pessoais.
Veja também o post sobre segurança digital
A quem a LGPD se aplica?
A Lei Geral de Proteção de Dados (LGPD) tem uma abrangência extensiva, aplicando-se a todas as pessoas jurídicas, independentemente de serem de direito público ou privado. Além disso, abrange também todas as pessoas físicas que realizam o tratamento de dados pessoais, tanto em ambientes online quanto offline.
Essa regulamentação é aplicada sempre que essa atividade envolver dados de pessoas naturais localizadas no território brasileiro.
Assim, é crucial destacar que a LGPD estabelece obrigações e responsabilidades para empresas de todos os setores, exigindo que elas estejam em conformidade com as normas estabelecidas. Portanto, a adaptação à legislação é uma exigência para todas as organizações que lidam com dados pessoais, independentemente do porte ou da natureza de suas operações.
O não cumprimento das disposições da LGPD pode resultar em penalidades significativas, reforçando a importância da conformidade e da proteção efetiva dos dados pessoais no contexto brasileiro.
Leia também o post sobre ISO 27.001
O que é LGPD nas empresas
A Lei Geral de Proteção de Dados (LGPD) representa um marco legal fundamental no contexto empresarial, estabelecendo diretrizes claras para o tratamento de dados pessoais no Brasil. Sua principal finalidade é garantir a privacidade e a segurança das informações dos indivíduos, conferindo maior controle aos titulares dos dados sobre suas informações pessoais.
Para as empresas, a LGPD implica a necessidade de adequação às novas normas, exigindo a implementação de medidas que assegurem a transparência, legalidade e segurança no tratamento de dados. A não conformidade pode resultar em penalidades substanciais, ressaltando a importância de práticas responsáveis em relação aos dados pessoais dos clientes, colaboradores e demais partes envolvidas.
A LGPD não apenas fortalece a confiança entre empresas e clientes, mas também promove uma cultura de respeito à privacidade, contribuindo para a reputação e sustentabilidade a longo prazo das organizações. Em resumo, a LGPD representa um impulso para a modernização das práticas de governança de dados, garantindo uma abordagem ética e alinhada aos padrões internacionais de proteção de privacidade.
O que a LGPD garante?
Transparência no Tratamento de Dados
A Lei Geral de Proteção de Dados (LGPD) estabelece a obrigatoriedade das empresas em fornecerem informações claras e transparentes sobre como os dados pessoais são coletados, utilizados, armazenados e compartilhados. Esse princípio visa garantir que os titulares dos dados compreendam e estejam cientes de como suas informações são tratadas.
Leia também o post sobre DPO
Consentimento Informado
A LGPD exige que o tratamento de dados pessoais seja realizado com o consentimento livre, informado e inequívoco do titular dos dados. Esse consentimento deve ser obtido de maneira específica para cada finalidade, assegurando que os indivíduos tenham controle sobre o uso de suas informações pessoais.
Limitação do Tratamento dos Dados
Destacando a importância da minimização de dados, a LGPD estabelece limites para o tratamento de dados pessoais. Isso significa que as empresas devem coletar e utilizar apenas os dados necessários para as finalidades específicas para as quais foram consentidos, evitando a coleta excessiva e não autorizada de informações.
Segurança da Informação
A LGPD impõe a obrigação às empresas de implementarem medidas de segurança da informação adequadas para proteger os dados pessoais. Isso inclui a adoção de práticas e tecnologias que garantam a confidencialidade, integridade e disponibilidade das informações, reduzindo o risco de vazamentos de dados e acessos não autorizados.
Essa medida visa resguardar a privacidade e a segurança dos titulares dos dados em conformidade com as normas estabelecidas pela legislação.
Responsabilidade das empresas
A LGPD estabelece a responsabilidade das empresas pelo tratamento de dados pessoais, exigindo que adotem medidas para garantir a conformidade com a lei e prevenir incidentes de segurança. Essa responsabilidade enfatiza a importância de práticas éticas e de conformidade por parte das organizações, contribuindo para a construção de um ambiente digital mais seguro e transparente.
Leia também o post que fala sobre gestão de riscos em TI
O que são dados sensíveis na LGPD
Na Lei Geral de Proteção de Dados (LGPD), dados sensíveis referem-se a informações pessoais que têm um grau mais elevado de sensibilidade e, se mal utilizados, podem resultar em discriminação ou danos significativos aos titulares. Exemplos incluem dados relacionados à:
- Origem racial ou étnica;
- Convicções religiosas;
- Opiniões políticas;
- Dados genéticos;
- Biometria;
- Saúde ou vida sexual.
