O que é LGPD?

Tempo de leitura12 minutos
Guilherme M.
Guilherme M.
Redator

A regulamentação de políticas de uso de dados, como são coletados, utilizados, armazenados e descartados é uma discussão que se tornou uma tendência mundial. Vários países buscam criar regulamentações que proporcionem privacidade e segurança aos seus habitantes.

Desde 2014 o Brasil conta com regulações que garantem o direito à proteção de dados dos usuários de internet através do Marco Civil da Internet. Porém, devido à evolução constante da tecnologia e comunicação, ainda existem casos de violações.

Inspirando-se nas soluções elaboradas por países europeus com o GDPR, General Datal Protection Regulation, a Lei Geral de Proteção de Dados, ou LGPD, foi criada para assegurar os direitos e proteger os dados pessoais em todo o território brasileiro.

Após a aprovação feita pelo Senado Federal, a lei que foi criada em 2018 aguarda a sansão presidencial para que possa entrar em vigência. Independente destas tecnicalidades, punições e multas resultantes da violação do decreto irão começar a ser aplicadas a partir de agosto de 2021.

Para ajudar você a entender o que é a LGPD, como ela funciona e quais são suas aplicações, reunimos diversas informações sobre elai neste artigo. Confira o conteúdo e esteja preparado para quando a lei entrar em vigor.

O que é a LGPD?

Os diversos escândalos envolvendo vazamentos de dados ao redor do mundo revelaram a necessidade de regulamentar atividades que utilizem esta categoria de informação.

Por isso a Lei Geral de Proteção de Dados foi elaborada e tem como objetivo garantir direitos fundamentais de privacidade e proteção à população. Ela foi criada para garantir práticas seguras e transparentes da indústria tecnológica para proteger os dados pessoais de usuários.

A LGPD irá regulamentar a utilização dos dados pessoais dos cidadãos nos meios digitais, sejam utilizados por pessoa física ou jurídica. Sua utilização irá promover regras que promovem a liberdade das pessoas quanto à decisão da utilização de suas informações.

Após sua implementação, cidadão terão mais controle sobre seus próprios dados podendo até mesmo consultar de forma gratuita quais são suas informações armazenadas por uma empresa e pedir sua remoção do banco de armazenamento.

Mulher usando computador com elementos de tecnologia

O que são os dados pessoais?

Qualquer tipo de informação que permita a identificação direta ou indireta de um indivíduo é considerada um dado pessoal.

Alguns exemplos são: nome, gênero, data de nascimento, local de nascimento, RG, CPF, telefone, endereço, localização via GPS, cartão de crédito, fotografias, renda, hábitos de consumo, endereço de IP, cookies e várias outras formas.

Como a LGPD funciona?

A lei protege os dados que possam identificar um indivíduo. Então, publicar informações que permitam a identificação de uma pessoa sem sua permissão é uma infração à LGPD, o que pode resultar em multas e punições.

A lei também cobre os "dados sensíveis, que basicamente são todas as informações que podem ser utilizadas para fins discriminatórios, por isso necessitam de proteção.

A lei também define e regulamenta que os dados sensíveis são aqueles relacionados à raça, etnia, escolha religiosa, opinião política, filiação sindical, dados sobre saúde ou vida sexual, dados genéticos, biométricos e qualquer informação que possa gerar diferenciação.

Portanto, violar o direito de terceiros ao utilizar suas informações sem permissão é uma infração ao LGPD.

Quais são os agentes envolvidos neste processo?

A lei define detalhadamente o papel de cada agente envolvido no processo de aquisição e armazenamento de dados:

  • Titular: pessoa cuja os dados pessoais são referidos.
  • Controlador: pessoa física ou negócio que colhe os dados pessoais e decide sobre as finalidades de seu uso. O método de coleta dos dados, sua utilização e tempo de armazenamento são responsabilidades suas.
  • Operador: pessoa física ou negócio que trata e processa os dados pessoais segundo as demandas feitas pelo controlador.
  • Encarregado: pessoa física apontada pelo controlador para atuar como um canal de comunicação entre todas as partes e orientar os colaboradores do controlador sobre o uso e as práticas do tratamento de dados.

