Engenharia de Software

O que é a Lei Geral de Proteção de Dados?

{{post.author.node.name}}

Por: Matheus Martins | Em: | Atualizado: 2 anos atrás | 5 min de leitura

Compartilhe »

A Lei Geral de Proteção de Dados (LGPD) foi criada com o objetivo de regulamentar a coleta, o tratamento, o armazenamento e o compartilhamento de dados pessoais gerenciados por empresas e organizações.

A LGPD foi inspirada em uma regulação internacional existente, denominada "General Data Protection Regulation" (GDPR).

Foi instituída no Brasil também, junto ao projeto de lei 13.709/2018, a Autoridade Nacional de Proteção de Dados (ANPD), como autoridade pública federal independente para supervisionar e fiscalizar a execução da LGPD.

Mãos de uma pessoa utilizando laptop. Em destaque aparece um cadeado, simbolizando a segurança de dados.
Imagem: eboxapps.net

As regras trazidas já foram impostas e as empresas tem até o dia 16 de agosto de 2020 para se adequarem a LGPD. Isso implica diretamente na gestão de dados das instituições e, por isso, os profissionais de tecnologia da informação, como os engenheiros de software e engenheiros da computação, por exemplo, terão papel fundamental no processo.

A quem se aplica?

A lei se aplica a empresas que estejam estabelecidas no Brasil ou que ofereçam serviços a brasileiros. As exceções da aplicabilidade da lei ficam para os dados corporativos e de negócio, dados para fins particulares e não econômicos, e dados para fins jornalísticos, artísticos, acadêmicos, penais, investigativos, e de segurança pública.

Representação de uma cadastro de dados pessoais através de linhas de código de programação.
Imagem: a4comex.com.br

A lei interpreta alguns termos que são importantes:

  • Dado pessoal: informação relacionada à uma pessoa identificada ou identificável;
  • Dado pessoal sensível: dados de saúde, raça e etnia, opção sexual, convicção religiosa, opinião política, entre outras;
  • Dado anonimisado: informações que não possuem rastreabilidade, em que o titular não pode ser identificados;
  • Estado dos dados: os dados podem ser: em uso, em nuvem, em movimento, em respouso, estruturados e não estruturados;
  • Tratamento de dados pessoais: refere-se à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração dos dados;
  • Titular do dado: pessoa que detém direito sobre seus dados pessoais;
  • Controlador do dado: pessoa física ou jurídica, responsável pelas decisões acerca do tratamento de dados;
  • Operador do dado: pessoa física ou jurídica que realisa o tratamento de dados pessoais em nome do controlador.

Objetivo da LGPD

A LGPD busca inserir o Brasil progressivamente num contexto mundial de boas práticas para gestão de dados. A necessidade transparência no uso de informações tem sido cada vez mais requerida para a segurança jurídica no mundo dos negócios. Desse modo, o que se busca é tratar de regular o uso de dados e proteger o consumidor/usuário brasileiro.

As empresas que, por ventura, violarem a LGPD, estarão sujeitas à sanções de advertências, multas, bloqueios, suspensões e proibições parciais ou totais da realização de seus serviços. As multas poderão atingir o valor máximo de R$ 50 milhões por infração ou a 2% do faturamento da organização.

O que esperar da aplicação da LGPD?

A LGPD permitirá maior segurança jurídica para pessoas físicas e jurídicas, garantindo os respectivos direitos individuais. Além disso há um alinhamento com as melhores práticas internacionais na gestão de dados, o que reflete-se em estímulo para um desenvolvimento sustentável da economia e dos negócios nesse contexto. Inserções de tecnologias como blockchain podem beneficiar a segurança no uso de dados.

Homem sentado em mesa utilizando um tablet. Texto em destaque no centro da imagem cita "COMPLIANCE".
Imagem: jusbr.com

Existe uma abordagem estratégicas para o tratamento de dados pessoais. É importante entender a LGPD não como maior restrição ou rigor jurídico para captação e uso de dados, mas também como uma oportunidade para as empresas. Isto, pois, é possível utilizar a regulação para obter vantagem competitiva no uso dos dados, desde que com um planejamento correto e aplicando as boas práticas de privacidades.

Para isso, as organizações precisam demonstrar a partir de agora a conformidade e responsabilidade em relação à gestão de dados, aumentando assim o nível de confiança de seus clientes e partes interessadas.

O que esperamos como resposta é a prática da transparência, da ética e compliance, de modo que exista sempre segurança para o uso e gestão de dados.

Você acha que existe transparência e segurança na gestão de dados atualmente? Compartilhe sua opinião conosco nos comentários!


Fontes: Delloite, ClickCompliance, Governo Federal.

LEIA O PRÓXIMO ARTIGO