A Lei Geral de Proteção de Dados (LGPD) do Brasil, oficialmente conhecida como Lei Geral de Proteção de Dados, é a estrutura legislativa brasileira que rege o processamento de dados pessoais dos residentes do país. Ela determina como indivíduos, organizações e governos devem coletar, usar e divulgar os dados pessoais dos brasileiros, independentemente da localização da entidade que processa os dados. Os cidadãos agora têm o direito de solicitar informações sobre os dados que as empresas mantêm sobre eles, de solicitar que sejam excluídos e de serem informados no caso de uma violação de dados.
Um breve histórico da LGPD no Brasil
A jornada do Brasil em direção à proteção de dados pessoais começou em agosto de 2018, quando o Congresso Nacional do Brasil promulgou a LGPD, inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia. Antes da LGPD, a estrutura legal para a privacidade digital no Brasil era fragmentada e definia de forma vaga os direitos dos residentes. As autoridades estaduais, portanto, se mobilizaram para elaborar essa estrutura unificada, garantindo uma abordagem global à proteção de dados. O período de transição, necessário para que as organizações alinhassem seus processos às exigências da lei, durou dois anos, e a LGPD entrou em vigor em 15 de agosto de 2020. Com o estabelecimento da LGPD, o governo brasileiro criou a Autoridade Nacional de Proteção de Dados (ANPD), que agora supervisiona os mecanismos de implementação e garante que os processadores de dados coletem, usem e compartilhem os dados dos residentes brasileiros de acordo com a LGPD.
As principais disposições e exigências da LGPD
O que são dados pessoais e como eles devem ser processados? Aqui está uma visão geral da lei de proteção de dados do Brasil.
Direitos pessoais: Os indivíduos cujos dados são coletados e processados têm novos direitos sob a LGPD, incluindo o acesso aos seus dados pessoais coletados, sua exclusão e portabilidade de dados. A portabilidade de dados significa que os titulares dos dados têm o direito de acessar suas informações pessoais e transferi-las para outro local. As empresas devem responder às solicitações em até 15 dias.
Notificação de violação de dados: de acordo com a nova lei, as empresas devem notificar a Autoridade Nacional de Dados no caso de uma violação de dados pessoais. Os indivíduos afetados também devem ser informados. Assim como o GDPR, as empresas agora são obrigadas a nomear um diretor de proteção de dados para supervisionar o processamento de informações.
Processamento de dados: O LGPD estabelece 10 princípios para o processamento de dados, incluindo responsabilidade, não discriminação, finalidade legítima, transparência, segurança e precisão. Ele também especifica as circunstâncias sob as quais os dados podem ser processados, sendo o consentimento o critério principal.
Jurisdição legal brasileira: a LGPD se aplica a empresas sediadas no Brasil ou que atendam a clientes brasileiros. Mesmo que a empresa tenha sede no exterior, ela deve cumprir a Lei de Proteção de Dados quando se tratar de cidadãos do país.
Mapeamento de dados: As organizações devem registrar todas as atividades de processamento de dados em um relatório. Elas também devem realizar uma avaliação de impacto na privacidade para o processamento de dados pessoais.
Penalidades: As penalidades por não conformidade podem chegar a 2% das vendas brutas da empresa no Brasil no ano anterior, ou 50 milhões de reais por violação, ou aproximadamente 12,9 milhões de dólares americanos. A lei faz algumas exceções, inclusive para fins de segurança nacional, pesquisa, jornalismo e arte.
Nove direitos para indivíduos de acordo com a LGPD no Brasil
A LGPD define nove direitos para os titulares de dados:
- O direito de confirmar o processamento de dados pessoais.
- O direito de acessar dados privados que uma instituição coleta sobre eles.
- O direito de corrigir informações pessoais incompletas, imprecisas ou obsoletas.
- O direito de solicitar a anonimização, o bloqueio ou a exclusão de dados desnecessários ou excessivos ou de dados processados em violação ao LGPD.
- O direito de transferir seus dados pessoais para outro processador de dados.
- O direito de solicitar a exclusão de dados em caso de não conformidade com o LGPD.
- O direito de saber com quem (entidades públicas ou privadas) o controlador de dados compartilhou seus dados.
- O direito à informação sobre a possibilidade de recusar o consentimento e as consequências.
- O direito de revogar o consentimento.
Vantagens do LGPD
O LGPD não é apenas mais uma camada de burocracia. Ele promove a confiança, fortalece os direitos do consumidor e eleva as empresas a um nível mais alto de responsabilidade ao lidar com as informações dos usuários no Brasil. Além dos vários benefícios associados à conformidade legal, seus benefícios vão muito além disso.
Benefícios para as organizações: O LGPD foi criado em resposta às crescentes preocupações com a segurança dos dados pessoais. No entanto, ela também traz muitos outros benefícios para as organizações que gerenciam os dados dos brasileiros. A LGPD ajuda as organizações a fortalecer sua reputação e aumentar a confiança de seus clientes, funcionários e aliados comerciais, garantindo a segurança de seus dados. Além disso, um sistema unificado de gerenciamento de dados otimiza os procedimentos internos de processamento de dados, reduzindo as chances de incidentes de segurança que poderiam levar a multas e possíveis processos judiciais.
Benefícios para os indivíduos: O objetivo final da LGPD é proteger os dados dos residentes brasileiros. Ela também oferece aos indivíduos mais controle sobre como as instituições gerenciam suas informações privadas. A LGPD permite que os indivíduos acessem seus dados e os tornem portáteis entre diferentes processadores de dados, excluam informações excessivas on-line ou corrijam dados imprecisos. A lei exige que as organizações obtenham o consentimento dos indivíduos ao coletar e processar informações pessoais e que os informem sobre o motivo da coleta dos dados. Isso significa que os brasileiros podem mudar de ideia sobre o compartilhamento de seus dados e revogar seu consentimento para o compartilhamento de dados. Um sistema transparente de coleta e gerenciamento de dados pode ajudar as organizações e os clientes a criar confiança e relacionamentos mutuamente benéficos.