O que é a LGPD – Lei Geral de Proteção de Dados Pessoais

Share

Share LinkedIn Share Twitter Share Whatsapp
LGPD Brasil

A Lei Geral de Proteção de Dados, comumente conhecida como LGPD, foi criada no final do ano de 2018 graças ao rápido crescimento da utilização da internet, bem como dos casos de vazamento de dados que se tornaram, praticamente, incontroláveis. A partir dela, tornou-se possível oferecer punições para quem cometer erros.

A sua criação tem como principal base o Regulamento Geral sobre a Proteção de Dados, o GRPD, que tem origem na União Europeia. Com a lei brasileira, foi possível adequar o processamento das informações pessoais dentro do país. 

Deseja saber mais sobre esse assunto? Então prossiga com a leitura.

Afinal, o que a LGPD faz?

A LGPD tem como principal objetivo proteger os direitos de liberdade e de privacidade de toda e qualquer pessoa que utilize a internet como meio de comunicação. A partir dela, criou-se uma série de normas que devem ser seguidas por empresas e governos a respeito da coleta e tratamento de dados pessoais e de dados sensíveis.

Graças à evolução da internet, muitos ataques virtuais começaram a acontecer, o que tornou o ambiente virtual um local menos seguro e, consequentemente, com uma maior quantidade de vazamentos. Por isso, o surgimento de uma lei acabou se tornando necessário, visando acompanhar os impasses modernos.

Essa lei tem dois principais direitos:

Quem pode proteger os dados com a LGPD?

Essa lei vale para todo e qualquer dado pessoal de pessoas que estejam no Brasil no instante em que a coleta dessas informações seja realizada. A lei também se refere aos dados tratados dentro de todo o território brasileiro, independente de qual seja a origem dessa empresa que coletou os dados.

Leia também: Porque é importante autenticar o domínio de e-mail?

Sendo assim, ela é capaz de proteger os dados de qualquer usuário que tenham sido utilizados para o fornecimento de algum bem ou serviço para a população. Estrangeiros e brasileiros poderão recorrer a ela caso algo ilícito tenha sido feito com os seus dados.

Penalidades envolvidas na Lei

A LGPD traz uma série de penalidades que podem variar de uma advertência até uma multa diária. O valor precisa ser de, no máximo, 2% do faturamento que a companhia recebe, tendo um teto de R$ 50 milhões a cada infração que foi cometida, protegendo os direitos da exposição de dados dos usuários.

Dentre outras sanções que também são previstas com essa lei estão a eliminação de todos os dados que foram coletados sem autorização, proibição das atividades que estejam relacionadas com a coleta de informações, bem como suspensão parcial ou total da utilização do banco de dados de onde as informações saíram por até 12 meses.

Dados pessoais

Você sabe o que são os dados pessoais? De uma maneira geral, podem ser definidos como toda e qualquer informação capaz de identificar uma pessoa. Dentre os mais conhecidos em território nacional temos o nome, CPF, RG, local de nascimento, gênero, endereço residencial, fotos, cartões bancários e informes de renda.

Há, também, os dados pessoais sensíveis e os dados anonimizados. Observe, abaixo, o que cada um deles representa.

Dados pessoais sensíveis

Os dados pessoais sensíveis são aqueles responsáveis pela identificação de uma pessoa. No entanto, eles possuem várias camadas que precisam de um maior cuidado ao longo de seu tratamento. Dentre essas informações, é possível mencionar:

Dados anonimizados

Já os dados anonimizados são aqueles que passam por alguma etapa capaz de desvincular qualquer que seja a possibilidade de identificação dos titulares. Caso haja a possibilidade de reorganizar os dados e fazer a identificação de um indivíduo, esses dados são considerados pseudo-anonimizados.

Como um dado pessoal se torna anônimo?

