Imagem ilustrativa

LGPD: O que diz a Lei Geral de Proteção de Dados Pessoais

Atualmente, vivemos em um cenário digital. Muitos negócios e empresas têm seu próprio site, suas próprias redes sociais e, por conta disso, atraem inúmeros visitantes todos os dias.

E esses visitantes, como sabemos, realizam compras online, baixam materiais, se cadastram em diferentes portais… enfim, cedem seus dados pessoais em troca de algum resultado. 

Diversas notícias já estamparam jornais relatando sobre o vazamento de dados pessoais de milhares de pessoas, por parte de diferentes empresas. Como lidar com isso, em um cenário de tanta insegurança?

É nesse meio que surge a Lei Geral de Proteção de Dados, buscando regulamentar todo o tratamento fornecido às informações particulares cedidas pelo próprio indivíduo, e que deve ser objeto de conhecimento por parte de todos os advogados e empreendedores.

Neste artigo, abordaremos os principais pontos sobre a referida lei, desde sua criação até as dúvidas mais frequentes sobre ela. Confira!

O que é a LGPD (Lei Geral de Proteção de Dados)?

A Lei Geral de Proteção de Dados, promulgada sob nº 13.709/18, é uma lei brasileira que busca regulamentar o tratamento de dados pessoais por todos aqueles que, de alguma forma, captam informações sensíveis sobre os indivíduos, seja no meio digital ou não.

Todas as etapas do tratamento criado pela lei devem ser seguidas por pessoas naturais e pessoas jurídicas, tanto públicas, quanto privadas, que captam dados, principalmente no meio online.

Ao mesmo tempo, a LGPD busca dar maior poder ao titular dos dados pessoais, a fim de que esse indivíduo possa exercer determinados direitos enquanto seus dados estiverem sob posse de uma pessoa natural ou jurídica.

– Como surgiu a LGPD? 

O principal fator que influenciou o surgimento da LGPD no Brasil foi a GDPR (General Data Protection Regulation), traduzida como Regulamento Geral sobre a Proteção de Dados, legislação europeia que entrou em vigor em 2018.

Embora tenha entrado em vigor há pouco tempo, a GDPR teve seu texto final apresentado em 2012. Nessa época, ela foi considerada pioneira, com dispositivos legais inovadores para combater os crimes virtuais que aconteciam por toda a Europa. 

Sua aplicabilidade, muito similar à LGPD, foi estendida às empresas e aos consumidores, a fim de manter os dados pessoais dos indivíduos protegidos contra eventuais ataques, invasões e vazamentos de informações.

Qual é o objetivo da LGPD?

De acordo com o artigo 1º da Lei Geral de Proteção de Dados, o objetivo da sua criação é “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.

A partir dessa definição, analisando toda a LGPD, podemos extrair dois grandes objetivos que pautam seus dispositivos legais: a proteção de direitos da pessoa natural e a transparência de informações. 

– Proteção de direitos

A necessidade de se criar um tratamento especial aos dados pessoais e sensíveis dos indivíduos pauta-se, justamente, na proteção de direitos fundamentais dos indivíduos.

Esses direitos são, por sua vez, o de liberdade, de privacidade, de intimidade. 

Ao buscar a proteção dos dados pessoais de um indivíduo, o legislador garante que as pessoas naturais ou jurídicas que os manusearem e/ou que tiverem acesso a eles, realizarão uma série de procedimentos de segurança, a fim de que não sejam objeto de alguma ação ilegal ou antiética.

– Transparência de informações

Da mesma forma que busca garantir a proteção de dados, a LGPD também age em prol da transparência de informações em favor do próprio titular.

Isso quer dizer que a lei vem para estipular alguns direitos para os indivíduos, a fim de que lhes seja possível acionar as pessoas e empresas em busca de informações acerca de si mesmo e, claro, saber o que está sendo feito com seus dados pessoais.

Com isso, entende-se que essa transparência e esse acesso aos próprios dados constantes em bancos de terceiros é um dos objetivos da LGPD.

Calculadora de risco com relação à LGPD

Baixe agora e faça o diagnóstico dos riscos de seu jurídico com relação à LGPD.

BAIXAR CALCULADORA AGORA

Quais são os princípios da LGPD?

No momento de sua criação, a LGPD definiu alguns princípios, os quais deverão ser observados por todos aqueles que, de alguma forma, captam dados e informações de indivíduos e se enquadram na lei.

Esses princípios, definidos como fundamentos, estão elencados no artigo 2º da LGPD, e são os seguintes:

  • o respeito à privacidade;
  • a autodeterminação informativa;
  • a liberdade de expressão, de informação, de comunicação e de opinião;
  • a inviolabilidade da intimidade, da honra e da imagem;
  • o desenvolvimento econômico e tecnológico e a inovação;
  • a livre iniciativa, a livre concorrência e a defesa do consumidor; e
  • os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

A quem se aplica a LGPD?

