A Lei Geral de Proteção de Dados (LGPD) foi criada com o objetivo de regulamentar a coleta, o tratamento, o armazenamento e o compartilhamento de dados pessoais gerenciados por empresas e organizações.
A LGPD foi inspirada em uma regulação internacional existente, denominada "General Data Protection Regulation" (GDPR).
Foi instituída no Brasil também, junto ao projeto de lei 13.709/2018, a Autoridade Nacional de Proteção de Dados (ANPD), como autoridade pública federal independente para supervisionar e fiscalizar a execução da LGPD.
As regras trazidas já foram impostas e as empresas tem até o dia 16 de agosto de 2020 para se adequarem a LGPD. Isso implica diretamente na gestão de dados das instituições e, por isso, os profissionais de tecnologia da informação, como os engenheiros de software e engenheiros da computação, por exemplo, terão papel fundamental no processo.
A quem se aplica?
A lei se aplica a empresas que estejam estabelecidas no Brasil ou que ofereçam serviços a brasileiros. As exceções da aplicabilidade da lei ficam para os dados corporativos e de negócio, dados para fins particulares e não econômicos, e dados para fins jornalísticos, artísticos, acadêmicos, penais, investigativos, e de segurança pública.
A lei interpreta alguns termos que são importantes:
- Dado pessoal: informação relacionada à uma pessoa identificada ou identificável;
- Dado pessoal sensível: dados de saúde, raça e etnia, opção sexual, convicção religiosa, opinião política, entre outras;
- Dado anonimisado: informações que não possuem rastreabilidade, em que o titular não pode ser identificados;
- Estado dos dados: os dados podem ser: em uso, em nuvem, em movimento, em respouso, estruturados e não estruturados;
- Tratamento de dados pessoais: refere-se à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração dos dados;
- Titular do dado: pessoa que detém direito sobre seus dados pessoais;
- Controlador do dado: pessoa física ou jurídica, responsável pelas decisões acerca do tratamento de dados;
- Operador do dado: pessoa física ou jurídica que realisa o tratamento de dados pessoais em nome do controlador.
Objetivo da LGPD
A LGPD busca inserir o Brasil progressivamente num contexto mundial de boas práticas para gestão de dados. A necessidade transparência no uso de informações tem sido cada vez mais requerida para a segurança jurídica no mundo dos negócios. Desse modo, o que se busca é tratar de regular o uso de dados e proteger o consumidor/usuário brasileiro.
As empresas que, por ventura, violarem a LGPD, estarão sujeitas à sanções de advertências, multas, bloqueios, suspensões e proibições parciais ou totais da realização de seus serviços. As multas poderão atingir o valor máximo de R$ 50 milhões por infração ou a 2% do faturamento da organização.
O que esperar da aplicação da LGPD?
A LGPD permitirá maior segurança jurídica para pessoas físicas e jurídicas, garantindo os respectivos direitos individuais. Além disso há um alinhamento com as melhores práticas internacionais na gestão de dados, o que reflete-se em estímulo para um desenvolvimento sustentável da economia e dos negócios nesse contexto. Inserções de tecnologias como blockchain podem beneficiar a segurança no uso de dados.
Existe uma abordagem estratégicas para o tratamento de dados pessoais. É importante entender a LGPD não como maior restrição ou rigor jurídico para captação e uso de dados, mas também como uma oportunidade para as empresas. Isto, pois, é possível utilizar a regulação para obter vantagem competitiva no uso dos dados, desde que com um planejamento correto e aplicando as boas práticas de privacidades.
Para isso, as organizações precisam demonstrar a partir de agora a conformidade e responsabilidade em relação à gestão de dados, aumentando assim o nível de confiança de seus clientes e partes interessadas.
O que esperamos como resposta é a prática da transparência, da ética e compliance, de modo que exista sempre segurança para o uso e gestão de dados.
Você acha que existe transparência e segurança na gestão de dados atualmente? Compartilhe sua opinião conosco nos comentários!
Fontes: Delloite, ClickCompliance, Governo Federal.