Escolar Documentos
Profissional Documentos
Cultura Documentos
O que é LGPD?
A LGPD cria regras sobre o tratamento de dados pessoais
(nos meios digitais e físicos) e é aplicável para qualquer
pessoa, física ou jurídica, que realize tratamento de
dados pessoais com ns econômicos.
A Lei Geral de Proteção de Dados Pessoais - LGPD (Lei 13.709/2018) entrou em vigor no Brasil em
setembro de 2020.
Por sua vez, a Lei 14.010/2020 dene que a ANPD (Autoridade Nacional de Proteção de Dados)
poderá aplicar multas a partir de 01/08/2021.
O objetivo da Lei é estabelecer os papéis no tratamento de dados, os princípios que devem ser
atendidos, as hipóteses legais para o tratamento e os direitos dos titulares dos dados. Ou seja, cria
regras mais claras em um ambiente com poucas leis, como é a internet.
8 pontos principais
que resumem a LGPD:
1. Uma regra para todos.
2. Mais transparência na internet.
3. Denição do que são dados pessoais.
4. Abrangência no Brasil e no exterior.
5. Órgão central de scalização.
6. Mais responsabilidade para os agentes.
7. Gestão e previsibilidade de riscos.
8. Penalidades para quem não cumprir.
Benefícios da LGPD
O principal benefício da Lei é, com certeza, trazer mais segurança
para um ambiente carente de diretrizes como a Internet.
E as empresas têm papel importante para disseminar essa cultura de proteção de dados. Esses dados
não se resumem apenas aos Leads, mas a todo e qualquer dado, inclusive de funcionários, fornecedores
e outros agentes. Com a LGPD, cam mais claros os limites de atuação das empresas com os dados
obtidos, seja do próprio cliente ou de terceiros.
Outro ponto importante é que a relação entre empresas e clientes será mais estreita, pois cada dado
precisa de autorização para ser armazenado. Com isso, o papel da empresa precisa ser mais estratégico
para se relacionar com esses dados e como tornar essa cultura de proteção algo que benecie todos
os lados.
Dados Pessoais
A conceituação de dados pessoais é bem ampla e a LGPD
deixa isso mais claro. No Art. 5º da Lei, eles são separados entre
dado pessoal, dado pessoal sensível, dado anonimizado e
banco de dados:
Dado pessoal: informação relacionada a pessoa natural
identicada ou identicável; EXEMPLOS DE DADO PESSOAL:
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, - Nome;
convicção religiosa, opinião política, liação a sindicato ou a - Endereço;
organização de caráter religioso, losóco ou político, dado referente - RG e CPF;
à saúde ou à vida sexual, dado genético ou biométrico, quando - Dados de localização;
- Dados obtidos através de cookies de um site;
vinculado a uma pessoa natural;
- Endereço de IP;
- Idade;
Dado anonimizado: dado relativo a titular que não possa ser - Dados biométricos etc.
identicado, considerando a utilização de meios técnicos razoáveis e
disponíveis na ocasião de seu tratamento;
Finalidade: propósitos legítimos, especícos, explícitos e informados ao titular, Segurança: utilização de medidas técnicas e administrativas aptas a proteger os
sem possibilidade de tratamento posterior de forma incompatível com essas nalidades. dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas
de destruição, perda, alteração, comunicação ou difusão.
Adequação: compatibilidade do tratamento de dados com as nalidades informadas
ao titular, de acordo com o contexto do tratamento. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude
do tratamento de dados pessoais.
Necessidade: limitação do tratamento ao mínimo necessário para a realização de
suas nalidades, com abrangência dos dados pertinentes, proporcionais e não Não discriminação: impossibilidade de realização do tratamento para ns
excessivos em relação às nalidades do tratamento de dados. discriminatórios ilícitos ou abusivos.
Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e Responsabilização e prestação de contas: demonstração, pelo agente, da
a duração do tratamento, bem como sobre a integralidade de seus dados pessoais. adoção de medidas ecazes e capazes de comprovar a observância e o
cumprimento das normas de proteção de dados pessoais e, inclusive, da ecácia
Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e dessas medidas.
atualização dos dados, de acordo com a necessidade e para o cumprimento da
nalidade de seu tratamento.
LEMBRETE: As sanções administrativas aplicadas poderão ser cumuladas com demandas judiciais
individuais coletivas na esfera cível.
Checklist: como se adequar