LGPD Lei Geral de Proteção a dados o que é?

capa-lgpd

O que é o LGPD Lei Geral de Proteção a Dados?

 

O LGPD  Lei Geral de Proteção a Dados, foi elaborado e baseado no GDPR tanto que alguns o chamam de GDPR do Brasil. A LGPD  Lei Geral de Proteção a Dados contém 65 artigos que fornecem aos indivíduos direitos dos titulares dos dados, impõem obrigações às organizações para o processamento legal de dados pessoais, exigem notificação de violações de dados à autoridade supervisora ​​e titulares dos dados afetados, criam uma autoridade supervisora ​​nacional para interpretar e fazer cumprir a lei, regulamentar a transferência internacional de dados, definir diretrizes legais de coleta de consentimento e impor pesadas penalidades aos violadores semelhantes ao GDPR.

Assim como o GDPR, o LGPD brasileiro mudará a maneira como as empresas operam no país, ao estabelecer regras estritas no processamento de dados pessoais, tanto online quanto offline, nos setores público e privado. A nova legislação impõe um padrão mais alto de proteção e multas significativas por não conformidade. Com a nova legislação, o Brasil está agora entre as 120 nações que possuem uma lei específica sobre proteção de dados pessoais .

De acordo com estatísticas recentes, o Brasil tem 140 milhões de usuários de internet (a população do 10º maior país do mundo), o que o torna um dos maiores mercados de internet da América Latina e o quarto maior mercado do mundo.

Nos anos anteriores, o Brasil elaborou mais de 40 regulamentos legais com relação à privacidade de dados em nível federal, alguns que estabeleceram diretrizes gerais e alguns eram específicos do setor, levando a muitas sobreposições e conflitos entre diferentes leis entre os setores. O aspecto negativo dessas leis setoriais é que elas são aplicáveis ​​a setores específicos e não oferecem proteção abrangente aos usuários e consumidores da Internet no Brasil. Também para organizações e empresas envolvidas em operações multissetoriais, cumprir todas essas diferentes leis e seus requisitos é uma tarefa cara e difícil.

É por isso que a nova lei de proteção de dados do Brasil, conhecida como LGPD (Lei Geral de Proteção de Dados Pessoais), foi implementada para fornecer uma estrutura regulatória mais abrangente e geral para a privacidade de dados. A LGPD foi aprovada pelo Congresso Nacional Brasileiro em 14 de agosto de 2018.

Em agosto de 2020, o Presidente do Brasil aprovou a criação da autoridade reguladora independente federal – a Autoridade Nacional de Proteção de Dados (ANPD) – para interpretar e fazer cumprir a LGPD e atuar como autoridade supervisora ​​nacional. Apesar do início da pandemia COVID e de um atraso planejado na vigência até dezembro de 2020 ou maio de 2021, o LGPD foi sancionado e vigora desde 18 de setembro de 2020. As sanções previstas na lei não entrarão em vigor até 1º de agosto de 2021.

Direitos e princípios de privacidade

O principal princípio da lei é a transparência. O LGPD  Lei Geral de Proteção a Dados detalha as obrigações dos detentores de dados, controladores e processadores. Os primeiros são os responsáveis ​​por coletar os dados e decidir sua finalidade, e os segundos podem ser uma empresa ou pessoa que processará as informações seguindo as orientações do controlador. Nesse contexto, o texto define “dados pessoais” como qualquer informação relacionada a uma pessoa física identificada ou identificável e “processamento de dados” como qualquer tipo de operação nesses dados, como coleta, armazenamento, uso ou divulgação de informações.
Com o LGPD, todo o processamento de dados deve ser invariavelmente baseado no consentimento do usuário, que precisa ser obtido por meio de uma manifestação livre, informada e inequívoca do usuário, que deve expressar sua concordância com o processamento de seus dados pessoais para uma finalidade específica. Resumindo, a lei vem garantir que os dados fornecidos por qualquer indivíduo serão processados ​​apenas para finalidades específicas pré-acordadas entre eles e o proprietário / controlador de dados no momento em que o usuário deu seu consentimento.

Sanções

A legislação brasileira, à semelhança do RGPD, impõe sanções administrativas. O não cumprimento dos requisitos pode resultar em multas que variam de 2% das vendas brutas (da empresa ou de um grupo de empresas) a um máximo de US $ 50 milhões em reais por transgressão, algo em torno de US $ 12 milhões.

Exceções

As únicas exceções à lei são as relativas ao tratamento de dados pessoais por uma “pessoa singular” apenas para fins privados e não econômicos, além daquelas realizadas exclusivamente para: fins jornalísticos, acadêmicos ou artísticos (neste caso, o consentimento não é dispensado) segurança pública, defesa nacional, segurança estatal ou investigação e repressão de infrações penais dados em trânsito, ou seja, informações que não são destinadas a processadores no Brasil.
Por que o LGPD  Lei Geral de Proteção a Dados é relevante e como ele pode ajudar O governo alega que o LGPD vem não apenas como uma maneira de garantir a privacidade dos indivíduos, mas também para: promover o desenvolvimento, promovendo o desenvolvimento econômico e tecnológico garantir a livre concorrência e a proteção do consumidor através do direito do consumidor aumentar a confiança da população em relação à coleta e uso de dados pessoais aumentar a segurança jurídica reduzir custos operacionais causados ​​por incompatibilidades sistêmicas do processamento de dados Em quais casos o LGPD é aplicável?
A lei é aplicável a qualquer atividade que envolva a transferência de “dados pessoais” de indivíduos brasileiros. Isso inclui afiliadas estrangeiras que possuem pelo menos uma filial no Brasil ou que oferecem serviços ao mercado brasileiro e coleta ou trata os dados pessoais no Brasil. Além disso, o LGPD será aplicado a todos os setores, sejam eles públicos ou privados, online ou offline.

LGPD provê:

  • 9 tipos de solicitações de direitos de titulares de dados exercíveis por titulares de dados individuais;
  • 10 bases legais para processamento legal;
  • Requisitos de divulgação obrigatórios e transparentes que as organizações devem incluir em sua política de privacidade;
  • Requisitos de coleta e gerenciamento de consentimento para organizações;
  • Requisito para as organizações nomearem um oficial de proteção de dados;
  • Direitos especiais para crianças;
  • Requisitos de segurança de dados e notificações de violação obrigatórias;
  • Regulamentos para transferências internacionais de dados;
  • Obrigação de as organizações fornecerem Avaliações de Impacto da Proteção de Dados (DPIAs) mediante solicitação da ANPD;
  • Poderes à ANPD para regulamentar a aplicação do ato, receber reclamações dos titulares dos dados e apurar qualquer entidade por suspeita de violação dos requisitos legais da LGPD;
  • Competência da ANPD para julgar os suspeitos de infração e impor várias penalidades e sanções se forem considerados não conformes.

 

LGPD Lei Geral de Proteção a dados

O que achou da matéria? Faça sua avaliação

Nome
E-mail
Avaliação
Comente sua avaliação

Escolha a Painel10 para uma consultoria!

Abrir bate-papo
Olá, Posso te ajudar?
Painel10 Consultoria de E-commerce
Olá 👋
Podemos ajudá-lo?
Painel10 Consultoria E-commerce
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.