LGPD: o que você precisa saber para proteger os dados pessoais
Com aprovação no ano de 2018, mas com o início de sua vigência apenas em 2020, no mês de agosto, a LGPD (Lei Geral de Proteção de Dados) tem como principal fim dar mais controle aos indivíduos sobre as suas próprias informações. A norma, que representa um marco regulatório acerca da privacidade e da proteção de dados no país, ainda traz dez princípios a serem observados no seu tratamento.
A LGPD tem um alcance amplo, abrangendo o Poder Público, as empresas privadas e quaisquer outras pessoas. Seu objetivo é proteger os direitos fundamentais da privacidade e da liberdade. Com isso, a legislação impactou a forma de operação e de funcionamento das organizações.
Isso porque define regras bastante claras sobre a coleta, o armazenamento, o tratamento e o compartilhamento de informações. A ideia é, justamente, impor um padrão de proteção maior e penalidades mais significativas aplicáveis a quem o descumprir.
Contudo, com as importantes alterações trazidas pela LGPD, muitos questionamentos também surgiram, não apenas sobre o que, de fato, é a norma, mas também, sobre os tipos de dados considerados, a forma ideal de adequação etc. Por isso, neste post, o nosso intuito é sanar as principais dúvidas relativas ao tema. Continue a leitura e domine o assunto!
O que é a LGPD (Lei Geral de Proteção de Dados)?
Inicialmente, é interessante destacar que, embora as disposições da LGPD estejam na Lei nº 13.709, do ano de 2018, os debates relativos à proteção de dados no nosso país são anteriores. A bem da verdade, a norma segue, em suma, o que está disposto na General Data Protection Regulation (GDPR) — lei europeia publicada no ano de 2016.
Não é bem uma novidade que vivemos uma era digital e que os dados são considerados o “novo petróleo”, os protagonistas das empresas. A partir deles, torna-se viável tomar decisões mais acertadas, traçar estratégias mais precisas, responder com mais agilidade ao mercado etc.
Entretanto, para manipulá-los, é indispensável trabalhar com políticas transparentes. Afinal, eles carregam informações pessoais — e, por vezes, até sensíveis —, que devem ser protegidas contra eventuais fraudes, roubos, utilizações indevidas e vazamentos.
Inclusive, o caso Cambridge Analytica, que envolveu o vazamento de dados por uma das redes sociais mais populares, o Facebook, não apenas acelerou a implementação da GDPR, mas também, catalisou essa movimentação global.
Diante disso, em suma, pode-se afirmar que a LGPD é a legislação que versa sobre o tratamento de dados pessoais — detalharemos essa concepção mais à frente. Ela vale nos meios digitais, seja por pessoa jurídica de direito privado ou público, seja por pessoa natural, com a finalidade de proteger o desenvolvimento livre da personalidade da pessoa natural e, como dito, os direitos fundamentais de liberdade e de privacidade.
No entanto, o que se pode entender por “dados pessoais”? Vejamos, a seguir!
Quais são os tipos de dados considerados pela LGPD?
A LGPD entende como “dados pessoais” qualquer tipo de informação que seja capaz de identificar — ou até tornar identificável — um indivíduo. Ou seja, é toda informação que seja relativa, por exemplo, à etnia ou à raça, à política, à religião, à saúde etc.
Nesse contexto, há que se levar em conta, também, o que se entende por atividades de “tratamento” desses dados que, segundo a norma, abarcam todas as operações que os envolvem. A Lei Geral de Proteção de Dados visa, justamente, a regulá-las, considerando, para esse fim, a coleta, a classificação, o uso, a reprodução, a transmissão, o armazenamento e afins.
