LGPD: o que é e como impacta a sua empresa?
A Lei Geral de Proteção de Dados Pessoais ou LGPD é uma nova lei aprovada pelo Congresso Nacional em 14 de agosto de 2018 e que entrou em vigor em 15 de agosto de 2020.
A LGPD cria uma estrutura legal para o uso de dados de pessoas físicas no Brasil, independentemente de onde esteja o processador de dados. A Lei concede aos titulares de dados nove direitos, define o que constitui dados pessoais e cria dez bases jurídicas para o tratamento legal deles.
A quem se aplica a LGPD?
No Artigo 3 da LGPD, ele descreve que as leis se aplicam ao:
- Processamento de dados dentro do território nacional
- Processamento de dados de pessoas físicas que se encontram no país, independentemente de onde esteja localizado o processador de dados (site, por exemplo)
- Processamento de dados coletados
Isso significa que não são apenas os cidadãos cujas informações pessoais são protegidas, mas qualquer pessoa cujos dados tenham sido coletados ou processados também.
Por isso, é imprescindível a organização para documentar o processamento de dados pessoais desde a coleta inicial até o encerramento, fornecer uma descrição do que é coletado, a finalidade da coleta e do processamento, o tempo de retenção e com quem esses dados são compartilhados.
A quem a LGPD não se aplica?
- Dados processados por uma pessoa para fins estritamente pessoais
- Dados exclusivamente para fins jornalísticos, artísticos, literários ou acadêmicos
- Dados exclusivamente para segurança nacional, defesa nacional, segurança pública, investigações criminais ou atividades punitivas
Quais são os nove direitos para titulares de dados no LGPD?
O Artigo 18 da LGPD descreve que os indivíduos têm direito a:
- Confirmar a existência do processamento dos seus dados
- Acessar seus dados
- Dados corretos (e não incompletos, imprecisos ou desatualizados)
- Tornar anônima, bloquear ou excluir dados desnecessários ou excessivos ou dados que não estão sendo processados em conformidade com a LGPD
- Portabilidade de dados, ou seja, entregues a outro serviço ou processador, se solicitado
- Ter seus dados excluídos
- Informações sobre entidades públicas e privadas com as quais o processador compartilhou dados
- Informações sobre a possibilidade de negar consentimento e as consequências
- Revogar consentimento
Quais são as dez bases legais para o processamento legal de dados pessoais na LGPD?
As dez bases jurídicas para o processamento legal são descritas no Artigo 7:
- Com o consentimento do titular dos dados
- Para conformidade com uma obrigação legal ou regulamentar por parte do processador
- Pela administração pública, para o tratamento e utilização partilhada de dados necessários à execução de políticas públicas previstas em leis ou regulamentos, ou com base em contratos, acordos ou instrumentos semelhantes, observadas as disposições do Capítulo IV da LGPD
- Para a realização de estudos por entidades de investigação, garantindo, sempre que possível, o anonimato dos dados pessoais
- Quando necessário para a execução de um contrato ou procedimentos preliminares relacionados a um contrato do qual o titular dos dados seja parte, a pedido do titular
- Para o exercício regular de direitos em procedimentos judiciais, administrativos ou arbitrais – o último nos termos da Lei de Arbitragem Brasileira
- Para a proteção da vida ou segurança física do titular dos dados ou de terceiros
- Para proteger a saúde, em procedimento realizado por profissionais de saúde ou por entidades de saúde
- Quando necessário, para atender aos interesses legítimos do responsável pelo tratamento ou de terceiros, exceto quando prevalecem os direitos e liberdades fundamentais do titular dos dados que exigem a proteção
- Para a proteção do crédito
Por que a LGPD é importante para as empresas?
A LGPD é importante porque é uma lei de privacidade com “aplicação extraterritorial”, o que significa que as organizações que processam dados pessoais de brasileiros serão obrigadas a cumprir a LGPD independentemente de onde sejam operadas.
Como o nosso país tem mais de 138 milhões de usuários de Internet, o que o torna o maior mercado de Internet da América Latina e o quarto maior do mundo, há uma grande chance de que sua organização precise estar em conformidade com as leis definidas na LGPD.
O governo elaborou a LGPD para obter acordo de adequação com a União Europeia, para garantir o livre fluxo de dados entre os dois.