Skip to main content

O que é a Lei de Proteção de Dados Pessoais, o GDPR do Brasil?

By 13 de janeiro de 2023janeiro 29th, 2024Gestão de Identidade, Segurança da Informação

 

O que é a Lei de Proteção de Dados Pessoais, o GDPR do Brasil?

A LGPD ou Lei de Proteção de Dados Pessoais, sancionada no dia 14 de agosto de 2018, regulamenta o uso, a proteção e a transferência de dados pessoais dos brasileiros.

Ou seja, ela define qual tipo e a forma como os dados podem ser coletados tanto por empresas, como pelo governo e como estas informações podem ser utilizadas. As pessoas passam a ter mais controle aos seus dados pessoais podendo visualizar, corrigir e excluir estas informações.

Neste artigo, exploraremos os conceitos da LGPD. Boa leitura!

GDPR e a Lei de Proteção de Dados Pessoais no Brasil. Qual a relação?

O Projeto de Lei da Câmara ou PLC 53/2018, distribuído em 10 capítulos e com 65 artigos, é um texto é inspirado na regulação europeia (GDPR) que entrou em vigor em 25 de maio de 2018. Com essa lei as empresas e o governo precisam de autorização para uso de dados coletados, mesmo se for condição para a prestação de serviço.

Isto é, devem ser solicitados apenas dados estritamente necessários para o propósito. Por exemplo, no fim de um contrato firmado, torna-se obrigatório apagar todos os dados armazenados.

Além disso, a lei proíbe o uso dos dados pessoais para a prática de discriminação ilícita ou abusiva. Proíbe ainda o cruzamento de informações individuais ou em grupo para decisões comerciais, políticas públicas ou atuação de órgão público.

Como os dados pessoais dos brasileiros podem ser usados, a partir da nova lei?

Agora com a Lei de Proteção de Dados Pessoais, pode-se utilizar os dados para:

  • Cumprimento de obrigação legal ou regulatória pelo responsável;
  • Pela administração pública para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
  • Para a realização de estudos por órgão de pesquisa (não usando dados individualizados);
  • Proteger a vida ou da integridade física da pessoa ou terceiro;
  • Apoio da saúde com procedimento realizado por profissionais da área ou por entidades sanitárias;
  • Execução de contrato ou procedimentos preliminares relacionados a um contrato;
  • Pleitos em processos judiciais, administrativos ou arbitral; e
  • Proteção do crédito, nos termos do Código de Defesa do Consumidor.

É importante destacar que a lei não se aplica em caso de dados usados para fins jornalísticos ou artísticos. A coleta de dados de crianças e adolescentes acontece somente com autorização dos pais.

A Lei de Proteção de Dados Pessoais serve para o meio físico ou somente online?

A lei abrange quaisquer dados pessoais em qualquer tipo de suporte físico ou online. Seja papel, eletrônico, informático, som, imagem, etc.

O que caracteriza dado pessoal?

Considera-se dados pessoais as seguintes informações: nome e apelido, endereço de residência, endereço eletrônico, número de um cartão de identificação, dados de localização, endereço IP, testemunhos de conexão (cookies), identificador de publicidade do telefone, dados obtidos por um hospital ou médico, que permitam identificar uma pessoa.

Além disso, os dados sensíveis são aqueles que recebem tratamento diferenciado como raça, etnia, religião, política, etc. Dados não pessoais são: número de registro de empresa, endereço eletrônico de empresa e dados anônimos.

Qual o impacto da nova Lei de Proteção de Dados Pessoais para as empresas e o que é preciso cumprir?

As empresas também devem garantir a segurança dos dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

O responsável pela gestão dos dados deve comunicar casos de incidentes de segurança, como vazamentos, que possam trazer risco ou dano ao titular das informações e ter um plano para tratamento do incidente.

Quais riscos as empresas correm em caso de descumprimento da Lei de Proteção de Dados Pessoais?

Estão previstas multas para empresas que descumprirem a lei com valores que podem ir de até 2% do faturamento da empresa, limitados a R$ 50 milhões por infração. 

Agora que você já conhece tudo sobre a nova Lei de Proteção de Dados Pessoais, conheça a solução líder em Gestão de Identidades e Acessos.