O que é a LGPD?

LGPD é a sigla de Lei Geral de Proteção de Dados (Lei Federal 13.709/2018),

aprovada em agosto de 2018 e que entrou em vigor em setembro de 2020.
A LGPD está inserida num contexto global de maior proteção aos dados pessoais
de indivíduos ao redor do mundo e segue os padrões de legislações internacionais
referências no tema.
Por causa da LGPD, seus dados pessoais ficam mais protegidos ao serem
tratados!
Mas, afinal, o que é tratamento de dados?

Mas afinal, o que é tratamento de

dados?
Para a LGPD, “tratamento” é toda e qualquer operação realizada com dados
pessoais, mas há algumas exceções.
A LGPD não regula o uso particular de informações (nossas listas de contatos no
celular), o jornalismo (jornais, revistas, blogs, canais no YouTube de divulgação de
informações), a arte (qualquer forma de expressão artística), os estudos
acadêmicos (que acontecem em instituições de ensino) ou aspectos de segurança
pública.

Dado Pessoal
Dado pessoal inclui informações como nome completo, RG e CPF.

Mas não são só essas as informações que são pessoais. Se eu tenho o

endereço, e-mail e telefone de alguém, esses dados que eu tenho são sobre uma
pessoa e são considerados dados pessoais também.

Em alguns casos, outros dados também podem ser dados pessoais. Por exemplo,
as compras on-line podem ser usadas por empresas para saber se somos nós
mesmos que estamos fazendo aquela transação. É analisando essas informações,
por exemplo, que as equipes das empresas de cartão de crédito nos ligam, para
avisar sobre suspeita de fraude/clonagem.

Por causa do mundo digital, até códigos que identificam nossos dispositivos
eletrônicos podem vir a ser ligados a nós. E se uma informação pode nos
identificar, ela é um dado pessoal.

Dado Pessoal Sensível

Os dados pessoais sensíveis são uma lista especial de informações
pessoais, mais protegidas pela lei. Esses dados são naturalmente mais
íntimos, e, muitas vezes, podem causar discriminação. Estamos falando
de: Origem racial ou étnica; Convicção religiosa; Opinião política; Filiação a
sindicato; Filiação religiosa, filosófica ou política; Dado de saúde; Dado referente à
vida sexual; Dado genético e Dado biométrico.
É possível que alguma informação, mesmo que não seja diretamente parte dessa
lista, nos permita saber uma informação sensível de alguém. Por exemplo, se eu
sei que uma pessoa faz uma dieta especial e reserva certos períodos da semana
sem sair de casa, é possível que ela seja de determinada religião.
Importante: nossas informações financeiras devem ser sempre protegidas, mas
elas não são sensíveis.

Dado Anonimizado
Não são ligados a nenhuma pessoa específica. Imagine, por exemplo, que uma
loja de sapatos queira saber o perfil dos clientes que acessam seu site para fazer
compras. Para isso, a loja não precisa saber exatamente quem foi a pessoa que
comprou os sapatos, ela pode só querer saber a média de idade, se é homem ou
mulher, a cidade de onde a pessoa fez a compra, e outras coisas. Essas
informações são genéricas e estatísticas, e a LGPD não regula o uso dessas
informações.

E por que a LGPD é tão importante?

A LGPD muda a forma como usamos dados pessoais, incluindo um maior controle
das nossas informações pessoais, como consumidores veem as empresas e até
mesmo como os países se veem uns aos outros.

O objetivo principal das leis de proteção de dados no mundo é dar maior

controle aos “Titulares” sobre seus próprios dados pessoais. E os “Titulares”
somos todos nós, cada pessoa é titular de seus próprios dados pessoais. Assim, a
LGPD nos dá maior controle sobre nossas informações pessoais.

A LGPD também pode trazer impactos positivos e negativos para as empresas já

que, atualmente, consumidores dão muita importância à proteção de seus dados
pessoais e isto pode beneficiar ou prejudicar a imagem de uma empresa no
mercado.
 
