indústria de a - z

Lei Geral de Proteção de Dados Pessoais (LGPD)

A Lei Geral de Proteção de Dados Pessoais (LGPD) regula a utilização dos seus dados pessoais pelas empresas, estabelecendo princípios gerais de proteção, privacidade, transparência e tratamento adequado.

O que é Lei Geral de Proteção de Dados Pessoais (LGPD)?

Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, sancionada em 2018, estabelece diretrizes para proteção e privacidade dos dados pessoais no Brasil.  A lei define dados pessoais como informações identificáveis, como nome, RG, CPF, endereço IP e geolocalização. Dados sensíveis incluem origem racial, convicção religiosa e dados biométricos.

LGPD prevê a proteção integral de sua liberdade, privacidade, segurança, consentimento expresso, acesso as suas informações, correções e pronto atendimento caso você queira excluir seus dados pessoais, dentre outros.

Outro ponto que a Lei estabelece é que o tratamento dos dados também deve ser feito levando em conta requisitos como finalidade e necessidade, que devem ser previamente acertados e informados ao titular.

Veja também: Emissão de gases Gases de efeito estufaEconomia de baixo carbonoEnergia renovávelMecânica 4.0;

Anim pariatur cliche reprehenderit, enim eiusmod high life accusamus terry richardson ad squid. 3 wolf moon officia aute, non cupidatat skateboard dolor brunch. Food truck quinoa nesciunt laborum eiusmod. Brunch 3 wolf moon tempor, sunt aliqua put a bird on it squid single-origin coffee nulla assumenda shoreditch et. Nihil anim keffiyeh helvetica, craft beer labore wes anderson cred nesciunt sapiente ea proident. Ad vegan excepteur butcher vice lomo. Leggings occaecat craft beer farm-to-table, raw denim aesthetic synth nesciunt you probably haven't heard of them accusamus labore sustainable VHS.
Anim pariatur cliche reprehenderit, enim eiusmod high life accusamus terry richardson ad squid. 3 wolf moon officia aute, non cupidatat skateboard dolor brunch. Food truck quinoa nesciunt laborum eiusmod. Brunch 3 wolf moon tempor, sunt aliqua put a bird on it squid single-origin coffee nulla assumenda shoreditch et. Nihil anim keffiyeh helvetica, craft beer labore wes anderson cred nesciunt sapiente ea proident. Ad vegan excepteur butcher vice lomo. Leggings occaecat craft beer farm-to-table, raw denim aesthetic synth nesciunt you probably haven't heard of them accusamus labore sustainable VHS.
Anim pariatur cliche reprehenderit, enim eiusmod high life accusamus terry richardson ad squid. 3 wolf moon officia aute, non cupidatat skateboard dolor brunch. Food truck quinoa nesciunt laborum eiusmod. Brunch 3 wolf moon tempor, sunt aliqua put a bird on it squid single-origin coffee nulla assumenda shoreditch et. Nihil anim keffiyeh helvetica, craft beer labore wes anderson cred nesciunt sapiente ea proident. Ad vegan excepteur butcher vice lomo. Leggings occaecat craft beer farm-to-table, raw denim aesthetic synth nesciunt you probably haven't heard of them accusamus labore sustainable VHS.

Quais são os fundamentos da LGPD?

A LGPD é fundamentada em diversos princípios, entre eles:

I - o respeito à privacidade;

II - a autodeterminação informativa;

III - a liberdade de expressão, de informação, de comunicação e de opinião;

IV - a inviolabilidade da intimidade, da honra e da imagem;

V - o desenvolvimento econômico e tecnológico e a inovação;

Autoridade Nacional de Proteção de Dados Pessoais (ANPD) é responsável por fiscalizar e aplicar penalidades. Violações podem resultar em multas de até 2% do faturamento anual da empresa, limitado a R$ 50 milhões. A ANPD também orienta sobre boas práticas.

A preocupação com a privacidade dos dados faz-se ainda mais necessária nos dias atuais, quando a tecnologia desempenha um papel central nas nossas interações sociais, tanto pelo setor privado como pelos órgãos públicos. O Relatório de Atividade Criminosa Online aponta que o Brasil foi campeão mundial em vazamento de dados no mundo pelo segundo ano seguido, com 2,8 bilhões de dados sensíveis expostos em 2021.

Aqui está um resumo dos principais pontos:

1. Objetivo e Abrangência: A legislação tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Ela se aplica a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado.

