A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma lei brasileira que entrou em vigor em setembro de 2020, estabelecendo regras e diretrizes para a coleta, armazenamento, processamento e compartilhamento de dados pessoais por empresas e organizações.
A lei tem como objetivo proteger a privacidade dos indivíduos, garantindo que seus dados sejam tratados de forma segura e responsável.
A LGPD se aplica a todas as empresas e organizações que realizam o tratamento de dados pessoais, incluindo empresas privadas, órgãos públicos e entidades sem fins lucrativos.
Ela estabelece que os titulares dos dados (as pessoas físicas a quem os dados se referem) têm o direito de acessar, corrigir e excluir seus dados pessoais, além de poderem se opor ao seu uso para fins de marketing, por exemplo.
A LGPD também impõe obrigações às empresas e organizações que coletam e processam dados pessoais, como a necessidade de obter consentimento dos titulares dos dados antes de coletar seus dados pessoais e de adotar medidas de segurança adequadas para proteger esses dados contra acessos não autorizados ou vazamentos.
A não conformidade com a LGPD pode resultar em penalidades financeiras significativas para as empresas e organizações, além de danos à sua reputação.
Por isso, é importante que as empresas e organizações se adequem à lei e implementem as medidas necessárias para garantir a proteção adequada dos dados pessoais.
👉 A Importância do Technology Scouting para o Sucesso Industrial
Quais são as principais diretrizes presentes na LGPD?
Entre as diretrizes previstas na LGPD, estão: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, bem como, responsabilização e prestação de contas.
1. Consentimento
A LGPD estabelece que as empresas e organizações devem obter o consentimento expresso e específico dos titulares dos dados antes de coletar, armazenar e utilizar seus dados pessoais.
2. Transparência
As empresas e organizações devem informar claramente os titulares dos dados sobre quais informações estão sendo coletadas, para que finalidade, como serão tratados, com quem serão compartilhados e por quanto tempo serão armazenados.
3. Segurança
As empresas e organizações devem adotar medidas de segurança adequadas para proteger os dados pessoais contra acessos não autorizados, vazamentos, perdas ou danos.
4. Direitos dos titulares dos dados
A LGPD concede aos titulares dos dados pessoais o direito de acessar, corrigir, excluir e obter informações sobre o uso de seus dados pessoais pelas empresas e organizações.
5. Transferência internacional de dados
A LGPD exige que as empresas e organizações cumpram os requisitos para a transferência internacional de dados pessoais, de forma a garantir a proteção adequada dos dados pessoais.
6. Encarregado de Proteção de Dados (DPO)
As empresas e organizações devem nomear um DPO responsável por monitorar o cumprimento da LGPD e ser o ponto de contato para os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
7. Penalidades e sanções
A LGPD prevê penalidades financeiras significativas para as empresas e organizações que não cumprirem suas obrigações impostas pela lei, além de outras sanções como a publicização da infração, bloqueio ou eliminação dos dados pessoais tratados em desconformidade com a lei, entre outras.
Principais direitos garantidos ao usuário pela lei LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD) garante aos titulares dos dados pessoais diversos direitos que podem ser exercidos a qualquer momento.
Esses direitos são fundamentais para garantir que as empresas e organizações estejam em conformidade com a LGPD e que os dados pessoais dos titulares sejam protegidos adequadamente.
Abaixo, estão listados os principais direitos dos titulares dos dados na LGPD:
🔐 Direito de Acesso: o titular dos dados tem o direito de solicitar informações sobre quais dados pessoais a empresa ou organização possui sobre ele, bem como obter uma cópia desses dados.
❌ Direito de Exclusão: o titular dos dados tem o direito de solicitar a exclusão dos seus dados pessoais tratados pela empresa ou organização, a menos que exista uma base legal que justifique a manutenção desses dados.
📩 Direito de Portabilidade: o titular dos dados tem o direito de receber os dados pessoais que forneceu à empresa ou organização em formato estruturado, interoperável e de uso comum, para que possa transferi-los a outro fornecedor de serviço ou produto.
🖊️ Direito de Correção: o titular dos dados tem o direito de solicitar a correção de dados pessoais que estejam incompletos, inexatos ou desatualizados.
🔴 Direito de Oposição: o titular dos dados tem o direito de se opor ao tratamento dos seus dados pessoais pela empresa ou organização, em caso de tratamento com base em uma das hipóteses de base legal que exigem o consentimento do titular.
📤 Direito de Revogação do Consentimento: o titular dos dados tem o direito de revogar o consentimento dado para o tratamento dos seus dados pessoais pela empresa ou organização, a qualquer momento.
Obrigações das empresas e organizações mediante a lei de proteção de dados
Essas obrigações são fundamentais para garantir a proteção e a privacidade dos dados pessoais dos titulares.