Impactos positivos
Quando bem trabalhada, a implementação de um programa de privacidade pode
passar para os clientes uma mensagem positiva de preocupação com suas
informações e auxiliar a imagem da empresa perante seu público.
Impactos negativos
Se a empresa for negligente com questões de proteção de dados, ela poderá
perder influência e relevância no mercado, além de sofrer eventuais penalidades
em  decorrência do não cumprimento da LGPD.

A LGPD também tem impacto

estrangeiro!
A LGPD tem um importante impacto estrangeiro na integração econômica
brasileira.

É bem verdade que “dados são o novo petróleo”, ou seja, são bens cada vez mais
valiosos e com exploração crescente, assim como sua transferência para além das
fronteiras nacionais de cada Estado.
Nesse sentido, diversos países têm aprovado leis de proteção de dados para
regulamentar como esta exploração e transferência podem ser realizadas,
inclusive, indicando países para os quais os dados podem ser transferidos com
maior ou menor grau de confiabilidade nas leis locais.
Com a aprovação de leis de proteção de dados ao redor do mundo, haveria um
risco de que países diferentes aplicassem regras diferentes em relação às
mesmas matérias, dificultando, por exemplo, que empresas transnacionais
conseguissem uniformizar seu tratamento de dados. Mas, como isso foi
solucionado?

E como esse impacto foi

solucionado?
O GDPR (União Europeia), assim como outras legislações sobre o tema, inclusive
a LGPD, inclui dentre suas normas a possibilidade de reconhecer outros países
como “locais seguros” para o tratamento de dados pessoais.
Este reconhecimento vem da análise e conclusão de que as leis de outros locais
dão proteções compatíveis com a esperada no país de origem. Desta forma,
facilita-se o fluxo de dados entre Estados e outros agentes econômicos, evitando
que a diversidade legislativa se traduza numa ausência de integração econômica.

A resposta é simples: A LGPD afeta a todos nós!

Atividades do dia a dia, como usar telefones celulares, fazer compras ou escolher
um filme, tratam dados pessoais.
No nosso trabalho, além de termos que cuidar dos dados de outras pessoas,
temos o direito de que a empresa para qual trabalhamos cuide de nossos dados
pessoais.

Existem alguns princípios que temos que seguir quando estamos usando dados
pessoais.
Finalidade: saber para que essas informações são usadas, qual o objetivo do que
estamos fazendo.
Adequação: usar as informações certas para chegar nos nossos objetivos.
Necessidade: usar só os dados que precisamos.
Finalidade: saber para que essas informações são usadas, qual o objetivo do que
estamos fazendo.
Adequação: usar as informações certas para chegar nos nossos objetivos.
Necessidade: usar só os dados que precisamos.
Livre Acesso: deixar que cada pessoa tenha acesso às suas próprias
informações.
Qualidade dos dados: garantir que os dados que usamos estão certos.
Transparência: garantir que as pessoas sabem o que fazemos com os dados
delas.
Segurança: proteger as informações que usamos.
Prevenção: evitar que o que fazemos cause prejuízo para os outros.
Não discriminação: não usar informações das pessoas para discriminá-las.
Responsabilização e prestação de contas: nos responsabilizarmos pelo que
fazemos e poder mostrar que usamos dados pessoais do jeito certo.
 Todo mundo é titular de dados
pessoais!
Em um mundo digital, dados pessoais são usados a todo o momento.
Independentemente de idade, região, gênero, etnia ou religião, cada um de nós é
titular de dados pessoais e, por isso, somos protegidos pela LGPD.

Titulares de dados têm o direito a escolher como seus dados pessoais serão
usados.
Isso quer dizer que nós temos o direito de saber como nossos dados são
usados, de fiscalizar se este uso é correto, de atualizar nossas informações, dentre
outros.

Direitos dos Titulares de Dados

A LGPD garante certos direitos a todos os titulares de dados pessoais. Conheça,
agora, quais são esses direitos.
Confirmar se seus dados estão sendo tratados.
Acessar seus próprios dados.
Corrigir os dados que alguém tem a respeito de você.
Opor-se ao uso de seus dados.
Pedir anonimização, bloqueio ou eliminação de seus dados.
Levar seus dados pessoais para outra empresa (igual fazemos há muito tempo
com número de telefone celular).
Saber quando pode negar seu consentimento, saber as consequências dessa
negativa, retirar seu consentimento a qualquer tempo e deletar dados pessoais
usados por causa do consentimento.
Saber com quem seus dados pessoais foram compartilhados.
Pedir revisão de decisões feitas automaticamente por computadores.
Reclamar à Autoridade Nacional de Proteção de Dados (ANPD).

