Lei Geral de Proteção de Dados (LGPD) Prof. Me. Josiel Silva Moura Objetivo Conhecer as regras sobre o tratamento de dados pessoais O que é LGPD? LGPD é a sigra para Lei Geral de Proteção de Dados Pessoais do Brasil (Lei nº 13.709, de 15/08/2018). O principal objetivo da LGPD é dar às pessoas maior controle sobre suas próprias informações. A lei estabelece regras para empresas e organizações sobre coleta, uso, armazenamento e compartilhamento de dados pessoais, impondo multos e sanções no caso de descumprimento. O que a LGPD regula? A LGPD regula a atividade sobre o uso de dados pessoais, de colaboradores e de terceiros, por todos os tipos de organizações que operam em território brasileiro, estabelecendo rigorosas sanções, em caso de descumprimento de suas determinações. A elaboração da LGPD foi pautada no General Data Protection Regulation (GDPR), Regulamento de Proteção de Dados da União Europeia. No Brasil, a proteção de dados possui natureza jurídica de direito e garantia fundamental, com base no inciso XII-A do art. 5º e o inciso XXX do art. 22 da Constituição Federal, acrescentados pela Emenda Constitucional nº 17. Sua aplicação se estende a qualquer pessoa, natural ou jurídica, de direito público ou privado, que realize o tratamento de dados pessoais, online e/ou offline. Quem são os atores envolvidos?
A LGPD prevê algumas definições e papéis que você deve compreender:
· O titular de dados: é a pessoa a quem se referem os dados pessoais;
· Controlador: uma empresa pode ser considerada controladora quando toma as
decisões em relação ao uso dos dados pessoais que possui (obs: utilizamos o termo “empresa”, como um exemplo. A LGPD determina que o controlador pode ser uma pessoa natural ou jurídica, de direito público ou privado. Além de empresas, estão submetidos à LGPD: organizações, ONGs, órgãos da administração pública etc.); Quem são os atores envolvidos?
· Operador: é a empresa que apenas irá realizar o processamento de dados de
acordo com as ordens do controlador, sem poder de decisão sobre o uso dos dados;
· Encarregado (DPO): é um novo cargo previsto na lei. O encarregado (ou Data
Protection Officer) é a pessoa nomeada pelo controlador para coordenar as ações de adequação interna da empresa, além de atuar como canal de comunicação como titular e com a Autoridade Nacional de Proteção de Dados (ANPD). O que diz a LGPD? Na mesma linha do regulamento europeu, a LGPD muda a forma de funcionamento e operação das organizações, ao estabelecer regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades significativas para o não cumprimento da norma. Caso você esteja começando no tema, seguem alguns conceitos introdutórios importantes: · Dados pessoais, · Dado Pessoal Sensível, · Tratamento de dados, Embora a Lei Geral de Proteção de Dados Pessoais não seja a única lei que rege a privacidade, há também a Constituição Federal, o Marco Civil da Internet, o Código de Defesa do Consumidor, a Lei de Acesso à informação, o Decreto do Comércio Eletrônico entre outros, a LGPD é a mais específica sobre o tema e, por isso, tem principal relevância. Cookies Os cookies são pequenos arquivos de texto que ficam salvos no navegador. São criados em sites salvando a navegação do usuário, e podem possuir diferentes finalidades, como: melhorar a velocidade da página e evitar que o usuário precise repetir ações como preencher formulários, cookies para fins de marketing (através destes, é possível que uma empresa exiba anúncios personalizados para você, de acordo com os seus interesses), dentre outros. DICA DO PROFESSOR A SERPRO (Serviço Federal de Processamento de Dados) é a maior empresa pública de prestação de serviços em tecnologia da informação do Brasil. Em seu site você poderá consultar e tirar várias dúvidas sobre a LGPD, uma dica é o link abaixo que traz dicas de como proteger seus dados: