Entrar

8 destaques da lei para você entender a LGPD

Entenda o que é a Lei Geral de Proteção de Dados, a famosa LGDP, e porque ela é essencial para a regulamentação dos dados pessoais.

Colunista marlise brenol
Publicado em: 17 de junho de 2022.

Você já deve ter percebido que todos os serviços solicitados pela internet exigem o preenchimento de um cadastro de identificação de clientes. Tudo pode ser feito na palma da sua mão, uma praticidade inimaginável há poucos anos. Porém, ao lado das vantagens também correm os riscos. O principal é a perda de privacidade dos dados, objeto central da LGPD, a famosa regulamentação brasileira de proteção da pessoa física.

Qual o objetivo da LGDP?

Você começa fornecendo o seu nome, telefone, endereço e CPF, por exemplo. Quando fecha uma compra ou assinatura, ainda fornece os seus dados financeiros. É muita informação sobre você em circulação na internet, não é mesmo? Por isso, a Lei Geral de Proteção dos Dados, a LGPD, tem como principal objetivo proteger o direito fundamental à privacidade da pessoa física, mas também cria um ambiente mais seguro para as empresas que fazem captação e tratamento de informações dos clientes para prestação de serviços.

A lei nº 13.709, aprovada em 2018, está em vigor por completo desde agosto de 2021. O debate em torno da legislação ganhou importância na esteira do crescimento de mercados de big data que movimentam a indústria da personalização de serviços, ou seja, utilizam leitura de bilhões de unidades de informações para refinar e direcionar serviços. Neste mesmo ambiente, o aumento da demanda pela circulação de dados pessoais fez crescer a criminalidade virtual e os vazamentos de banco de dados empresariais.

A base da lei prevê que o cidadão possa ter mais controle sobre os seus dados pessoais, ou seja, cabe ao indivíduo dar ou não consentimento para o uso das informações. Há ainda a possibilidade de pedir a exclusão de informações de bases de dados. Outra limitação importante, prevista na lei, é que os dados só podem ser usados para a finalidade para a qual foram autorizados. Se houver desvio ou distorção no uso da informação, a lei protege o titular.

Leia também | Os três pontos-chave da LGPD: finalidade, consentimento e minimização

Oito pontos para entender a LGPD

A própria LGPD traz no artigo quinto a definição de dado pessoal como informação relacionada a pessoa natural identificada ou identificável. A pessoal natural é aquela que possui um cadastro de pessoa física, ou seja, se diferencia da pessoa jurídica.

Os dados identificados são referentes diretamente a um CPF (data de nascimento, filiação, nome completo, biometria, etc), e os identificáveis são aqueles que agrupados podem ser anonimizados, ou seja, nos quais os dados formam um conjunto, mas sem referência explícita ao titular (padrão de consumo, dados socioeconômicos, estatísticas de saúde, etc).

Portanto, os tipos identificados e identificáveis partem de uma mesma base, mas são tratados de forma distintas por um agente controlador destas informações. Nos identificados há a guarda de dados em um cadastro individual acessível a quem detém o banco (empresas ou governo) e pelo titular (pessoa física). Nos identificáveis, a exigência é que o caminho até o cadastro individual esteja bloqueado por camadas de segurança, o que impede a identificação específica do indivíduo, porque o que importa é o conhecimento das informações agrupadas.

1) O que são dados pessoais

Pela LGPD, são dados pessoais as informações relacionadas a pessoa física como nome completo, CPG, RG, endereço, dados financeiros e toda a informação de uso exclusivo do titular. Há ainda os dados de origem sensível que também são resguardados pela legislação. São sobre a origem racial ou étnica, religião, filiação a sindicato, dados de saúde, genético ou biométrico associado ao nome pessoal.

2) O que é considerado tratamento de dados

Toda forma de captação e manipulação de dados pessoais pode ser considerada como tratamento de informações. As etapas desse processo previstas em lei são coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

3) Quando os dados podem ser tratados

A lei tem previsão das hipóteses em que os dados pessoais podem ser tratados por terceiros. A condição obrigatória e primeira é o consentimento, ou seja, a permissão do titular. Também há previsão de uso pelo controlador do dado mediante obrigação legal, pela administração pública para execução de políticas públicas, para a proteção do crédito, entre outros desde que respeite a finalidade, boa-fé e interesse público.

4) Como são tratados os dados pessoais das crianças

Para que um controlador possa utilizar dados pessoais de crianças, deverá haver o consentimento de pelo menos um dos pais ou do responsável legal. É responsabilidade do operador da coleta do dado a verificação da veracidade do consentimento. Não poderá haver indução da criança à participação em jogos, aplicativos de internet ou outras finalidades, ou seja, a coleta deve ficar restrita ao fim a que foi proposta.

5) Como posso resgatar ou excluir meus dados

Há previsão de situações na quais há o término do tratamento dos dados. A exclusão automática acontece quando houver a conclusão do serviço para o qual o dado foi coletado ou término do período de cessão autorizado. Há ainda a previsão de solicitação do titular para a retirada dos dados de um determinado banco ou petição direta para a Autoridade Nacional dos Dados.

6) O que é a Autoridade Nacional dos Dados

A Autoridade Nacional de Proteção de Dados (ANPD) é um órgão do governo federal para interpretar, orientar, fiscalizar e aplicação sanções previstas em lei. O conselho do órgão é composto por cinco diretores com mandato de quatro anos. Instituída por lei em 2019 e vinculada à presidência da República, a ANPD traz previsão de autonomia técnica e poder de decisão para os integrantes da unidade.

7) Quais as penalidades para quem descumpre a LGPD

A ANPD terá poder de punir os controladores que descumprirem a legislação. As sanções vão desde advertência, com medidas corretivas, multa simples de até 2% do faturamento, limitada a R$ 50 milhões por infração. A ANPD pode obrigar ainda a publicização da infração, o bloqueio dos dados pessoais afetados, a suspensão ou eliminação do banco de dados em questão até a suspensão da atividade de tratamento de dados pelo prazo de seis meses a um ano.

8) Como garantir a proteção e segurança dos dados

A LGPD é uma legislação bastante completa que prevê os parâmetros para o cidadão proteger as informações pessoais. A implementação da lei, no entanto, não é garantia de ausência de risco ou vulnerabilidade. Os crimes virtuais, o vazamento de bancos de dados ou o uso indevido de informações seguem acontecendo. A diferença é que há previsão legal a qual recorrer no caso de você se tornar vítima.

Portanto, o ideal é sempre manter uma conduta preventiva em relação aos cuidados com os seus dados pessoais para correr menos riscos. O Serasa Premium, por exemplo, é um serviço de assinatura que emite alertas em caso de vazamento de informações pessoais, monitora o uso do CPF e também a variação do Score. Conheça o Premium!