Com a fiscalização será feita?

A Autoridade Nacional de Proteção de Dados, ANPD, é um órgão federal que foi criado em 2019 para cumprir a finalidade de regulamentação e fiscalização da LGPD.

A ANPD também é responsável pela orientação às empresas sobre a aplicação da nova lei. O órgão irá atuar como um mediador entre as instituições políticas e a sociedade fornecendo informações, tirando dúvidas, recebendo sugestões e denúncias ligadas à lei de proteção de dados.

Quando a lei irá entrar em vigor? O que vai mudar?

A LGPD foi aprovada como uma medida provisória em 14 de agosto de 2018 e está passando por adaptações. Atualmente votações estão sendo realizadas na Câmara dos Deputados para transformar a medida provisória em sanção para adiar sua vigência.

Porém, a lei entrará imediatamente em vigor caso a medida provisória seja realmente revogada, apesar disso, as punições e penalidades relacionadas à legislação começarão a ser válidas apenas no mês de agosto de 2021.

Quando a lei entrar em vigor de fato, relacionamentos que envolvem a obtenção e o armazenamento de dados pessoais passarão a contar com regras e serão devidamente protegidos pela LGPD.

Vale ressaltar que caso exista a coleta, armazenamento e processamento de informações sobre pessoas no território brasileiro, a Lei Geral de Proteção de Dados deve ser cumprida independente da localização das empresas ou centro de dados que estão executando estes serviços.

O consentimento também é um elemento fundamental para a aplicação da lei. É preciso que o cidadão conceda o direito da utilização dos seus dados para que eles possam ser tratados. Porém, existem exceções relacionadas a obrigações legais.

Cadeado com conexõest

A LGPD está relacionada ao Marco Civil da Internet?

O Marco Civil da Internet é uma lei criada em 2014. Sua elaboração foi um passo essencial na regulamentação mais fundamental das atividades online realizadas no Brasil. Este documento reconheceu oficialmente o termo "crime cibernético" e proporcionou proteção nas relações feitas através da internet.

A LGPD é uma maneira de complementar o Marco Civil da Internet, pois ela trata de temas que não são especificamente abordados no marco e garantem a proteção das informações no meio online e offline. A nova lei é encarregada de apontar as responsabilidades e punições para aqueles que atuam utilizando os dados pessoais.

Quais são as diferenças entre a LGPD e a GDPR?

A GDPR, General Datal Protection Regulation, é o regulamento criado para garantir a privacidade e proteger os dados pessoais de cidadãos de diferentes países europeus. A lei está atualmente em vigor na União Europeia e usa como base legal o consentimento para possibilitar que empresas utilizem os dados pessoais de cidadãos da Europa.

Já a Lei Geral de Proteção de Dados utilizou a legislação europeia como inspiração para sua criação. Por isso, a lei brasileira apresenta algumas semelhanças com a GDPR, porém, por ser mais recente que regulação europeia, ela abrange mais fatores, como o uso de informações fora do território nacional.

Entenda melhor como elas se diferem conferindo suas abordagens em alguns dos pontos principais.

Tratamento de dados sensíveis

  • LGPD (Brasil): determina uma proteção especial quanto aos dados sensíveis.

Independente do consentimento, o tratamento poderá ser feito nas hipóteses previstas na lei. : execução pela administração pública, desde que seja prevista em lei ou regulamentada e garantia de prevenção à fraude e à segurança dos titulares em processos de autentificação e identificação em sistemas.

  • GDPR (União Europeia): proíbe o tratamento dos dados sensíveis, porém existem algumas exceções.