Embora o artigo 1ª da referida lei estipule que a proteção de dados pessoais deverá ser realizada por pessoas naturais e pessoas jurídicas privadas e públicas, não são todas que serão impactadas pela legislação.

O artigo 3º da LGPD esclarece que a lei será aplicada a:

  • Qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados;
  • o tratamento deve ser realizado no território nacional;
  • o tratamento deve ter como objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; 
  • os dados pessoais objeto do tratamento devem ter sido coletados no território nacional.

Por outro lado, o artigo 4º elenca os casos em que a LGPD não se aplica, sendo eles o tratamento de dados:

  • realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
  • realizado para fins exclusivamente: jornalístico e artísticos; ou acadêmicos;
  • realizado para fins exclusivos de: segurança pública; defesa nacional; segurança do Estado; ou atividades de investigação e repressão de infrações penais;
  • provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

Quais são os pontos de destaque da LGPD? 

Como se pode perceber, a LGPD, em si, trouxe diversas inovações para o ordenamento jurídico brasileiro, incluindo novas formas de proteção aos direitos fundamentais dos cidadãos.

Nesse viés, existem alguns pontos que, certamente, se destacaram, desde o momento em que a lei foi promulgada. São eles:

  • Necessidade de consentimento: todos os titulares de dados pessoais devem consentir para que seus dados sejam tratados por uma determinada pessoa;
  • Consentimento de menor: quando menor de idade, o consentimento deve ser dado pelos pais ou representantes legais do indivíduo;
  • Definição de dados: a lei diferencia dados pessoais, dados sensíveis e dados anonimizados;
  • Estruturação do tratamento de dados: a LGPD determina de que forma os dados coletados devem ser tratados, etapas e requisitos a serem cumpridos;
  • Tratamento de dados sem consentimento: só pode ocorrer nos casos estritamente previstos na LGPD, caso contrário, a pessoa natural ou jurídica poderá incorrer em infração;
  • Criação de sanções administrativas: ao descumprir a Lei Geral de Proteção de Dados, as pessoas a ela submetidas poderão incorrer em penas administrativas, além de sanções civis e criminais;
  • Definição de pessoas responsáveis por etapas do tratamento de dados: dentre elas estão o encarregado, o controlador e o operador;
  • Criação de órgão fiscalizador: a LGPD criou a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), responsável por fiscalizar a aplicação da LGPD em âmbito nacional.

Quais são os impactos da LGPD?

Diante das inovações trazidas, podemos dizer que a LGPD impactou três vertentes diferentes: as empresas, os consumidores e as outras áreas do direito.

– Impacto nas empresas

A LGPD trouxe uma série de procedimentos que devem passar a fazer parte da rotina das empresas, a fim de que estas tratem os dados pessoais e sensíveis que, de algum modo, tenham coletado. 

Nesse processo legal, a lei também conceitua figuras que devem fazer parte do tratamento de dados e requisitos que devem ser observados. Diante disso, as organizações devem elaborar planos de contingência, realizar auditorias e resolver incidentes com agilidade, a fim de se adequarem o quanto antes aos preceitos da lei.

Isso porque a LGPD prevê várias sanções administrativas que podem ser aplicadas caso as empresas incorram em alguma infração, além de que também podem sofrer penas civis e criminais.

Diante desse novo cenário, a Lei Geral de Proteção de Dados impacta as empresas na medida em que deverão desenvolver um plano de implementação da lei, além de utilizar dos programas de compliance para fins de readequar suas políticas internas, seus códigos de conduta, as atuações de cada departamento e conscientizar os colaboradores acerca dos preceitos legais.

Ao fazer isso, as organizações garantem que não serão alvo de crimes cibernéticos e que farão o que a LGPD prevê para coibir essas práticas que possam levar ao vazamento ou uso indevido de dados pessoais.

– Impacto para os consumidores

Outra parte dos impactos da LGPD se direcionou aos consumidores, de forma positiva.

Além de possuir uma legislação garantindo a necessidade de seu consentimento para tratamento de seus dados pessoais, os consumidores também receberam uma gama de direitos dos quais podem usufruir quando quiserem ter acesso a alguma informação constante em bancos de dados empresariais.

Diante da complexidade da Lei Geral de Proteção de Dados, seu advento serve como forma de conscientizar os indivíduos acerca da divulgação de seus próprios dados, principalmente no meio digital.

De todo modo, a referida legislação surge para resguardar os direitos fundamentais dos cidadãos, principalmente os relacionados à privacidade e intimidade.

– Impacto em outros ramos do direito

Em algum nível, é certo que a LGPD impactará todos os ramos jurídicos.

Um exemplo claro é o direito contratual, uma vez que cláusulas garantindo a privacidade de dados e a aplicação do tratamento adequado previsto na LGPD deverão ser incluídas nos instrumentos jurídicos realizados pelas empresas.

