Notícias
LGPD
Lei Geral de Proteção de Dados “LGPD”
Aprovada em agosto de 2018, mas com vigência a partir de agosto de 2020, a LGPD ou Lei Geral de Proteção de Dados é uma lei federal que visa trazer segurança jurídica a respeito de dados pessoais que são compartilhados por meio da internet. A lei se aplica a diversos segmentos que atuam online, desde e-commerce a redes sociais, passando inclusive por organizações governamentais e sociais.
A lei 13.709 chega para criar um padrão de normas e práticas que empresas e órgãos públicos que atuam online devem aplicar aos dados dos cidadãos residentes no Brasil. A LGPD se aplica não só a empresas com sede no Brasil, mas também abrange entidades que apenas processam os dados de usuários residentes no país. Para te ajudar a entender melhor como a LGPD funciona, e quais passam a ser as ferramentas de segurança que a lei federal implementa, a seguir, o Tecmundo apresenta algumas perguntas e resposta a respeito da LGPD.
O que a LGPD visa proteger?
O objetivo central da lei é a segurança dos dados dos usuários, já que sabemos que hoje em dia diversas empresas comercializam, repassam e compartilham informações pessoais obtidas de maneira consensual ou não, o que pode fazer com que um usuário nem saiba exatamente quais dados pessoais estão expostos.
Com a aplicação da LGPD, passa-se a ter uma atenção maior a coleta, gestão e armazenamento dos dados, o que favorece a aplicação de penas para quem compartilhar informações de terceiros de maneira ilegal, assim como acontece em outros países que possuem legislações aplicadas ao tema. A lei também visa evidenciar e garantir o direito do usuário de revogar acesso a dados, solicitar transferências ou mesmo solicitar que os dados sejam deletados a qualquer tempo, cabendo punição a quem não cumprir os acordos estabelecidos.
Quais dados são protegidos?
A LGPD protege o que a mesma denomina como dados pessoais e dados sensíveis. Os dados pessoais são aqueles que permitem identificar de maneira direta ou indireta um indivíduo vivo: nome, RG, CPF, gênero, data de nascimento e afins. A lei também classifica como dados pessoais o endereço de IP do usuário, assim como dados como cookies e informações sobre o hábito de consumo que o usuário tenha vinculado aos seus perfis online, já que existem softwares que registram o histórico de buscas por exemplo.
A lei faz ainda uma distinção entre os dados, classificando alguns como dados sensíveis. Os dados sensíveis são aqueles que exigem ainda mais cuidado em sua manipulação, já que representam conteúdo sobre crianças e adolescentes, dados que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, questões genéticas, sobre saúde ou vida sexual de um indivíduo.
A lei vale fora do Brasil?
A Lei Geral de Proteção de Dados estabelece que não importa se a sede de uma organização ou seu banco de dados estão localizados no Brasil ou no exterior, mas sim, se há o processamento de dados de pessoas brasileiras, que por sua vez estão em território nacional.
Isso claro é muito importante, já que existem diversos serviços extremamente populares que por mais que estejam disponíveis no Brasil, não têm representantes presencialmente em território nacional. Cabe destacar que a LGPD não proíbe o compartilhamento de informações com órgãos e empresas internacionais, mas sim estabelece que esse tipo de processo se dê por meio de protocolos seguros cumprindo as exigências legais.
Quem fiscaliza?
A fiscalização dos protocolos de segurança de dados fica a cargo da ANPD (Autoridade Nacional de Proteção de Dados), órgão federal que é responsável por zelar, implementar e fiscalizar o cumprimento do LGPD.
A ANPD também é quem edita regulamentos e procedimentos a serem adotados em processamento de dados. A organização conta ainda com cinco diretores, um conselho nacional com 23 representantes, corregedoria, ouvidoria e órgão de assessoramento jurídico próprio, tudo para otimizar o funcionamento e aplicação da LGPD.
Quais punições são aplicadas aos infratores?
A LGPD estabelece que empresas e organizações que não cumprirem os protocolos de segurança de dados dos usuários, são passiveis de advertências e multas que vão desde de 2% de seu faturamento bruto, podendo chegar a R$ 50 milhões.
A lei define ainda que os infratores também estão sujeitos a punições nas esferas administrativas, civis e penais, de modo que, tanto órgãos públicos quanto entidades privadas podem ser punidos.
Espera-se que com a aplicação da lei, a internet passe a ter normas e protocolos que tragam mais tranquilidade e segurança aos usuários e empresas, afinal, padrões e normativas ajudam a criar um ambiente mais seguro e funcional a todos.