Políticas de proteção de dados

  • LGPD (Brasil): conta com a implementação de programas de governança e privacidade como uma responsabilidade dos controladores de dados.
  • GDPR (União Europeia): concede aos controladores a responsabilidade de adotar medidas técnicas e administrativas necessárias para garantir que a lei seja cumprida.

Representantes

  • LGPD (Brasil): a leia brasileira prevê que empresas estrangeiras serão notificadas e intimadas de todos os atos processuais na pessoa do agente ou responsável por seu escritório no Brasil.
  • GDPR (União Europeia): o agente controlador ou processador deve indicar por escrito um representante em um dos seus estados-membros.

Responsabilização

  • LGPD (Brasil): em apenas 3 hipóteses o controlador ou operador não será responsabilizado pela lei:
  1. Quando a pessoa física ou jurídica não tiver envolvimento com o tratamento de dados.
  2. Quando o tratamento for realizado conforme a legislação.
  3. Quando os agentes comprovam que o dano é causado exclusivamente por culpa do titular dos dados de teceiros.
  • GDPR (União Europeia): já na lei europeia existem apenas duas hipóteses onde o controlador ou operador não é responsabilizado:
  1. Quando a pessoa física ou jurídica não tiver envolvimento com o tratamento de dados.
  2. Quando o tratamento for realizado conforme a legislação.

Marketing direto

  • LGPD (Brasil): são aplicadas as regras gerais de consentimento, transparência e direito de objeção dos titulares sobre seus dados pessoais.
  • GDPR (União Europeia): titulares têm o direito de oporem-se a qualquer momento ao tratamento de seus dados pessoais. Isto abrange a comercialização direta de informação.

Relação entre controladores e operadores

  • LGPD (Brasil): não é necessária formalização contratual e o operador deverá fazer o tratamento de dados conforme as instruções do controlador.
  • GDPR (União Europeia): é preciso de um contrato ou ato jurídico que vincule o controlador ao operador para que o tratamento da dados possa ser realizado.

Transferência internacional de dados

  • LGPD (Brasil): a transferência de dados pessoais entre países e órgãos internacionais é permitida desde que conte com o grau de proteção adequado à lei.

Contudo, a lei é breve quanto à proteção adequada e suas diretrizes são genéricas.

  • GDPR (União Europeia): a transferência internacional de dados pode ser realizada independente de uma autorização caso o país em questão conte com o nível de proteção necessário.

Caso os requisitos de proteção não sejam alcançados, as garantias adequadas devem ser garantidas pelo agente.

Os procedimentos e elementos envolvidos neste processo são avaliados por uma comissão, conforme a autorização de transferência descrita na legislação.

Órgão de fiscalização

  • LGPD (Brasil): conta em sua origem com a criação da Autoridade Nacional de Proteção de Dados, a ANPD.

No entanto, elementos relacionados a sua criação e responsabilidades foram vetados devido à inconstitucionalidade do processo legislativo.

  • GDPR (União Europeia): estabelece um órgão responsável por assegura a aplicação da lei, o Comitê Europeu para Proteção de Dados.

Martelo, livro e uma balança

Porque é necessário entender a LGPD

A Lei Geral de Proteção de Dados garante os direitos da população e assegura o uso transparente de suas informações através da regulação.

Isso implica em uma mudança de cultura para as empresas que fazem o gerenciamento de dados pessoais utilizando as melhores práticas, pois as infrações à nova lei podem gerar penalidades severas para os negócios.

Esta é uma mudança que exige a atenção de todos para que corra da melhor maneira possível, por isso, empresas que lidam com este tipo de informação devem garantir a adequação dos seus processos conforme as exigências da LGPD quanto antes.

Como as empresas devem se preparar para a LGPD?

O primeiro passo para adequar seu negócio é a mudança de mentalidade corporativo quanto à gestão de arquivos, investimento em tecnologia, segurança da informação e profissionais especialistas.

Ao entrar em vigor, uma das exigências da LGPD é a criação do cargo de Data Protection Officer, ou DPO de maneira abreviada, um profissional dedicado completamente à segurança dos dados pessoais possuídos por uma empresa, seja de colaboradores ou clientes.

