Visit Sponsor

Written by 26/05/2023 11:04 Artigo, Dados

LGPD: Protegendo a Privacidade e Segurança dos Dados no Brasil

A Lei Geral de Proteção de Dados do Brasil, conhecida como LGPD, entrou em vigor em 2020, estabelecendo diretrizes e regras para a coleta, armazenamento, processamento e compartilhamento de dados pessoais no país. Com o objetivo de aumentar a proteção dos indivíduos e garantir a privacidade e a segurança dos dados, a lei impõe penalidades para as empresas que não cumprirem suas disposições.

A LGPD é uma resposta às tendências globais de regulamentação da privacidade e segurança de dados que têm surgido em vários países nos últimos anos. No Brasil, a lei se tornou necessária diante do crescente uso e captação de dados pessoais pelas empresas sem uma fiscalização adequada. A fim de permitir a adaptação das organizações, um período de 18 meses foi concedido antes que as empresas fossem obrigadas a cumprir integralmente as novas regras.

Ela define dados pessoais como qualquer informação relativa a uma pessoa física identificada ou identificável, e o processamento de dados inclui todas as operações realizadas com esses dados, como coleta, classificação, uso, acesso, reprodução, processamento, armazenamento, descarte e controle de informações, entre outras.

A LGPD estabelece nove bases legais para a coleta e o tratamento de dados, sendo duas delas particularmente relevantes: o consentimento e os direitos legítimos. No caso do consentimento, as empresas devem obter o consentimento direto do titular dos dados, que deve ser expresso por escrito ou de outra forma que manifeste a vontade do titular. Quanto aos direitos legítimos, a lei autoriza o tratamento dos dados quando há um interesse legítimo do responsável pelo tratamento, desde que baseado em circunstâncias específicas.

A lei também apresenta dez princípios que norteiam as ações das organizações no processamento de dados. Entre eles, destacam-se os princípios da finalidade, adequação, necessidade e transparência. Esses princípios promovem uma mudança na mentalidade das organizações, que não poderão mais coletar dados sem uma finalidade pré-definida de processamento. A coleta de dados deve se limitar à interação direta com os consumidores e ser restrita ao mínimo indispensável para a finalidade do processamento.

Além disso, a lei exige que todas as atividades de processamento de dados pessoais sejam registradas, desde a coleta até a exclusão dos dados. Esses registros devem conter informações sobre os tipos de dados coletados, a base legal para o uso, a finalidade, o tempo de retenção e as medidas de segurança implementadas. Esse processo de registro é conhecido como mapeamento de dados e visa garantir a transparência e o controle sobre o fluxo dos dados dentro das organizações.

A aplicação vai além do território nacional. Ela se aplica a todas as atividades que envolvam o uso de dados pessoais, tanto realizadas por pessoas físicas quanto jurídicas, nos meios digitais, tanto no território nacional quanto em países onde os dados estejam localizados.

O cumprimento da LGPD é controlado por um órgão competente, conforme estabelecido no artigo 53 da lei. Esse órgão é responsável por fiscalizar e implementar a lei, elaborar diretrizes para uma Política Nacional de Proteção de Dados Pessoais e Privacidade, e promover estudos de proteção nessas áreas.

A segurança e o sigilo dos dados pessoais são fundamentais de acordo com a LGPD. As empresas devem adotar medidas técnicas e administrativas para proteger os dados de acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Padrões técnicos mínimos podem ser definidos pela Autoridade Nacional de Proteção de Dados (ANPD), garantindo a conformidade das empresas.

Em casos de incidentes de vazamento de dados, a ANPD e os usuários afetados devem ser notificados dentro de um prazo razoável. Esses incidentes podem acarretar riscos e danos aos titulares dos dados, e a notificação tem o objetivo de mitigar esses impactos.

O descumprimento da LGPD pode resultar em penalidades severas. Conforme estabelecido no artigo 52 da lei, a autoridade nacional competente pode impor advertências, multas simples de até 2% do faturamento da pessoa jurídica, multas diárias, publicização da infração, bloqueio dos dados pessoais e eliminação dos dados pessoais.

A LGPD causou um impacto significativo nas empresas, que ajustaram seus processos e práticas relacionadas à coleta e ao tratamento de dados. Com a lei, as empresas adotaram uma abordagem mais transparente, obtendo permissão dos clientes e consumidores e limitando a coleta de dados ao mínimo necessário para fins específicos, como identificar o perfil do público-alvo e suas preferências de consumo.

A proteção de dados pessoais é um direito fundamental e a LGPD representa um avanço importante para garantir a privacidade e a segurança dos indivíduos no contexto digital. As empresas devem se adaptar às novas exigências legais e colocar em prática medidas efetivas de proteção de dados, beneficiando tanto os consumidores quanto a própria organização.

(Visited 18 times, 1 visits today)
Previous Story
Shutterstock adquire Giphy da Meta por US$ 53 milhões
Next Story
Estudo revela 10 profissões insubstituíveis pela inteligência artificial

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Close

Arquivos

Categorias

Popular This Week
Sections