Você provavelmente já deve ter ouvido falar sobre Lei LGPD e proteção de dados. Mas sobre o que isso significa? 

A Lei Geral de Proteção de Dados foi aprovada há alguns anos, mas entrou em vigor apenas no último mês de setembro e fez muita gente ficar atenta às mudanças aplicadas por ela no uso e captação de dados na internet.

Se você também está curioso, ou até preocupado, com o que muda com a vigência desta lei, então você está no blog certo. Neste artigo, vamos explicar um pouco sobre Lei LGPD e proteção de dados. Boa leitura!

 

Lei LGPD e proteção de dados: o que é isso?

A Lei LGPD (Lei No 13.709) foi aprovada ainda em 2018, mas passou a vigorar no Brasil apenas em setembro de 2021. Através dela, o Brasil se junta ao grupo de mais de 100 países onde também existem regras específicas para limitar e definir as condições de coleta, armazenamento e tratamento de dados pessoais.

O texto completo da LGPD é composto pelos seguintes elementos:

  • Define categorias de dados;
  • Indica as possíveis formas de coleta e tratamento de dados;
  • Apresenta os direitos dos titulares dos dados;
  • Detalha condições especiais para dados e segmentos considerados sensíveis, como crianças, por exemplo;
  • Estabelece o que é obrigação das empresas;
  • Define um regime diferenciado para o Poder Público;
  • Determina para quem suas regras são válidas;
  • Dispõe sanções no caso de violações;
  • Prevê a criação de uma autoridade nacional.

 

Lei LGPD e proteção de dados: o que são dados pessoais e a quem a lei se aplica?

Conforme o texto da LGPD, são considerados como dados pessoais as informações que podem identificar alguém, como nome e CPF, por exemplo. E dentro deste conceito, a LGPD também estabelece a categoria de “dados sensíveis”. 

São considerados dados sensíveis elementos como origem racial ou étnica, opiniões políticas, crenças religiosas, saúde ou vida sexual. Desta forma, estas informações passam a ter um nível de proteção maior a partir da LGPD, a fim de evitar discriminação.  

E quem está sujeito a LGPD? Todos nós! A regra é clara: a LGPD vale para todas as atividades realizadas no Brasil ou pessoas que estão no Brasil. Além disso, também é válida para coletas de dados operadas em outros países, quando estas se relacionam com bens e/ou serviços ofertados por brasileiros ou que tenham sido realizados aqui. 

Mas calma que existem exceções! A LGPD não se aplica à obtenção de informações pelo Governo para defesa nacional, segurança pública ou no caso de investigação e repressão de crimes. Nestes casos, a situação conta com uma legislação específica. Também não estão sujeitas à LGPD as coletas de dados com finalidade particular ou não econômica, acadêmica, artística e jornalística. 

 

Ética Médica nas redes sociais: clique para descobrir como fazer marketing digital para profissionais da saúde. 

 

 

Lei LGPD e proteção de dados: o que é tratamento de dados e o que prevê a Lei?

Se você está buscando informação sobre a Lei LGPD e proteção de dados, certamente esbarrou com o termo “tratamento” e não entendeu muita coisa. Pois bem, é hora de compreendermos esse conceito que também é previsto pela Lei e que é bem importante!

A LGPD caracteriza o tratamento de dados como “toda operação realizada com dados pessoais”. Ou seja, inclui:

  • Coleta;
  • Produção;
  • Recepção;
  • Classificação;
  • Utilização;
  • Acesso;
  • Reprodução;
  • Transmissão;
  • Distribuição;
  • Processamento;
  • Arquivamento;
  • Armazenamento;
  • Eliminação;
  • Avaliação ou controle da informação;
  • Modificação;
  • Comunicação;
  • Transferência;
  • Difusão;
  • Extração.

Conforme a LGPD, todas essas operações só podem ocorrer com a autorização do titular dos dados. Este consentimento envolve uma série de requisitos, como um documento por escrito, ou outro meio que deixe clara a permissão do titular para que a operação seja realizada. E esta operação deve estar destacada na cláusula. 

Além disso, a autorização deve estar relacionada a uma finalidade específica. Ou seja, não é possível apenas solicitar a autorização para a posse de uma informação, sem indicar o que será feito com ela.

No entanto, o Artigo 10 garante a possibilidade de um uso diferente do informado na coleta. Essa situação é chamada de “legítimo interesse”. Neste caso, a norma exige que sejam adotadas medidas de transparência e que apenas as informações estritamente necessárias sejam tratadas.

Os dados sensíveis possuem regras de tratamento específicas. O uso destas para vantagens econômicas, por exemplo, pode ser vetado pelas autoridades reguladoras. Ainda, no caso da Saúde, o tratamento destes dados é proibido, mas com exceções, como prestação de serviços, assistência farmacêutica e à saúde.

Por sua vez, não se aplica à norma o tratamento de dados em algumas situações, como no caso de estudos por órgãos de pesquisa, proteção da vida ou para cumprimento de obrigação legal. Também não é obrigada a autorização para a prática de “proteção do crédito”, como o cadastro positivo.

 

Lei LGPD e proteção de dados: direitos dos titulares e obrigações das empresas

Entre os direitos dos titulares dos dados estão, por exemplo, o poder de revogar a autorização a qualquer momento. Além disso, o titular também pode ter acesso à informações sobre todos os processos. Ou seja, ele pode questionar quais dados foram coletados e o que será feito com eles, podendo desautorizar uma operação a partir destas informações. Além disso, a coleta e tratamento de dados de crianças tem normas e garantias próprias.

Entre as obrigações das empresas então informar qual a finalidade da coleta de dados e manter o registro das atividades realizadas a partir deles. Além disso, caso o titular questione alguma informação sobre seus dados, as empresas precisam oferecer uma resposta em até 15 dias.  

A empresa que coletou os dados deve indicar quem é o encarregado pelo tratamento e as informações sobre esta função devem estar disponíveis de forma clara e acessível. Ainda, devem ser adotadas medidas para garantir a segurança dos dados e a notificação do titular caso ocorra algum incidente de segurança.

Se você está se perguntando o que mudou, em resumo, podemos dizer que a privacidade deve ser adotada como norma padrão, o que pode alterar a forma como os dados são coletados em algumas empresas. 

Por exemplo: antes da LGPD, era comum alguns serviços coletarem dados indiscriminadamente e tratá-los sem finalidade específica. Agora, o objetivo é que todas as operações estejam claras e que o titular seja informado de forma prévia sobre o uso das suas informações, e possa concordar ou não com a operação. 

 

Lei LGPD e proteção de dados: fiscalização

A fiscalização da LGPD é feita pela Autoridade Nacional de Proteção de Dados (ANPD), órgão vinculado à Presidência da República. A lei destaca diversas sanções para o caso de violação das regras. Entre elas, podem ocorrer advertências; multas de até 2% do faturamento, com limite de até R$50 milhões; suspensão parcial do banco de dados; bloqueio ou exclusão dos dados relacionados à irregularidade; e a proibição da atividade de tratamento.

 

Marketing digital e inbound na área médica: vale a pena? Clique aqui para descobrir. 

 

Esperamos que este conteúdo tenha lhe ajudado a saber mais sobre Lei LGPD e proteção de dados. Você pode acessar o texto da Lei na íntegra clicando aqui.

Acompanhe os nossos conteúdos também no Facebook e no Instagram

Até o próximo artigo!