A LGPD estabelece que o tratamento desses dados exige o consentimento explícito do titular, o que implica uma permissão clara e específica para cada finalidade de uso.
Além disso, as organizações que manipulam dados sensíveis devem adotar medidas rigorosas de segurança e confidencialidade para proteger essas informações, visando prevenir qualquer forma de acesso não autorizado e garantir a integridade e privacidade dos dados sensíveis.
Essas precauções adicionais visam assegurar que o tratamento de dados sensíveis seja conduzido de maneira ética e responsável.
Penalidades impostas pela LGPD às empresas
A Lei Geral de Proteção de Dados (LGPD) estabelece diversas penalidades para empresas que não cumprem suas disposições, com o objetivo de garantir a conformidade e a proteção efetiva dos dados pessoais.
As penalidades incluem multas administrativas, que podem chegar a até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração. Além das multas, a LGPD prevê outras medidas corretivas, como a publicização da infração, bloqueio ou eliminação dos dados pessoais relacionados à violação e a proibição parcial ou total do exercício das atividades de tratamento de dados pela empresa.
Essas penalidades têm o propósito de desencorajar práticas inadequadas no tratamento de dados pessoais e assegurar que as organizações adotem medidas efetivas para proteger a privacidade dos titulares dos dados.
É importante que as empresas estejam cientes das consequências significativas de não estar em conformidade com a LGPD e adotem medidas proativas para evitar violações e garantir a segurança das informações pessoais sob sua responsabilidade.
Como se adequar a LGPD
Para garantir a adequação com a Lei Geral de Proteção de Dados (LGPD), as empresas podem adotar uma série de medidas estratégicas:
Avaliação (Assessment) de Impacto à Privacidade (AIP)
Em primeiro lugar, é importante realizar avaliações de Maturidade e de impacto à privacidade para identificar e mitigar os riscos associados ao tratamento de dados pessoais, considerando as práticas existentes e implementando medidas adequadas.
Diagnóstico de Maturidade
- Aplicação de Framework;
- Apresentação de recomendações estruturantes;
- Treinamento de Privacidade.
Diagnóstico de Conformidade
- Aplicação de Framework;
- Execução de ROPA – Mapa do Fluxo de dados pessoais e sensíveis;
- Sugestão de base legal;
- Execução de RIPD – Relatório de Impacto à Proteção de Dados Pessoais. Grau de Risco dos processos mapeados;
- Apresentação de recomendações estruturantes e departamentais;
- Treinamento de Privacidade.
Projeto de Implantação do Programa de Privacidade
- Aplicação de Framework;
- Execução de ROPA;
- Execução de RIPD;
- Estabelecimento de políticas e processos relevantes ao Programa de Privacidade;
- Padrões de cláusulas contratuais;
- Fluxos de processos de privacidade;
- Programa de Conscientização de Privacidade.
Revisão e Atualização de Políticas Internas
Posteriormente é necessário revisar e atualizar as políticas internas relacionadas ao tratamento de dados pessoais, assegurando que estejam alinhadas com os princípios e requisitos estabelecidos pela LGPD.
Treinamento de Funcionários
Promova treinamentos regulares para sensibilizar e capacitar os colaboradores sobre as práticas adequadas de tratamento de dados, destacando a importância da conformidade com a LGPD.
Adoção de Medidas de Segurança da Informação
Por fim, implemente medidas robustas de segurança da informação para proteger os dados pessoais, incluindo:
- Gerenciamento de identidade e acessos;
- Criptografia;
- Monitoramento;
- Gestão de incidentes de segurança.
Para facilitar esse processo, a EUAX oferece serviços especializados em Governança, Risco e Conformidade (GRC). Nossa equipe qualificada pode auxiliar sua empresa na implementação de práticas eficazes de conformidade com a LGPD.
Entre em contato conosco e conheça nossa consultoria em segurança da informação e veja como podemos ajudar a fortalecer a proteção dos dados pessoais em sua organização!
Sócio consultor da EUAX, bacharel em Ciências da Computação, mestre em Engenharia e Gestão do Conhecimento pela UFSC. Possui mais de 16 anos de experiência em projetos de inovação e atua como professor de graduação e pós-graduação da área de inovação.