O processo de anonimização de dados é aquele onde há a possibilidade da retirada de informações pessoais de uma forma que não ofereça qualquer chance de identificação de seus indivíduos. E é por isso que a Lei Geral de Proteção de Dados existe, visando garantir que esse procedimento, de fato, ocorra.

São 3 as principais técnicas utilizadas por essa anonimização:

O que a LGPD diz sobre tratamento de dados?

A LGPD indica que o tratamento de dados é uma jornada de vida de um dado em específico, começando no momento em que é coletado até o seu uso e, por fim, uma possível exclusão. Dessa maneira, as empresas deverão seguir regras para que não sejam penalizadas:

  1. coletar apenas os dados considerados necessários;
  2. dar acesso total e gratuito à forma como os dados serão tratados;
  3. informar para o que aqueles dados serão utilizados;
  4. garantir uma maior adequação à finalidade divulgada;
  5. deixar que os dados tenham um formato exato e atualizado;
  6. investir na prevenção de danos;
  7. ser inteiramente transparente com o titular desses dados;
  8. investir em segurança para que não haja invasão;
  9. tornar-se responsável caso não haja uma eficácia em todas as medidas adotadas;
  10. impedir atos ilícitos com os dados tratados.

Como a coleta de dados é realizada?

Como a Lei Geral de Proteção de Dados foi criada a fim de proteger informações importantes dos usuários, é válido dizer que a coleta de dados começa tanto pelo meio virtual quanto pelo meio físico. No primeiro caso mencionado, os dados são coletados quando alguém acessa um site e autoriza a coleta de cookies.

Os cookies nada mais são do que pequenos arquivos que têm a principal finalidade de rastrear tudo o que fazemos por meio da internet. Dessa maneira, ele registra dados de navegação em todo e qualquer site que visitamos e nos quais autorizamos a utilização dessa ferramenta. Também é possível realizar o recolhimento por formulário.

No caso da coleta offline há uma oferta de dados a partir de um indivíduo. Um bom exemplo disso é quando o número de CPF é solicitado no momento da compra. Todas as lojas deverão informar que os dados fornecidos serão utilizados para uma determinada finalidade, explicando exatamente o que será feito com eles.

Afinal, quem pode usar esses dados?

De acordo com a LGPD quem pode utilizar esses dados são as empresas públicas ou privadas, fazendo um uso voltado para algo que seja previamente informado aos titulares. O compartilhamento de qualquer dado pessoal com outra organização precisa seguir os protocolos estabelecidos pela lei.

Outras notícia do blog:

Machine Learning: o que é?

Muitas tecnologias começaram a fazer parte do dia a dia dos brasileiros e de várias outras pessoas no mundo. O Machine Learning também chegou dessa maneira sorrateira, mostrando-se um sistema altamente inteligente e que possui relação direta com a inteligência artificial (IA). Mesmo que o termo tenha sido criado por volta de 1959, ele só […]

Segmentação de cliente: tudo o que você precisa saber

A segmentação de cliente é um tema que precisa ser discutido por toda e qualquer empresa. É por meio dela que se pode estabelecer um foco claro de prospecção, o que acaba ajudando a trabalhar diretamente com as vendas. Dividir o público das suas campanhas, bem como do que será vendido, é altamente indispensável. Em […]

Tudo sobre funil de compras e como melhorar o seu negócio

O funil de compras é um assunto que precisa ser compreendido por todo e qualquer negócio caso ele deseje ter sucesso. É por meio dele que a taxa de conversão pode ser aumentada de um modo simples, rápido e sem grandes preocupações. Por meio deste artigo, é possível saber como ter um contato mais direto […]

Feedback dos clientes: importância e como obter

O feedback dos clientes é extremamente necessário para manter um negócio de pé, principalmente porque é o consumidor quem alimenta a economia. Dessa maneira, estar constantemente conectado com as suas opiniões, sejam elas positivas ou negativas, irá ajudar a solucionar problemas e promover melhorias que farão toda a diferença. São diversos os métodos que podem […]