Instagram Linkedin Envelope

LGPD e a proteção de dados

LGPD e a proteção de dados

A LGPD e a Proteção de Dados são fundamentais para garantir a segurança e privacidade das informações pessoais no Brasil. Implementada em 2020, a LGPD trouxe novas responsabilidades para empresas e órgãos públicos no tratamento de dados pessoais, buscando alinhar o país com os padrões internacionais de proteção.

A GDPR, legislação europeia que entrou em vigor em 2018 e estabeleceu normas semelhantes na União Europeia, inspirou a criação da LGPD. Além disso, a LGPD é aplicável a todas as empresas e órgãos públicos que lidam com dados pessoais, independentemente do tamanho ou setor de atuação.

Além disso, a LGPD prevê sanções para as empresas que descumprirem as normas estabelecidas, o que pode incluir multas e até mesmo a proibição de coletar dados pessoais.

Origens e fundamentos da LGPD

Contexto histórico

A Lei Geral de Proteção de Dados (LGPD) foi criada em 2018 e entrou em vigor em setembro de 2020. Por conseguinte, a sua origem está relacionada com a necessidade de regulamentar o tratamento de dados pessoais no Brasil, buscando garantir a privacidade e a proteção desses dados.

Leis de proteção de dados de outros países, como a General Data Protection Regulation (GDPR) da União Europeia e a Lei de Proteção de Dados Pessoais do Japão, inspiraram a LGPD.

Além disso, o Marco Civil da Internet, criado em 2014 para regulamentar o uso da internet no Brasil, também influenciou a LGPD.

Principais influências internacionais

A LGPD foi inspirada em outras leis de proteção de dados ao redor do mundo, como a GDPR da União Europeia e a Lei de Proteção de Dados Pessoais do Japão. A GDPR, em especial, foi uma das principais influências na criação da LGPD, visto que ela estabeleceu um padrão global para a proteção de dados pessoais.

A LGPD também foi influenciada por acordos internacionais, como o Acordo de Cooperação e Facilitação de Investimentos (ACFI) entre Brasil e União Europeia. Ademais, esse acordo prevê a cooperação entre os países em questões relacionadas à proteção de dados, o que reforça a importância da LGPD no cenário internacional.

Em resumo, a LGPD é uma lei que busca garantir a privacidade e a proteção dos dados pessoais no Brasil, seguindo padrões internacionais de proteção de dados.

Princípios e direitos dos titulares

Princípios básicos da LGPD

A Lei Geral de Proteção de Dados (LGPD) estabelece dez princípios básicos que devem ser seguidos pelas empresas e organizações que lidam com dados pessoais. Esses princípios são:

1. Princípio da finalidade

Os dados pessoais devem ser coletados para finalidades específicas e legítimas.

2. Princípio da adequação

A coleta de dados deve ser adequada, relevante e limitada ao necessário para a realização das finalidades.

3. Princípio da necessidade

Os dados pessoais devem ser coletados apenas na medida do necessário para a realização das finalidades.

4. Princípio do livre acesso

Os titulares dos dados têm direito a informações claras, precisas e facilmente acessíveis sobre o tratamento de seus dados.

5. Princípio da qualidade dos dados

Os dados pessoais devem ser precisos, atualizados e, quando necessário, corrigidos.

6. Princípio da transparência

As empresas devem informar os titulares dos dados de forma clara e transparente sobre o tratamento de suas informações.

7. Princípio da segurança

Os dados pessoais devem ser protegidos por medidas de segurança adequadas.

8. Princípio da prevenção

As empresas e organizações devem adotar medidas para prevenir danos aos titulares dos dados.

9. Princípio da não discriminação

Os dados pessoais não podem ser utilizados para fins discriminatórios.

10. Princípio da responsabilidade

As empresas e organizações são responsáveis pelo tratamento adequado dos dados pessoais.

Direitos assegurados pela LGPD

A LGPD também garante uma série de direitos aos titulares dos dados, que as empresas e organizações que tratam esses dados devem respeitar. Esses direitos são:

1. Confirmação da existência de tratamento

Os titulares dos dados têm o direito de confirmar se suas informações pessoais estão sendo tratadas pelas empresas e organizações.

2. Acesso aos dados

Os titulares dos dados têm o direito de acessar seus dados pessoais que estão sendo tratados pelas empresas e organizações.

3. Correção de dados incompletos, inexatos ou desatualizados

Os titulares dos dados têm o direito de corrigir seus dados pessoais que estão incompletos, inexatos ou desatualizados.

4. Anonimização, bloqueio ou eliminação de dados

Os titulares dos dados têm o direito de solicitar a anonimização, bloqueio ou eliminação de seus dados pessoais que estão sendo tratados pelas empresas e organizações.

