A Lei Geral de Proteção de Dados (LGPD) é uma legislação que entrou em vigor em setembro de 2020 e tem como objetivo proteger os direitos fundamentais de privacidade e liberdade dos cidadãos em relação ao uso de seus dados pessoais. A LGPD estabelece regras claras sobre como empresas e organizações devem coletar, armazenar, processar e compartilhar informações pessoais de seus clientes, colaboradores e usuários em geral. Além disso, a lei prevê sanções e multas para aqueles que não cumprirem suas disposições.
A LGPD é uma importante medida para garantir a privacidade e segurança dos dados pessoais no ambiente digital e promover uma cultura de transparência e respeito à privacidade dos indivíduos. Neste contexto, é fundamental que empresas e organizações se adequem à LGPD, garantindo a proteção e a privacidade dos dados de seus clientes e colaboradores.
O que está em vigor na LGPD?
A LGPD é composta por um conjunto de normas que visam garantir a proteção dos dados pessoais de indivíduos. Algumas das principais disposições em vigor na LGPD incluem:
- Consentimento explícito: empresas e organizações devem obter o consentimento explícito dos titulares dos dados para coletar, armazenar, processar e compartilhar suas informações pessoais.
- Direitos dos titulares: os titulares dos dados têm o direito de saber quais informações suas estão sendo coletadas, para que finalidade e com quem estão sendo compartilhadas. Eles também têm o direito de solicitar a exclusão ou correção de suas informações pessoais.
- Tratamento adequado dos dados: as empresas e organizações devem garantir a segurança, confidencialidade e integridade dos dados pessoais coletados, armazenados, processados e compartilhados.
- Responsabilidade e transparência: as empresas e organizações devem ser transparentes e responsáveis pela proteção dos dados pessoais de seus clientes e usuários.
- Sanções e multas: a LGPD prevê sanções e multas para empresas e organizações que não cumprirem suas disposições. As multas podem variar de 2% do faturamento da empresa até o limite de R$ 50 milhões por infração.
Quando as punições da LGPD passam a valer?
As punições previstas na LGPD passaram a valer a partir de 1º de agosto de 2021. Isso significa que empresas e organizações que não estiverem em conformidade com a lei e cometerem infrações podem ser penalizadas a partir dessa data. As punições incluem advertência, multa simples ou diária, publicização da infração, bloqueio ou eliminação dos dados pessoais relacionados à infração, entre outras medidas.
É importante ressaltar que a LGPD prevê multas e sanções proporcionais à gravidade da infração e ao porte da empresa, podendo chegar a até 2% do faturamento da empresa, limitado a R$ 50 milhões por infração. Portanto, é fundamental que as empresas e organizações se adequem à LGPD o quanto antes para evitar possíveis sanções e proteger a privacidade e os direitos dos titulares de dados pessoais.
Quais são os dados pessoais sensíveis?
Os dados pessoais sensíveis são informações que podem ser utilizadas para discriminar ou causar danos significativos a uma pessoa. Esses dados incluem informações relacionadas a:
- Origem racial ou étnica
- Convicções religiosas ou filosóficas
- Opiniões políticas
- Filiação sindical
- Dados genéticos ou biométricos
- Saúde física ou mental
- Vida sexual ou orientação sexual
A proteção desses dados é especialmente importante porque a sua divulgação pode ter consequências graves na vida privada, profissional e social das pessoas envolvidas. Por isso, a legislação em vários países estabelece medidas especiais de proteção para os dados pessoais sensíveis.
![](https://bw360.com.br/wp-content/uploads/2023/03/lgpdy-1024x683.jpg)
Quais dados a LGPD não protege?
A Lei Geral de Proteção de Dados (LGPD) protege todos os dados pessoais, incluindo informações sensíveis e não sensíveis, coletadas por empresas e organizações em território brasileiro. Entretanto, a LGPD prevê algumas exceções em que a proteção de dados pessoais não é aplicável. Essas exceções incluem:
- Dados pessoais de pessoas falecidas, que não estão protegidos pela LGPD;
- Dados pessoais utilizados para fins exclusivamente jornalísticos, artísticos e acadêmicos, desde que sejam respeitados os direitos à informação, à privacidade e à liberdade de expressão;
- Dados pessoais coletados para fins exclusivamente de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais;
- Dados pessoais coletados para fins exclusivamente de atividades de pesquisa, desde que garantida a privacidade dos titulares dos dados e adotadas medidas de segurança e anonimização.
É importante ressaltar que mesmo nas exceções acima mencionadas, a LGPD estabelece que os dados pessoais devem ser tratados de forma lícita, transparente e com respeito aos direitos fundamentais dos titulares dos dados. Além disso, a lei prevê que os titulares dos dados têm direito à informação sobre como seus dados estão sendo tratados, podendo solicitar a exclusão, retificação ou bloqueio de dados que estejam incompletos, inexatos ou desatualizados.
