Contato

LGPD: Tudo o que Você Precisa Saber

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil em setembro de 2020, trazendo mudanças significativas para empresas e organizações que coletam, armazenam e processam dados pessoais.

Inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, a LGPD estabelece diretrizes rigorosas para a proteção da privacidade e dos dados pessoais dos cidadãos brasileiros.

Este artigo detalha tudo o que você precisa saber sobre a LGPD, incluindo seus princípios, direitos dos titulares de dados, obrigações das empresas e consequências do não cumprimento.

O que é a LGPD?

A LGPD é a Lei nº 13.709, sancionada em 14 de agosto de 2018, e tem como objetivo principal regulamentar o tratamento de dados pessoais de indivíduos no Brasil.

A lei se aplica a qualquer operação de tratamento realizada por pessoa física ou jurídica, de direito público ou privado, independentemente do meio, do país de sede da empresa ou do país onde estejam localizados os dados.

Princípios da LGPD

A LGPD se baseia em dez princípios fundamentais que orientam o tratamento de dados pessoais:

  1. Finalidade: Os dados pessoais devem ser processados para finalidades específicas, explícitas e legítimas.

  2. Adequação: O tratamento deve ser compatível com as finalidades informadas ao titular, conforme o contexto do tratamento.

  3. Necessidade: O tratamento deve se limitar ao mínimo necessário para alcançar suas finalidades, com dados pertinentes, proporcionais e não excessivos.

  4. Livre Acesso: Os titulares têm o direito de acesso facilitado e gratuito aos seus dados pessoais e às informações sobre as formas de tratamento.

  5. Qualidade dos Dados: Os dados devem ser exatos, claros, relevantes e atualizados, conforme a necessidade e para o cumprimento da finalidade de seu tratamento.

  6. Transparência: As informações sobre o tratamento de dados devem ser acessíveis, claras e completas.

  7. Segurança: Medidas técnicas e administrativas devem ser adotadas para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas.

  8. Prevenção: Adoção de medidas para prevenir a ocorrência de danos aos titulares de dados.

  9. Não Discriminação: Os dados não podem ser utilizados para fins discriminatórios, ilícitos ou abusivos.

  10. Responsabilização e Prestação de Contas: O controlador deve demonstrar a adoção de medidas eficazes para o cumprimento das normas de proteção de dados pessoais.

Direitos dos Titulares de Dados

A LGPD garante uma série de direitos aos titulares de dados pessoais, entre os quais se destacam:

  • Confirmação e Acesso: Direito de obter a confirmação da existência de tratamento de dados e acesso aos dados pessoais.
  • Correção: Direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, Bloqueio ou Eliminação: Direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: Direito de requerer a portabilidade dos dados a outro fornecedor de serviço ou produto.
  • Eliminação: Direito de solicitar a eliminação dos dados pessoais tratados com consentimento, salvo exceções previstas em lei.
  • Informação: Direito de ser informado sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
  • Revogação do Consentimento: Direito de revogar o consentimento a qualquer momento, mediante manifestação expressa.

Obrigações das Empresas

As empresas que tratam dados pessoais devem cumprir uma série de obrigações para garantir a conformidade com a LGPD, incluindo:

  1. Nomeação de um Encarregado de Proteção de Dados (DPO): Responsável por atuar como ponto de contato entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  2. Implementação de Medidas de Segurança: Adoção de medidas técnicas e administrativas para proteger os dados pessoais.
  3. Transparência e Comunicação: Informar claramente os titulares sobre o tratamento de seus dados e garantir o exercício dos direitos previstos na LGPD.
  4. Relatórios de Impacto à Proteção de Dados: Elaboração de relatórios de impacto para avaliar os riscos e as medidas de mitigação adotadas.
  5. Notificação de Incidentes de Segurança: Comunicar incidentes de segurança que possam acarretar risco ou dano relevante aos titulares de dados à ANPD e aos titulares afetados.

Consequências do Não Cumprimento

O não cumprimento da LGPD pode resultar em severas penalidades para as empresas, que incluem:

  • Advertências: Em caso de violações iniciais e menores.
  • Multas: Podem chegar a 2% do faturamento da empresa no Brasil, limitadas a R$ 50 milhões por infração.
  • Publicização da Infração: Tornar pública a infração após a devida apuração e confirmação.
  • Bloqueio ou Eliminação de Dados: Impedir o tratamento dos dados pessoais até a regularização da infração ou a eliminação dos dados pessoais relacionados à infração.

Sua Empresa Está Pronta para a LGPD?

A LGPD representa um marco importante na proteção de dados pessoais no Brasil, exigindo que empresas e organizações adotem práticas transparentes e seguras no tratamento de dados.

Com a crescente importância dos dados no cenário digital atual, a conformidade com a LGPD não é apenas uma obrigação legal, mas também uma oportunidade para as empresas fortalecerem a confiança dos clientes e aprimorarem suas operações.

Ao garantir a privacidade e a segurança dos dados pessoais, as empresas podem se destacar em um mercado competitivo e dinâmico.

Voltar ao Blog
Voltar ao Site

Gestão e estratégia feita por especialstas!

A Mailinbox

Sobre nós

Serviços

Ferramentas

Blog

Linkedin Facebook

contato@mailinbox.com.br

Fale com a gente

© 2022 | Mailinbox