Direitos dos Titulares de Dados

E como isso funciona na prática?
Por exemplo: quando você recebe ligações de uma empresa, você pode pedir para
excluir seu telefone, caso não queira mais receber chamadas.

Nesse momento, a empresa deve refletir sobre como responder ao seu pedido,
verificando sua identidade e decidir se o seu pedido será atendido, ou se a lei
permite que a empresa continue com aquelas informações.

Se for preciso ficar com o telefone para, por exemplo, fins de auditoria, a empresa
pode apenas excluir seu número da lista de chamadas para venda de novos
produtos.

Fiscalização, sanções e penalidades

Todas as regras de proteção de dados apresentadas serão fiscalizadas pela
Autoridade Nacional de Proteção de Dados (ANPD), cuja função é garantir que
todos cumpram a LGPD, e sancionar aqueles que não cumpram com os requisitos
da lei.
As sanções da ANPD podem ser de várias naturezas, variando entre sanções
leves e pesadas. Todas elas devem, necessariamente, passar por um
procedimento administrativo, e permitir a defesa da empresa que será julgada.
Dentre as penalidades que a ANPD pode aplicar está a advertência, sem maiores
consequências para a empresa advertida, mas há outras sanções que podem ter
maiores impactos financeiros, operacionais e/ou de reputação.
Penalizar as empresas com multa de até 2% do faturamento do grupo econômico
no último ano de exercício fiscal, limitada a R$ 50 milhões por infração. A ANPD
pode, ainda, determinar a aplicação de multa diária até o limite da multa sobre o
faturamento.
Restringir o uso de dados pessoais pela empresa infratora de
maneira parcial ou bloqueando os dados referentes à infração, até que a
empresa esteja regularizada. Em casos mais graves, a suspensão pode ser
mantida, mesmo que a empresa tenha regularizado o tratamento, podendo
o bloqueio (ou eliminação) dos dados ser até mesmo permanente. É possível,
ainda, que a ANPD proíba parcial ou totalmente as atividades relacionadas ao
uso de dados, ainda que não tenham ligação direta com a infração em questão.
Dentre as possibilidades de penalidade está o dever de publicizar a ocorrência
de uma infração. Tornar uma infração à LGPD um acontecimento público pode ter
muitas consequências e, claro, pode afetar a imagem de uma empresa perante
seus clientes. A sanção de publicização pode ter efeitos pequenos ou muito
grandes, a depender do quanto as pessoas afetadas se importam com a proteção
de seus dados pessoais.
Exemplo de Penalidade: Há autoridades estrangeiras de proteção de dados que
não tem poupado esforços para fiscalizar a matéria, aplicando multas
consideráveis: na França, o Google foi multado em 50 milhões de euros por violar
normas de proteção de dados, enquanto que no Reino Unido, a British Airways
recebeu uma multa recorde de 183,39 milhões de libras, posteriormente reduzida
para 20 milhões.

Conclusão
Chegamos ao final do curso da LGPD!

Lembre-se que o tratamento de dados pessoais é muito importante para proteger

os indivíduos de exposições abusivas ou desnecessárias de seus dados. Isso se
torna muito importante, tendo em vista a criação de uma série de leis, no Brasil e
no exterior, regulamentando a matéria, e pelo impacto nas atividades econômicas
atuais.
Por afetar diretamente o dia a dia dos titulares e dos agentes políticos e
econômicos, a LGPD deve ser levada em conta sempre que houver atividade que
envolva o uso de dados pessoais, garantindo que as empresas cumpram as leis
aplicáveis e que funcionários, clientes e parceiros estejam devidamente
protegidos, assim como seu modelo de negócio.

Para evitar responsabilizações e garantir uma boa posição no mercado, as

empresas devem manter seus padrões de proteção de informações do início ao
fim de todas as suas atividades.