Nenhum tipo de formação específica é exigida para atuação no cargo, no entanto, os profissionais da área necessitam de conhecimentos em Tecnologia da Informação e conhecimentos sobre as leis.

Além disso, o profissional de DPO deve cumprir a responsabilidade de prestar contas à ANPD através de relatórios que registram os impactos da proteção de dados naquela organização.

Por isso é importante realizar um levantamento sobre a documentação dos dados já em posse da empresa, facilitando a organização e a acessibilidade destas informações. Para respeitar a nova legislação será necessário garantir que os dados estão seguros, foram coletados com o consentimento e os donos dos dados foram alertados sobre sua finalidade.

A privacidade e o sigilo destas informações também é responsabilidade das empresas. Então, um passo essencial para evitar acidentes e problemas futuros é garantir uma equipe completamente profissional que siga as práticas de segurança da informação estabelecidas.

Por fim, é importante manter um banco de dados organizado para garantir o respeito ao direito de uso da informação. Pois, pessoas poderão desejar alterações nos dados fornecidos e até mesmo terão o direito de exigir a exclusão dos dados pessoais armazenados.

Como criar sua política de privacidade para Ecommerces

Para quem trabalha no âmbito de Ecommerce, você pode usar uma ferramenta gratuita oferecida pela Nuvemshop para criar a sua própria política de privacidade. Com o gerador de política de privacidade, basta inserir o nome da sua marca, site, e-mail e gerar um texto personalizado com tudo o que você precisa para a sua loja virtual estar de acordo com a LGPD.

A LGPD irá estimular o investimento em TI?

Além da possível atuação dos profissionais da área como DPO, a Tecnologia da Informação também é responsável pelo monitoramento de risco e proteção das informações digitais de empresas.

Além disto, uma das exigências de proteção de dados feitas pela LGPD é a criptografia, para que em caso de invasões e vazamento, estes dados continuem protegidos por não poderem ser lidos por terceiros.

Portanto, é natural que o investimento em soluções de segurança digital aumente após a implementação da LGPD.

Notebook com um cadeado em sua tela

Como gerar leads para estratégias de marketing com a nova lei em vigor?

A LGPD é uma lei criada para proteger os dados pessoais de qualquer pessoa em território nacional, ela continua permitindo o uso destas informações para o marketing digital.

Isto significa que a geração de leads e execução de campanhas continuarão existindo, no entanto, será necessário respeitar as exigências feitas através da legislação.

O primeiro passo para adaptar seu planejamento de marketing à realidade pós LGPD é assegurar a coleta dos dados de consumidores seja feita após o consentimento explícito destas pessoas.

Utiliza chamados para ação que solicitem o consentimento das informações pessoais do usuário através de uma checkbox sem marcação prévia é uma das maneiras práticas de coletar informações respeitando as normas da nova lei.

Os formulários também podem cumprir esta função. Utilize campos de perguntas e respostas que segmentem o interesse de uso das informações. Assim, será possível contar com diversas alternativas para que leads forneçam suas informações e recebam apenas o conteúdo que desejam de sua empresa.

Pronto para preparar seu negócio para a chegada da LGPD?

Esperamos que o conteúdo do nosso artigo tenha ajudado a esclarecer suas dúvidas e trazer informações relevantes sobre as mudanças que irão atingir o mercado após a implementação da Lei Geral de Proteção de Dados.

Para garantir que seu negócio possa oferecer todo o suporte necessário para seus consumidores neste período de transição, considere instalar um chat online em seu site.

Com os recursos oferecidos pelo JivoChat é possível atender clientes em tempo real, coletar suas informações de acordo com as normas da LGPD e orientá-los sobre o uso de seus dados pessoais.

Gostou do que leu?
Cadastre-se e teste o JivoChat agora mesmo!
É grátis e só leva alguns minutos para fazer o download