A Lei Geral de Proteção de Dados (LGPD), sancionada em 14 de agosto de 2018, com vigência a partir de agosto de 2020, é uma legislação brasileira que tem como objetivo proteger os direitos fundamentais de liberdade e privacidade dos cidadãos brasileiros. A LGPD regula a coleta, o armazenamento, o tratamento e o compartilhamento de dados pessoais no Brasil, tanto por empresas públicas quanto privadas.
O que a LGPD abrange?
A LGPD se aplica a qualquer operação de tratamento de dados realizada por pessoa natural ou por pessoa jurídica, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados. O principal objetivo da LGPD é garantir transparência no uso dos dados pessoais dos usuários.
Dados pessoais e dados sensíveis
A LGPD classifica informações em duas categorias: dados pessoais e dados sensíveis. Dados pessoais referem-se a qualquer informação relacionada a uma pessoa natural identificada ou identificável. Dados sensíveis, por outro lado, são um subconjunto de dados pessoais que podem revelar características pessoais mais profundas, como origem racial ou étnica, convicções religiosas, opiniões políticas, dados referentes à saúde ou à vida sexual, dados genéticos e biométricos.
Princípios da LGPD
A LGPD é baseada em dez princípios fundamentais que devem guiar todas as operações de tratamento de dados: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.
Direitos dos titulares de dados
A LGPD garante vários direitos aos titulares de dados, incluindo o direito de confirmar a existência de tratamento de dados, acesso aos dados, correção de dados incompletos, anonimização ou eliminação de dados, portabilidade de dados para outro fornecedor de serviço ou produto, entre outros.
Sanções e a Autoridade Nacional de Proteção de Dados (ANPD)
A LGPD estabelece sanções significativas para as organizações que não cumprirem as regras de proteção de dados. Essas sanções podem incluir multas de até 2% do faturamento da empresa, limitado a 50 milhões de reais por infração, além de advertências, bloqueio ou eliminação dos dados pessoais a que se refere a infração.
A Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD, tem como principal função garantir, proteger e responsabilizar as organizações pelo tratamento de dados pessoais.
Considerações finais
A LGPD traz um grande avanço para a proteção de dados pessoais no Brasil, alinhando o país aos padrões internacionais. A lei obriga as empresas a repensarem suas práticas de coleta, armazenamento e processamento de dados, priorizando a transparência, o consentimento do usuário e a segurança.
Com a LGPD, os titulares de dados passam a ter maior controle sobre suas informações, contribuindo para a construção de um ambiente digital mais seguro e confiável.