Mesmo em vigor, a LGPD (Lei Geral de Proteção de Dados) ainda é motivo de muitas dúvidas e confusões, tanto por parte das pessoas físicas (que são os titulares de dados) quanto por parte das empresas (que são os agentes de tratamento).
Dúvidas e questionamentos são naturais, principalmente, se tratando de uma legislação nova, que promove inúmeras mudanças na rotina corporativa.
Para ajudá-lo(la) a entender melhor o que muda com a Lei, criada para garantir a privacidade e o uso consciente dos dados pessoais por parte do setor público e privado, elaboramos um guia com as principais perguntas e respostas sobre o tema. Siga com a leitura e confira:
LGPD: 20 respostas para as principais perguntas
1. O que é a LGPD?
Em resumo, a Lei de Proteção de Dados determina algumas regras, princípios e responsabilidades relacionadas ao tratamento de dados pessoais. De maneira geral, podemos dizer que a LGPD chegou para ditar as regras do jogo de tudo aquilo que é permitido ou proibido fazer com os dados das pessoas físicas.
2. Desde quando a LGPD está em vigor?
Desde o dia 18 de setembro de 2020.
3. Quais dados são protegidos pela LGPD?
Todos os dados pessoais relacionados às pessoas físicas são protegidos pela Lei.
Em contrapartida, informações de pessoas jurídicas ou sigilosas não são resguardadas pela LGPD, sendo que existem outras legislações específicas para esse tipo de informação.
4. O que são dados pessoais?
Entendemos por dados pessoais informações como: nome completo, endereço residencial, CPF, RG, CNH, passaporte, título de eleitor, endereço de e-mail e outros documentos de identificação pessoal, que, quando unidos, podem promover o reconhecimento de uma pessoa, de forma direta ou indireta.
5. O que são dados pessoais sensíveis?
Segundo a LGPD, os dados pessoais sensíveis se referem à "origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”
6. Quais organizações precisam se adequar?
Praticamente, todas. Isso porque, a Lei Geral de Proteção de Dados é aplicada em qualquer operação de tratamento realizada por pessoa natural ou pessoa jurídica de direito público ou privado, independentemente do meio, do país de sede, do país da localização dos dados, desde que:
- realize operação de tratamento de dados pessoais em território brasileiro;
- colete dados no Brasil;
- tenha por objeto a oferta ou o fornecimento de bens ou serviços, ou o tratamento de dados de indivíduos localizados no território nacional.
7. O que o tratamento de dados engloba?
Bastante amplo, o conceito de tratamento de dados envolve todos os processos que podem ser realizados com as informações pessoais como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
8. O porte da empresa impacta no cumprimento da LGPD?
Não. Independentemente do porte ou do tamanho de uma empresa, se ela realiza o tratamento de dados pessoais, mesmo que seja apenas do seu time de colaboradores, ela deve cumprir a lei.
9. Em quais condições a LGPD não é aplicada?
Em geral, a LGPD não é aplicada no tratamento de dados pessoais para finalidades particulares e não econômicas, além de outros fins pontuais como o jornalístico, o artístico, o acadêmico, e aqueles voltados à segurança pública e nacional.
10. A LGPD é válida apenas para as informações coletadas na internet?
Não somente. A Lei é válida para dados coletados em qualquer tipo de canal, como, por exemplo, um formulário preenchido por cliente ou uma gravação de chamada telefônica.
11. Em caso de descumprimento da Lei, quais são as penalidades impostas?
As organizações que descumprirem as normas da LGPD podem ser multadas em até 2% do seu faturamento bruto ou receberem penalidades de até R$ 50 milhões por infração.
Além disso, a Lei Geral de Proteção de Dados ainda prevê possíveis outras sanções, como a publicização da infração e a proibição da continuidade do tratamento dos dados.
12. Quem são os atores da LGPD?
A Lei Geral de Proteção de Dados envolve quatro atores. São eles: titular dos dados, controlador, operador e encarregado.
13. Quem é o titular dos dados?
De acordo com a Lei, o titular é a “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”. Ou, em outras palavras, os usuários que disponibilizam suas informações para coleta e armazenamento.
14. Quem é o controlador dos dados?
De acordo com a Lei, o controlador é a “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”. Na prática, esse ator se refere à empresa ou à pessoa que coordena e define como o dado pessoal coletado será tratado.
15. Quem é o operador dos dados?
De acordo com a Lei, o operador é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”. Ou seja, em nenhuma hipótese, o operador poderá tratar os dados sem a permissão do controlador.
16. O que é o encarregado ou DPO?
De acordo com a Lei, o encarregado, ou DPO (Data Protection Officer), é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”. Em termos práticos, é o Fiscal da Lei dentro de uma organização.
17. O que é a ANPD?
ANDP é a Autoridade Nacional de Proteção de Dados, encarregada da aplicação, da fiscalização, do cumprimento e da edição de normas e procedimentos que dizem respeito à lei.
18. Quais são os princípios para o tratamento dos dados pessoais?
A Lei Geral de Proteção de Dados determina 10 princípios que norteiam o tratamento dos dados pessoais, tais como: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.
19. Como a Lei Geral de Proteção de Dados impacta as empresas?
A Lei impacta diretamente a maneira como as organizações que operam em território brasileiro tratam os dados pessoais. De acordo com as normas, cabe às empresas:
- serem mais transparentes e conscientes em relação ao uso de dados pessoais de seus clientes, parceiros e usuários;
- adotarem mecanismos de proteção e segurança, prevenindo vazamentos de dados e violações;
- adotarem medidas que permitam aos titulares dos dados terem controle e acesso às suas próprias informações.
20. Quais direitos a Lei garante aos titulares?
A Lei assegura aos titulares os direitos de confirmação da existência de tratamento, acesso às informações, ajuste de dados, anonimização, bloqueio ou eliminação de dados, e a possibilidade de se manifestar contra o controlador perante a ANPD e aos órgãos de defesa do consumidor.
Gostou de descobrir as 20 respostas para as principais perguntas que envolvem a LGPD? Se esse artigo foi útil para você, compartilhe-o em suas redes sociais e leve essas informações para mais pessoas que possam se interessar.
No mais, continue de olho no Blog da CodeBit. Em breve, teremos novidades por aqui.
Um grande abraço e até o próximo post!