Afinal, o que é LGPD? A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, foi sancionada em 14 de agosto de 2018 e entrou em vigor em 18 de setembro de 2020.
A lei tem como principal objetivo regular o tratamento de dados pessoais, tanto no meio digital quanto físico, trazendo mais segurança e privacidade para os titulares dessas informações.
A LGPD se aplica a todas as empresas e organizações que coletam, armazenam ou processam dados pessoais no Brasil, independentemente de sua localização, desde que tratem dados de brasileiros.
A lei define princípios importantes, como a transparência, a segurança e o consentimento do titular para o uso dos dados. Além disso, estabelece sanções para o descumprimento, que podem incluir multas.
A criação da LGPD foi impulsionada pela crescente conscientização sobre a privacidade e pela necessidade de adequar o Brasil a padrões internacionais, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.
E, claro, no artigo de hoje, falaremos mais sobre o que é LGPD. Vem com a NNOVAX!
O que é LGPD e para que serve?
Basicamente, a LGPD foi criada para estabelecer diretrizes sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, tanto no meio digital quanto físico, com o objetivo principal de proteger a privacidade dos indivíduos.
A lei visa garantir que as empresas e instituições que lidam com dados pessoais o façam de forma responsável e transparente, respeitando a privacidade dos titulares dessas informações.
A LGPD estabelece uma série de princípios que devem ser seguidos pelas organizações, como a necessidade de obter o consentimento do titular dos dados para tratá-los, a adoção de medidas de segurança apropriadas, e a transparência nas práticas de tratamento de dados.
Além disso, a LGPD regula a maneira como os dados podem ser utilizados e garante que os titulares tenham direitos sobre suas informações, como o direito de saber quais dados estão sendo coletados, o direito de solicitar a exclusão ou correção dos dados, e o direito de recusar o uso de seus dados para determinadas finalidades.
A lei também estabelece sanções rigorosas para o descumprimento, que podem variar desde advertências até multas elevadas, que chegam a até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração.
O que faz um consultor LGPD?
Um consultor de LGPD (Lei Geral de Proteção de Dados) é responsável por ajudar empresas a se adequarem às exigências da lei, trazendo proteção de dados pessoais e a conformidade com a legislação.
Suas principais funções incluem:
- Diagnóstico e auditoria: Avalia a situação atual da empresa em relação à proteção de dados e identifica áreas que precisam de ajustes.
- Criação de políticas de privacidade: Elabora documentos e políticas internas para assegurar o tratamento de dados pessoais.
- Treinamento de funcionários: Capacita a equipe sobre boas práticas de proteção de dados e conformidade com a LGPD.
- Monitoramento e adequação contínua: Acompanha mudanças legais e mantém a empresa atualizada.
- Gestão de incidentes de segurança: Auxilia na resposta a vazamentos e outras violações de dados.
Quem a LGPD protege?
A LGPD protege todos os indivíduos que têm seus dados pessoais coletados ou tratados por empresas e instituições, sejam públicas ou privadas, no território brasileiro.
Essa proteção se aplica tanto aos dados de cidadãos brasileiros quanto aos de estrangeiros, desde que seus dados sejam tratados por empresas que atuem no Brasil ou realizem operações de tratamento de dados dentro do país.
Em termos práticos, a LGPD protege qualquer pessoa física (indivíduo) cujos dados pessoais estejam sob posse ou controle de uma organização.
Dados pessoais, de acordo com a definição da lei, incluem informações que possam identificar diretamente ou indiretamente uma pessoa, como nome, endereço, e-mail, número de telefone, CPF, informações bancárias, entre outros.
Além disso, a lei também protege dados sensíveis, que são informações mais delicadas, como origem racial ou étnica, convicções religiosas, dados sobre a saúde ou orientação sexual.
Quais dados são protegidos pela LGPD?
A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, visa garantir a proteção da privacidade e dos direitos fundamentais relacionados ao uso de dados pessoais.
A LGPD protege dados pessoais e dados sensíveis, distinguindo entre essas categorias para garantir que a coleta, armazenamento, uso e compartilhamento desses dados sejam feitos de forma ética.
Dados pessoais
Referem-se a informações que tornam identificável um indivíduo. Portanto, inclui dados como nome, endereço, número de telefone, CPF, RG, e-mail, e outros que possam ser utilizados para identificar diretamente uma pessoa.
Além disso, informações como dados bancários, número de IP de dispositivos e dados de localização também são considerados dados pessoais, pois podem, direta ou indiretamente, identificar uma pessoa física.
Dados sensíveis
São informações que, quando tratadas de maneira inadequada, geram discriminação ou prejudicam o titular dos dados. A LGPD define como sensíveis os dados que revelam origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político.
Além disso, dados relacionados à saúde, vida sexual, dados genéticos ou biométricos também são considerados sensíveis e requerem um tratamento ainda mais rigoroso.
A proteção abrange qualquer tratamento de dados, incluindo coleta, armazenamento, uso e compartilhamento, garantindo que as empresas e organizações tratem as informações pessoais de acordo com as diretrizes estabelecidas pela lei. O titular dos dados tem o direito de ser informado sobre como seus dados estão sendo utilizados, bem como solicitar a correção, exclusão ou anonimização dos mesmos.
Princípio da adequação LGPD
O princípio da adequação é um dos fundamentos da LGPD e se refere à necessidade de que o tratamento dos dados pessoais seja compatível com as finalidades declaradas ao titular no momento de sua coleta.
Quer dizer, portanto, que a empresa ou organização deve tratar os dados de maneira coerente com o propósito para o qual eles foram inicialmente coletados, sem desvio ou uso para finalidades distintas sem o consentimento do titular.
Esse princípio visa garantir que o tratamento dos dados seja feito de forma transparente e previsível.
Por exemplo, ao fornecer seus dados pessoais para determinada finalidade, como cadastro em um serviço, o titular deve estar ciente e ter certeza de que esses dados não serão utilizados para outros propósitos, como campanhas de marketing, sem que haja uma base legal para tal ou consentimento expresso.
O princípio da adequação também está relacionado à minimização de dados, que preconiza que as organizações só devem coletar os dados estritamente necessários para o cumprimento de suas finalidades. Portanto, evita a coleta excessiva ou desnecessária de informações, reduzindo o risco de uso inadequado ou exposição indevida dos dados pessoais.
Por exemplo, se uma empresa coleta dados para realizar uma compra online, não deveria utilizar essas informações para realizar pesquisas de mercado sem informar o titular e obter o consentimento apropriado.
O que é uma consultoria LGPD?
Uma consultoria LGPD é um serviço especializado que auxilia empresas e organizações a se adequarem às normas estabelecidas pela Lei Geral de Proteção de Dados (LGPD).
A consultoria atua em diversas frentes, incluindo a avaliação de conformidade das práticas atuais da empresa em relação à LGPD, a identificação de vulnerabilidades nos processos de tratamento de dados e a implementação de medidas corretivas.
Esse trabalho envolve mapear os dados pessoais tratados pela organização, revisar contratos com fornecedores e parceiros, criar políticas de privacidade e segurança, e assegurar que os direitos dos titulares de dados sejam respeitados.
Além disso, a consultoria oferece orientação sobre a criação de documentos necessários, como termos de uso, políticas de privacidade e consentimento de uso de dados, e auxilia na capacitação de equipes para lidar adequadamente com as exigências da lei.
Importância da consultoria de LGPD
A importância de uma consultoria LGPD se dá principalmente pela complexidade e rigor da legislação. A não conformidade com a LGP resultará em sanções severas, como multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração, além de danos à reputação da organização e possíveis ações judiciais.
Contar com uma consultoria especializada assegura que a empresa evite riscos legais e financeiros, pois os consultores têm conhecimento técnico sobre a lei e as melhores práticas do mercado.
Além disso, a consultoria ajuda a organização a melhorar a governança dos dados, certificando que todos os processos de tratamento estejam em conformidade com a lei e sejam feitos de maneira segura.
Outro ponto é a construção de confiança entre a empresa e seus clientes, funcionários e parceiros. Uma empresa que demonstra comprometimento com a proteção de dados pessoais aumenta sua credibilidade e promove uma relação mais transparente com seus stakeholders.
A consultoria também atua na educação e conscientização interna, ajudando colaboradores a entenderem a importância da LGPD e a como manusear dados pessoais de forma correta. Logo, envolve treinamentos e a criação de uma cultura organizacional voltada para a proteção de dados, prevenindo incidentes como vazamento de informações ou uso indevido de dados pessoais.
NNOVAX para consultoria LGPD
A NNOVAX é uma empresa especializada em consultoria e soluções de proteção de dados, incluindo a adequação à LGPD.
Com anos de experiência no mercado de cibersegurança, compliance e gestão de TI, a NNOVAX se destaca por oferecer um serviço completo de consultoria LGPD.