No direito bancário, também se vislumbram os impactos da LGPD, uma vez que dados pessoais e sensíveis dos indivíduos (desde nome, CPF, endereço, até contas bancárias, formas e dados de pagamentos, empréstimos realizados) são compartilhados diariamente com as instituições do ramo.

O direito do trabalho, por sua vez, também é impactado pela Lei Geral de Proteção de Dados na medida em que as relações dele provenientes coletam diversas informações pessoais dos trabalhadores e prestadores de serviço, os quais também precisam ser tratados da forma legal devida.

Como se pode perceber, a LGPD veio para ficar e seus desdobramentos irão revelar, de forma efetiva, a forma com a qual seus impactos vão se concretizar.

Modelo de PPT para apresentação de resultados do Departamento Jurídico

Baixe agora e revolucione suas reuniões de apresentação de resultados.

BAIXAR PPT AGORA

LGPD: Dúvidas frequentes sobre o assunto

Diante da inovação e da recência da LGPD, existem dúvidas que são frequentes para os profissionais jurídicos e para aqueles que estão tendo de implementar a referida lei em seus negócios.

Confira as principais dúvidas abaixo.

Quem tem seus dados pessoais protegidos pela LGPD?

Todas as pessoas naturais identificadas ou identificáveis têm seus dados protegidos pela LGPD. Isso quer dizer que, mesmo que não exista um nome ou um CPF em um cadastro, mas existem outros dados capazes de identificar uma pessoa, ela já está acobertada pela proteção da LGPD.

Com isso, entende-se que os dados de empresas (pessoas jurídicas) não são protegidos pela lei.

Para que serve a LGPD?

A Lei Geral de Proteção de Dados serve para proteger os direitos fundamentais de privacidade, intimidade e liberdade da pessoa natural, o que inclui os dados pessoais e dados sensíveis a seu respeito.

Quais são os direitos protegidos pela LGPD?

A LGPD protege diferentes direitos fundamentais, sendo eles:
- A privacidade;
- A liberdade de expressão, de comunicação e de opinião;
- A intimidade;
- A honra e a imagem;
- O acesso à informação;
- Os direitos humanos;
- O livre desenvolvimento da personalidade;
- A dignidade e o exercício da cidadania;
- Os direitos do consumidor.

Que tipo de dados são considerados pela LGPD?

A LGPD define a existência de três tipos de dados: os dados pessoais; os dados pessoais sensíveis e os dados anonimizados.

Os dados pessoais são aqueles que dizem respeito a uma pessoa natural identificada ou identificável.

Já os dados pessoais sensíveis são informações mais específicas sobre um indivíduos, envolvendo aspectos como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, vinculados a uma pessoa natural.

Por fim, os dados anonimizados são aqueles em que o titular não pode ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Quais são as consequências do não cumprimento da LGPD?

Caso não sejam cumpridos os dispositivos da LGPD, o infrator incorrerá em sanções administrativas, previstas no art. 52 da lei.

Dentre elas, poderão ser aplicadas:
- advertência, com indicação de prazo para adoção de medidas corretivas;
- multa simples, dentro dos parâmetros estipulados pela lei;
- multa diária;
- publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- eliminação dos dados pessoais a que se refere a infração;
- suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Além disso, a LGPD também prevê a possibilidade de serem aplicadas, concomitantemente, sanções civis e penais, conforme elencado em seu art. 52, §2º.

O que a LGPD proíbe no tratamento de dados?

Algumas condutas proibidas no tratamento de dados são:
- Ausência de consentimento do titular, exceto nas hipóteses legais;
- Realizar o tratamento com vício de consentimento;
- A comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nos casos legais;
- Divulgar resultados de pesquisas e estudos informando dados pessoais dos participantes.

Conclusão sobre a LGPD

Diante de todo o exposto, nota-se que a LGPD é uma legislação de extrema importância no ordenamento jurídico brasileiro, surgindo em um momento crucial em que tanto se fala em proteção e privacidade de dados, principalmente na internet.

Desta forma, compreender a forma como a LGPD deve ser aplicada nas organizações e a forma como se relaciona com outras áreas jurídicas deve ser objeto de estudo de todos os advogados, pois é certo que a lei trará muitos desdobramentos, em diversos âmbitos, pelos próximos anos.

Experimente o Projuris EMPRESAS

Tecnologia para a gestão do compliance jurídico de demandas como contratos, atos societários, contencioso e diversos outros temas corporativos.

SOLICITE UMA DEMO

Sobre o autor: Tiago Fachini
– Mais de 600 artigos no Jurídico de Resultados
– Mais de 100 mil ouvidas no Podcast JurisCast
– Especialista em Marketing Jurídico
– Palestrante, professor e um apaixonado por um mundo jurídico cada vez mais inteligente e eficiente.

Siga Tiago Fachini nas redes sociais:
– Tiago Fachini no Instagram
– Tiago Fachini no Youtube
– Tiago Fachini no Linkedin
– Ouça o Podcast JurisCast no Spotify
– Ouça o Resumo Jurídico no Spotify

Comentários 1

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *