[Definitivo] LGPD – Lei Geral de Proteção de Dados Pessoais

A LGPD (Lei Geral de Proteção de Dados Pessoais) é uma lei federal brasileira que teve sua origem em 2018, quando foi aprovada pelo Congresso Nacional. A lei foi criada como uma resposta ao crescente uso de tecnologias de informação e comunicação e ao aumento da coleta e uso de dados pessoais por parte de empresas e governos.

A LGPD foi inspirada na legislação de proteção de dados de outros países, como a GDPR (General Data Protection Regulation) da União Europeia. No entanto, a LGPD foi adaptada para se adequar às particularidades do mercado e da sociedade brasileira.

A lei entrou em vigor em agosto de 2020 e tem como objetivo proteger os dados pessoais de indivíduos e garantir a privacidade e segurança dessas informações.

A LGPD se aplica a todas as empresas, independentemente do tamanho ou do setor de atuação, que realizam o tratamento de dados pessoais de indivíduos. Isso inclui coletar, armazenar, usar, compartilhar ou excluir esses dados.

A lei estabelece regras claras sobre como as empresas devem tratar os dados pessoais de seus clientes, funcionários e outras pessoas. Isso inclui coisas como obter o consentimento dos indivíduos antes de coletar seus dados, manter esses dados seguros e protegidos contra acesso não autorizado, e excluir os dados quando não mais necessários.

Além disso, a LGPD também estabelece o direito dos indivíduos de acessar, corrigir ou excluir seus próprios dados pessoais, bem como o direito de se opor ao tratamento de seus dados. As empresas também devem ser transparentes sobre como estão usando os dados pessoais e fornecer informações claras e precisas sobre isso.

A LGPD também cria o órgão responsável pela regulamentação e fiscalização da lei, o Autoridade Nacional de Proteção de Dados (ANPD). A ANPD é responsável por garantir o cumprimento da lei e pode impor multas e outras penalidades a empresas que não a cumpram.

Pontos de atenção para as empresas

As empresas têm que ter diversos cuidados ao implementar a LGPD (Lei Geral de Proteção de Dados Pessoais). Entre eles:

1. Identificar quais dados pessoais são coletados e armazenados: A primeira etapa é identificar exatamente quais dados pessoais são coletados e armazenados pela empresa, como nomes, endereços, telefones e e-mails.
2. Obter o consentimento dos indivíduos: A LGPD exige que as empresas obtenham o consentimento explícito dos indivíduos antes de coletar, usar ou compartilhar seus dados pessoais. Isso inclui fornecer informações claras e precisas sobre como os dados serão usados.
3. Manter os dados seguros: A LGPD exige que as empresas adotem medidas de segurança adequadas para proteger os dados pessoais de acesso não autorizado. Isso pode incluir coisas como criptografia, senhas seguras e proteção contra vírus.
4. Excluir os dados quando não mais necessários: A LGPD exige que as empresas excluam os dados pessoais quando não mais necessários para os fins para os quais foram coletados.
5. Atender aos direitos dos indivíduos: A LGPD estabelece o direito dos indivíduos de acessar, corrigir ou excluir seus próprios dados pessoais, bem como o direito de se opor ao tratamento de seus dados. As empresas devem garantir que podem atender a esses direitos de forma eficiente e rápida.
6. Treinar os funcionários: É importante que os funcionários da empresa estejam cientes das exigências da LGPD e de como cumprir as regras de proteção de dados. Isso inclui treinamento sobre as práticas adequadas de coleta, uso e armazenamento de dados pessoais.
7. Designar um responsável pela proteção de dados: A LGPD exige que as empresas designem um responsável pela proteção de dados que seja responsável por garantir o cumprimento da lei.

Esses são apenas alguns dos cuidados que as empresas têm ao implementar a LGPD. É importante que as empresas cumpram a lei e tomem medidas para garantir que estão protegendo os dados de seus clientes e funcionários de maneira adequada.

Pontos de atenção para as empresas

Na legislação são previstas diversas punições para empresas que descumprirem as regras de proteção de dados. Algumas dessas punições incluem:

1. Multas: A LGPD prevê multas que podem chegar a até 2% do faturamento bruto da empresa, limitado a R$ 50 milhões por infração.
2. Proibição de tratamento de dados: Em casos graves, a ANPD (Autoridade Nacional de Proteção de Dados) pode proibir a empresa de realizar o tratamento de dados pessoais.
3. Publicidade das infrações: A ANPD pode publicar informações sobre as infrações cometidas pela empresa, incluindo o valor das multas impostas.
4. Suspensão da atividade: Em casos extremos, a ANPD pode suspender a atividade da empresa por até 90 dias.
5. Responsabilidade criminal: A LGPD prevê também a responsabilidade criminal de pessoas físicas que cometerem infrações graves, como acesso não autorizado a dados pessoais.

Essas são apenas algumas das punições previstas na LGPD. É importante que as empresas cumpram a lei e tomem medidas para garantir que estão protegendo os dados de seus clientes e funcionários de maneira adequada.

Conclusão

A LGPD é uma lei importante que protege os direitos dos indivíduos e garante a privacidade e segurança de seus dados pessoais. Já para as empresas os desafios tem sido enorme, por conta do custo de adaptação de rotinas e sistemas para atender a pauta por completo.

Referências:

• Site do Tribunal de Justiça