2. Dados Pessoais Sensíveis: A lei define dados pessoais sensíveis como aqueles referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

3. Consentimento: O tratamento de dados pessoais somente pode ser realizado com o consentimento do titular, exceto em algumas situações previstas em lei.

4. Transferência Internacional de Dados: A transferência internacional de dados pessoais somente é permitida para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei.

5. Responsabilidades e Sanções: Os agentes de tratamento de dados (controladores e operadores) têm responsabilidades claras e podem ser punidos com sanções em caso de violações, que incluem advertências, multas, bloqueio dos dados e proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.

6. Autoridade Nacional de Proteção de Dados (ANPD): A lei prevê a criação da ANPD, que é um órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da legislação em todo o território nacional.

7. Segurança e Práticas: A legislação estabelece que os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas.

8. Término do Tratamento de Dados: Ao término do tratamento de dados pessoais, eles devem ser eliminados no âmbito e nos limites técnicos das atividades, autorizada a conservação para algumas finalidades específicas.

9. Relatório de Impacto à Proteção de Dados Pessoais: Em operações de tratamento de dados pessoais que possam causar risco à liberdade e aos direitos fundamentais, o controlador deve elaborar um relatório de impacto à proteção de dados pessoais.

A legislação brasileira estabelece padrões para proteger dados pessoais, alinhando-se aos padrões internacionais, como a GDPR da União Europeia. Independentemente da localização da empresa ou de seus dados, se processa informações de indivíduos no Brasil, é necessário seguir essa legislação.

A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) supervisiona e guia práticas de compartilhamento de dados. Violações podem resultar em multas de até 2% do faturamento anual da empresa, limitadas a R$ 50 milhões.

Além da ANPD, as empresas têm a responsabilidade de estabelecer diretrizes de governança, adotar protocolos de segurança e agir rapidamente em incidentes, notificando as partes afetadas sobre quaisquer violações.

Adequação da LGPD na indústria

Todos os setores de mercado que operam no Brasil devem estar em conformidade com a legislação, incluindo o industrial. É dever da indústria, por exemplo, aplicar a legislação em favor das informações mais sensíveis das pessoas que fazem parte do setor, preservando, por exemplo, dados sensíveis, como a religião, a orientação sexual, as convicções políticas.

Para ajudar no processo de adequação à lei, o Portal da Indústria disponibiliza uma publicação com diretrizes que as indústrias precisam levar em consideração sobre a legislação. Funciona como um panorama sobre o tema, contribuindo para a contínua implementação de boas práticas no uso de dados pelo setor industrial no país. Acesse.

Perguntas e Respostas

1. O que é a LGPD?

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, visa garantir a privacidade e proteger os dados pessoais dos indivíduos. 

2. A LGPD já está em vigor?

A LGPD entrou em vigor em setembro de 2020. 

3. Quais tipos de informação são protegidos pela LGPD?

A lei protege dados pessoais como nome, sobrenome, RG, CPF, dados de geolocalização, endereço IP, entre outros.

4. O que são dados pessoais sensíveis?

Dados sensíveis referem-se à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados referentes à saúde, vida sexual, dados genéticos ou biométricos. 

6. Quais empresas devem se adequar à LGPD?

Todas as empresas que operam no Brasil e coletam, tratam ou armazenam dados pessoais de cidadãos brasileiros devem estar em conformidade com a LGPD. 

7. O que significa o conceito de tratamento de dados?

Tratamento de dados refere-se a qualquer ação que utilize um dado pessoal para sua execução, como coleta, produção, acesso, armazenamento, entre outros.

8. O porte ou tamanho da empresa importa para a LGPD?

Independentemente do porte ou tamanho, todas as empresas que lidam com dados pessoais de cidadãos brasileiros devem seguir a LGPD.

9. Quais são as penalidades para quem não cumprir a LGPD?

As penalidades podem incluir multas de até 2% do faturamento anual da organização no Brasil, limitadas a R$ 50 milhões por infração.

10. Como a LGPD se relaciona com regulamentos internacionais?

A LGPD foi inspirada na GDPR (General Data Protection Regulation), que é a regulamentação de proteção de dados da União Europeia. 

11. Quem é responsável por fiscalizar o cumprimento da LGPD?A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) é o órgão responsável por fiscalizar e aplicar penalidades relacionadas à LGPD.