O que uma empresa precisa para se adequar a LGPD?
Para se adequar à Lei Geral de Proteção de Dados (LGPD), uma empresa deve seguir algumas etapas importantes, incluindo:
- Nomeação de um Encarregado de Proteção de Dados (DPO): a empresa deve nomear uma pessoa responsável por garantir a proteção dos dados pessoais e monitorar o cumprimento das obrigações previstas na LGPD.
- Mapeamento de dados: a empresa deve identificar todos os dados pessoais que coleta, processa e armazena, além de analisar como esses dados são tratados em cada processo interno.
- Análise de riscos: a empresa deve identificar possíveis riscos de violação dos dados pessoais e implementar medidas de segurança apropriadas para minimizar esses riscos.
- Atualização de políticas e procedimentos: a empresa deve atualizar suas políticas e procedimentos internos para garantir que estejam em conformidade com a LGPD, incluindo políticas de privacidade e de segurança da informação.
- Treinamento dos colaboradores: a empresa deve treinar seus colaboradores para garantir que estejam cientes das novas políticas e procedimentos internos relacionados à proteção de dados pessoais e como lidar com informações sensíveis.
- Revisão e atualização de contratos: a empresa deve revisar e atualizar seus contratos com fornecedores e parceiros de negócios para garantir que incluam cláusulas de proteção de dados pessoais em conformidade com a LGPD.
- Adoção de medidas de segurança: a empresa deve implementar medidas de segurança técnicas e organizacionais para proteger os dados pessoais, incluindo criptografia, autenticação de usuários e backups regulares.
- Resposta a incidentes de segurança: a empresa deve estabelecer planos de resposta a incidentes de segurança para lidar com possíveis violações de dados pessoais e minimizar seus impactos.
Essas são algumas das principais etapas que uma empresa precisa seguir para se adequar à LGPD. É importante ressaltar que a LGPD se aplica a todas as empresas que coletam, processam e armazenam dados pessoais no Brasil, independentemente do seu tamanho ou setor de atuação.
Quanto custa se adequar a LGPD?
O custo para se adequar à Lei Geral de Proteção de Dados (LGPD) varia de acordo com vários fatores, como o tamanho e o tipo da empresa, a quantidade de dados pessoais coletados, a complexidade dos sistemas de informação e a necessidade de contratar consultorias especializadas.
Algumas das despesas que uma empresa pode enfrentar ao se adequar à LGPD incluem:
- Custos com consultorias especializadas em proteção de dados pessoais;
- Investimentos em tecnologias de segurança da informação, como firewalls, criptografia, antivírus e sistemas de backup;
- Custos com treinamentos e capacitação de colaboradores;
- Despesas com revisão e atualização de políticas, procedimentos e contratos;
- Investimentos em sistemas de gestão de dados e informações pessoais;
- Custos com auditorias internas e externas para avaliar a conformidade com a LGPD.
É difícil estabelecer um valor exato para a adequação à LGPD, pois cada empresa tem suas particularidades e demandas específicas. Entretanto, é importante destacar que o não cumprimento da LGPD pode acarretar em multas significativas, que podem chegar a até 2% do faturamento da empresa, limitado a R$ 50 milhões por infração. Por isso, é importante que as empresas invistam em medidas de conformidade para evitar possíveis sanções.
Conclusão
A Lei Geral de Proteção de Dados (LGPD) é uma legislação que visa proteger os dados pessoais de indivíduos no Brasil, estabelecendo regras claras e rigorosas para a coleta, armazenamento, tratamento e compartilhamento desses dados. A LGPD é importante porque assegura que as empresas respeitem a privacidade e a intimidade dos seus clientes e usuários, além de garantir que esses dados sejam utilizados apenas para fins específicos e legítimos.
A LGPD estabelece obrigações para empresas que coletam, processam e armazenam dados pessoais, como a nomeação de um Encarregado de Proteção de Dados (DPO), a implementação de medidas de segurança da informação, a revisão de políticas e procedimentos internos e a adoção de planos de resposta a incidentes de segurança.
A conformidade com a LGPD é fundamental para proteger a reputação e a credibilidade das empresas, além de evitar multas e outras sanções aplicáveis em caso de violações da legislação. Por isso, é importante que as empresas se adequem à LGPD o quanto antes, investindo em medidas de proteção e segurança da informação, capacitação de colaboradores e revisão de processos internos. Dessa forma, as empresas poderão atuar de forma ética e transparente, garantindo a proteção dos dados pessoais de seus clientes e usuários.