5. Portabilidade dos dados

Os titulares dos dados têm o direito de receber seus dados pessoais em formato estruturado e interoperável para transferência a outro fornecedor de serviço ou produto.

6. Eliminação dos dados pessoais

Os titulares dos dados têm o direito de solicitar a eliminação de seus dados pessoais que estão sendo tratados pelas empresas e organizações.

7. Informação sobre o compartilhamento de dados

As empresas e organizações devem informar os titulares dos dados sobre o compartilhamento de seus dados pessoais com outras entidades.

8. Revogação do consentimento

Os titulares dos dados têm o direito de revogar o consentimento para o tratamento de seus dados pessoais a qualquer momento.

Agentes de tratamento e suas responsabilidades

Controlador e operador

De acordo com a LGPD, o controlador é a pessoa natural ou jurídica, de direito público ou privado, que toma as decisões referentes ao tratamento de dados pessoais. Já o operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

O controlador é responsável por garantir que o tratamento dos dados pessoais ocorra em conformidade com a LGPD, além de definir as finalidades e os meios de tratamento dos dados. Já o operador é responsável por executar o tratamento dos dados pessoais de acordo com as instruções do controlador.

Encarregado de proteção de dados

O encarregado de proteção de dados, também conhecido como DPO (Data Protection Officer), é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Além disso, o encarregado de proteção de dados é responsável por orientar o controlador e o operador sobre as práticas de tratamento de dados pessoais, além de receber e responder às solicitações dos titulares dos dados. Ele também deve monitorar o cumprimento da LGPD e reportar eventuais violações à ANPD.

Em resumo, os agentes de tratamento de dados pessoais têm responsabilidades distintas, mas complementares, para garantir a proteção dos dados pessoais dos titulares.

O controlador é responsável por definir as finalidades e os meios de tratamento, enquanto o operador executa o tratamento de acordo com as instruções do controlador.

Já o encarregado de proteção de dados atua como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.

Fiscalização e penalidades

Atuação da ANPD

A ANPD (Autoridade Nacional de Proteção de Dados) é o órgão responsável por fiscalizar o cumprimento da LGPD. Ela tem o poder de realizar auditorias, inspeções e aplicar sanções administrativas em caso de descumprimento da lei.

A ANPD também pode receber denúncias e reclamações de titulares de dados pessoais e, caso necessário, realizar investigações para apurar possíveis violações da LGPD.

Sanções administrativas

As sanções administrativas previstas na LGPD podem ser aplicadas pela ANPD e incluem advertência, multa simples, multa diária, publicização da infração, bloqueio dos dados pessoais e até mesmo a eliminação dos dados.

As multas podem chegar a até 2% do faturamento da empresa, limitadas a um total de R$ 50 milhões por infração. Além disso, a empresa pode sofrer danos à sua reputação e perder a confiança dos clientes e parceiros de negócios.

Por isso, é importante que as empresas se adequem à LGPD e adotem medidas de segurança e privacidade para proteger os dados pessoais de seus clientes e usuários.

Conclusão

A implementação da LGPD representa um avanço significativo na proteção de dados pessoais no Brasil. As empresas que se adequarem a essa legislação não apenas evitarão penalidades, mas também fortalecerão a confiança de seus clientes e parceiros.

O cumprimento da LGPD é, portanto, uma oportunidade para as organizações demonstrarem seu compromisso com a ética e a responsabilidade no tratamento de dados pessoais.

Ao adotar medidas de conformidade, as empresas podem transformar a proteção de dados em um diferencial competitivo, destacando-se no mercado e promovendo uma cultura de privacidade que beneficia a todos.

Nota: O presente artigo tem caráter informativo e não se configura como aconselhamento legal ou consultoria profissional.

Gostou do nosso conteúdo? Então compartilhe com todos e nos ajude a espalhar conhecimento sobre Direito Digital, Compliance e LGPD! 🌐📚🔒

Flávia Figueiredo

Flávia Figueiredo

Bacharel em Direito pela Escola Superior Dom Helder Câmara (2020). Pós-Graduada em Direito Processual Civil pela Faculdade Arnaldo (2021). Pós-Graduada em Direito do Trabalho pela Ebradi (2021). Pós-Graduada em Direito Digital, Compliance e LGPD pela Uninter (2022). Pós-Graduada em LGPD pela Legale (2023). Especialista em LGPD e Compliance em empresa privada.

  • Posts recentes

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

© 2023 Direito em Conformidade. 
Todos os direitos reservados.
Política de Privacidade

Categorias

Redes Sociais

Instagram Linkedin Envelope
plugins premium WordPress