Inclusive, nas suas disposições preliminares, são elencados dez princípios que regem tais operações. Todas as regras elaboradas para a proteção de dados são fundamentadas neles, que são:
- princípio da finalidade: determina que o tratamento deve sempre envolver propósitos específicos, legítimos, explícitos e comunicados ao titular;
- princípio da adequação: trata da compatibilidade do tratamento em relação aos fins informados ao titular dos dados;
- princípio da necessidade: visa a limitar o tratamento ao mínimo necessário para o atingimento da sua finalidade;
- princípio do livre acesso: representa uma garantia de acesso gratuito e fácil à integralidade das informações e dos dados armazenados, bem como a respeito da forma e da duração do seu tratamento;
- princípio da qualidade dos dados: visa a assegurar aos titulares clareza, exatidão, relevância e atualização das informações para o cumprimento da finalidade do tratamento;
- princípio da transparência: garante que os titulares tenham informações precisas, facilmente acessíveis e claras sobre o tratamento e os agentes responsáveis;
- princípio da segurança: envolve medidas para a proteção das informações contra acessos não autorizados e situações ilícitas e/ou acidentais;
- princípio da prevenção: abarca práticas para evitar a ocorrência de danos em razão do tratamento;
- princípio da não discriminação: diz respeito à impossibilidade de tratamento dos dados com fins discriminatórios abusivos ou ilícitos;
- princípio da responsabilização e prestação de contas: relacionado à capacidade de demonstrar que medidas eficazes foram implementadas para a devida observância das normas.
Como efetivamente funciona a proteção de dados?
Resumidamente, ao tratar da proteção de dados, a LGPD não considera a localização da sede de uma organização ou do seu respectivo centro de dados — que podem estar endereçados no Brasil ou fora dele. Desse modo, havendo o processamento de informações de pessoas que estejam em território nacional, brasileiras ou não, a sua observância é imperativa.
Além disso, a legislação considera o consentimento do titular dos dados um aspecto indispensável para o tratamento, com raras exceções. Nesse sentido, o cidadão passa a ter várias garantias, podendo, por exemplo:
- solicitar a exclusão dos seus dados pessoais;
- revogar um consentimento dado anteriormente;
- transferir as suas informações para outro fornecedor de serviços etc.
Por fim, é importante reforçar que, no que diz respeito ao tratamento dos dados, alguns requisitos devem ser impreterivelmente levados em consideração. Entre eles, a necessidade e a finalidade, que devem ser informados e acertados com o titular previamente.
De que forma se adequar às disposições da Lei Geral de Proteção de Dados?
Agora que você já domina as principais disposições trazidas pela norma, é hora de compreender como é possível adequar a sua organização à LGPD para adotar uma nova postura acerca da manipulação de dados. A seguir, elencamos algumas dicas-chave nesse sentido:
- mapeie os dados, a fim de tomar ciência de quais você precisa coletar, quais já estão sob controle e como eles vêm sendo tratados no presente momento;
- reformule documentos e contratos, se cabível, certificando-se de que estejam corretamente alinhados às disposições da legislação;
- estabeleça as políticas internas, considerando a necessidade — conforme a norma — de haver um programa de governança em privacidade que demonstre o nível de comprometimento da empresa na adoção de políticas e de processos em prol da proteção de dados pessoais;
- implemente práticas de segurança da informação no intuito de evitar ao máximo eventuais incidentes;
- conscientize o quadro de pessoal, haja vista que o cumprimento efetivo da LGPD demanda o envolvimento de todos os colaboradores da empresa, de ponta a ponta;
- defina um responsável pela proteção das informações, que cumprirá o papel determinado pela LGPD;
- disponha de um time para a implementação das mudanças, envolvendo, preferencialmente, profissionais de áreas diversas, a fim de elevar o engajamento.
Como visto, a LGPD é a principal norma brasileira acerca da proteção e da privacidade de dados pessoais e, por já estar vigente, é fundamental que as empresas adotem de imediato novas políticas voltadas à garantia da segurança das informações. Além disso, a adequação às novas regras não se trata apenas de assegurar uma atuação em conformidade com a lei, mas, especialmente, de evitar riscos e eventuais prejuízos e, como um plus, conquistar a confiança dos seus consumidores, impactando os seus resultados.
Este artigo foi útil? Então, que tal aproveitar para compartilhá-lo nas suas redes sociais e disseminar essas informações tão importantes?