LGPD
O que é a LGPD? A Lei Geral de Proteção de Dados Pessoais (LGPD) é a legislação brasileira (Lei nº 13.709/2018) que regula o tratamento de dados pessoais por empresas, organizações e o poder público. Entrou em vigor em setembro de 2020. Inspirada no regulamento europeu GDPR, a LGPD tem como objetivo proteger os direitos fundamentais de liberdade e privacidade dos cidadãos.
O que são "dados pessoais"? Dados pessoais são todas as informações que permitem identificar uma pessoa, como: - Nome - CPF - Endereço - Telefone - E-mail - IP do computador - Geolocalização Também há os dados sensíveis, que exigem ainda mais cuidado: - Origem racial ou étnica - Convicções religiosas - Opiniões políticas - Dados de saúde - Dados genéticos ou biométricos
O que é considerado "tratamento de dados"? Tratar dados não significa apenas coletá-los. Segundo a LGPD, qualquer ação que envolva os dados se encaixa como tratamento. Exemplos: - Coleta - Armazenamento - Compartilhamento - Processamento - Eliminação
Quais são os direitos dos titulares (pessoas físicas)? A LGPD garante uma série de direitos aos titulares de dados, como: - Confirmação da existência de tratamento - Acesso aos dados - Correção de dados incompletos ou desatualizados - Anonimização ou exclusão de dados - Portabilidade dos dados - Revogação do consentimento
Quem precisa cumprir a LGPD? Qualquer empresa, órgão público ou pessoa física que trate dados pessoais com fins econômicos no Brasil, independentemente de onde esteja sediada. Isso inclui: - E-commerces - Clínicas e hospitais - Escolas - Escritórios de contabilidade - Startups - Profissionais autônomos com banco de dados
Penalidades e fiscalização A ANPD (Autoridade Nacional de Proteção de Dados) é o órgão responsável por fiscalizar a aplicação da LGPD. Sanções possíveis: - Advertência - Multa de até 2% do faturamento anual da empresa (limitada a R$ 50 milhões por infração) - Publicização da infração - Eliminação dos dados
Como se adequar à LGPD? (Passos para empresas) - Mapear os dados: identificar onde e como os dados são coletados. - Revisar políticas de privacidade: atualizar documentos e contratos. - Obter consentimento claro: informar ao titular por que os dados são coletados. - Nomear um encarregado (DPO): pessoa responsável por comunicar com a ANPD e os titulares. - Treinar a equipe: para práticas seguras de tratamento de dados. - Investir em segurança da informação: evitar vazamentos e acessos indevidos.