Abaixo, estão listadas as principais obrigações das empresas e organizações com a LGPD:
Nomear um encarregado de proteção de dados (DPO): as empresas e organizações devem nomear um DPO, que é o responsável por monitorar o cumprimento da LGPD, orientar os colaboradores da empresa e ser o ponto de contato entre a empresa e os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Informar ao titular: a empresa ou organização deve informar claramente aos titulares dos dados sobre quais informações estão sendo coletadas, para que finalidade, como serão tratados, com quem serão compartilhados e por quanto tempo serão armazenados.
Responsabilidade pelos dados: a empresa ou organização é a responsável pelos dados pessoais que coleta e trata. Por isso, deve garantir que seus colaboradores e parceiros também cumpram as disposições da LGPD.
⛓️ Tratar dados sensíveis com cuidado especial: os dados pessoais sensíveis, tais como informações sobre saúde, orientação sexual, crenças religiosas e convicções políticas, devem ser tratados com cuidado especial pela empresa ou organização.
Obter o consentimento do titular: a empresa ou organização deve obter o consentimento expresso e específico do titular dos dados para coletar, armazenar e utilizar seus dados pessoais. O consentimento deve ser livre, informado e inequívoco.
Garantir a segurança dos dados: as empresas e organizações devem adotar medidas de segurança adequadas para proteger os dados pessoais contra acessos não autorizados, vazamentos, perdas ou danos.
Respeitar os direitos dos titulares: a empresa ou organização deve respeitar e garantir o exercício dos direitos dos titulares dos dados pessoais, tais como o direito de acesso, correção, exclusão, portabilidade e oposição ao tratamento de seus dados.
🚰 Notificar vazamentos de dados: em caso de incidentes de segurança que possam comprometer a segurança dos dados pessoais dos titulares, a empresa ou organização deve notificar imediatamente a ANPD e os titulares afetados.
Como se aplica a LGPD na indústria
A Lei Geral de Proteção de Dados (LGPD) tem impacto significativo em diversos setores da economia, incluindo a indústria.
Isso porque as empresas desse setor costumam lidar com uma grande quantidade de dados pessoais, desde informações de seus clientes e fornecedores até informações sobre seus funcionários.
A seguir, listamos alguns dos principais impactos da LGPD na indústria:
Maior responsabilidade na gestão de dados
A LGPD exige que as empresas sejam responsáveis pelo tratamento dos dados pessoais que coletam, armazenam e utilizam. Isso significa que as empresas precisam garantir a privacidade e a segurança dos dados, além de respeitar os direitos dos titulares.
Fortalecimento da relação com clientes e fornecedores
Ao adotar práticas mais transparentes e responsáveis na gestão de dados pessoais, as empresas podem fortalecer a relação com seus clientes e fornecedores, melhorando sua reputação e criando oportunidades de negócio.
Exigência de transparência
A LGPD também exige que as empresas sejam transparentes em relação ao tratamento dos dados pessoais, informando aos titulares quais dados estão sendo coletados, para que finalidade e como serão tratados.
Possibilidade de sanções e multas
A LGPD prevê sanções e multas para as empresas que descumprirem as suas disposições, podendo chegar a valores significativos. Isso reforça a importância de as empresas se adequarem à legislação e investirem em políticas e processos para garantir a privacidade e a segurança dos dados pessoais.
Possibilidade de sanções e multas
A implementação da LGPD pode ser um desafio para as empresas da indústria, especialmente as de menor porte. É necessário investir em tecnologia, processos e pessoal para adequar-se à legislação, o que pode gerar custos e impactar a gestão de recursos.
Exemplos e cases de empresas que não seguiram a norma LGPD
Desde a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) em setembro de 2020, já foram aplicadas sanções a diversas empresas e organizações que não estavam em conformidade com as suas disposições. A seguir, listamos alguns exemplos:
Empresa de telefonia: em dezembro de 2020, uma empresa de telefonia foi multada em R$ 10 milhões pela Autoridade Nacional de Proteção de Dados (ANPD) por não adotar medidas adequadas de segurança para proteger os dados pessoais de seus clientes.
Empresa de tecnologia: em março de 2021, uma empresa de tecnologia foi multada em R$ 6 milhões pela ANPD por compartilhar dados pessoais de seus usuários com terceiros sem consentimento prévio.
Hospital: em junho de 2021, um hospital foi multado em R$ 50 mil pela ANPD por não ter adotado medidas suficientes para proteger os dados pessoais de seus pacientes.
Agência de viagens: em julho de 2021, uma agência de viagens foi multada em R$ 150 mil pela ANPD por não ter obtido o consentimento adequado dos seus clientes para o tratamento de seus dados pessoais.
Banco: em agosto de 2021, um banco foi multado em R$ 2,5 milhões pela ANPD por não ter fornecido informações adequadas aos seus clientes sobre o tratamento de seus dados pessoais.
Esses são apenas alguns exemplos de sanções aplicadas pela ANPD desde a entrada em vigor da LGPD. As multas podem variar de acordo com a gravidade da infração e o porte da empresa ou organização envolvida. Além disso, a LGPD prevê outras sanções, como a suspensão do tratamento de dados e a proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados pessoais.
