A Lei Geral de Proteção de Dados Pessoais (LGPD) — Lei nº 13.709/2018 — entrou em vigor no Brasil em setembro de 2020 e representou uma revolução na forma como organizações públicas e privadas coletam, tratam e armazenam dados pessoais. Inspirada no Regulamento Geral de Proteção de Dados da União Europeia (GDPR), a LGPD estabelece regras claras sobre o tratamento de dados e garante direitos fundamentais aos titulares. Neste artigo, explicamos os principais aspectos da lei e suas implicações práticas.

O Que São Dados Pessoais?

A LGPD define dado pessoal como qualquer informação relacionada a pessoa natural identificada ou identificável. Isso inclui nome, CPF, endereço, e-mail, número de telefone, dados de localização, endereço IP, e até mesmo informações comportamentais que permitam identificar uma pessoa.

A lei também trata dos dados pessoais sensíveis, que merecem proteção especial por sua natureza: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados referentes à saúde ou à vida sexual, dado genético ou biométrico.

Princípios do Tratamento de Dados

A LGPD estabelece dez princípios que devem nortear o tratamento de dados pessoais:

  • Finalidade: Os dados devem ser tratados para propósitos legítimos, específicos e informados ao titular.
  • Adequação: O tratamento deve ser compatível com as finalidades informadas.
  • Necessidade: Apenas os dados estritamente necessários devem ser coletados.
  • Livre acesso: O titular deve ter acesso facilitado às informações sobre o tratamento.
  • Qualidade dos dados: Os dados devem ser exatos, claros e atualizados.
  • Transparência: O titular deve ser informado sobre o tratamento de seus dados.
  • Segurança: Medidas técnicas e administrativas devem proteger os dados.
  • Prevenção: Medidas preventivas devem ser adotadas para evitar danos.
  • Não discriminação: O tratamento não pode ser feito para fins discriminatórios.
  • Responsabilização: O controlador deve demonstrar conformidade com a lei.

Bases Legais para o Tratamento de Dados

A LGPD prevê dez hipóteses legais que autorizam o tratamento de dados pessoais. As mais utilizadas pelas empresas são:

  • Consentimento: O titular autoriza expressamente o tratamento para finalidade específica.
  • Execução de contrato: O tratamento é necessário para cumprir um contrato com o titular.
  • Legítimo interesse: O tratamento é necessário para atender interesses legítimos do controlador ou de terceiros.
  • Cumprimento de obrigação legal: O tratamento é exigido por lei ou regulamento.
  • Proteção da vida: O tratamento é necessário para proteger a vida do titular ou de terceiros.

Direitos dos Titulares de Dados

A LGPD garante aos titulares de dados um conjunto robusto de direitos que podem ser exercidos a qualquer momento:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados
  • Eliminação dos dados tratados com consentimento
  • Informação sobre compartilhamento de dados
  • Revogação do consentimento

Obrigações das Empresas

Para se adequar à LGPD, as organizações devem adotar uma série de medidas práticas. Entre as principais obrigações estão: elaborar e publicar uma Política de Privacidade clara e acessível; mapear todos os dados pessoais tratados pela organização; identificar as bases legais para cada tratamento; implementar medidas de segurança técnica e administrativa; nomear um Encarregado de Proteção de Dados (DPO); e criar mecanismos para o exercício dos direitos dos titulares.

Penalidades pelo Descumprimento

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por fiscalizar o cumprimento da LGPD e aplicar sanções. As penalidades previstas incluem: advertência; multa simples de até 2% do faturamento da empresa no Brasil, limitada a R$ 50 milhões por infração; multa diária; publicização da infração; bloqueio dos dados pessoais; e eliminação dos dados pessoais.

Conclusão

A LGPD representa um marco fundamental na proteção da privacidade no Brasil. Sua adequação não é apenas uma obrigação legal, mas também uma oportunidade para as organizações construírem relações de confiança com seus clientes e parceiros. Empresas que investem em conformidade com a LGPD demonstram responsabilidade e respeito pelos direitos dos indivíduos.