Open in app

Sign in

Write

Sign in

O que é a LGPD? Lei Geral de Proteção de Dados Pessoais

Gabriel Barros
luizalabs
Published in
5 min readFeb 25, 2020

A Lei Geral de Proteção de Dados (LGPD) é uma nova lei que foi aprovada pelo Congresso Nacional do Brasil em 14 de agosto de 2018 e entra em vigor em 15 de agosto de 2022 após ser postergada.

A LGPD cria uma estrutura legal para o uso de dados pessoais de indivíduos no Brasil, independentemente de onde o processador de dados esteja localizado. Foi formulada com base no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, sendo assim a LGPD também conta com consequências de longo alcance para as atividades de processamento de dados dentro e fora do Brasil.

Sua abrangência e a quem se aplica:

Sobre o que?

  • Art. 1º: Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A quem se aplica?

  • Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
  • I — a operação de tratamento seja realizada no território nacional;

    III — os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

Quem está isento da LGPD?

A LGPD não se aplica a:

  • Dados processados por uma pessoa para fins estritamente pessoais
  • Dados exclusivamente para fins jornalísticos, artísticos, literários ou acadêmicos
  • Dados exclusivamente para atividades de segurança nacional, segurança pública, defesa nacional, investigações criminais ou punições

Quais são as definições na LGPD?

Bom, como dita o Art. 5º, ao todo temos 19 (dezenove) definições, mas neste post só irei citar as três definições que considero mais importantes:

  • Dados Pessoais: são as informações sobre uma pessoa singular identificada, tais como nome, sobrenome, endereço, telefone e etc.
  • Dados Pessoais Sensíveis: são os dados referentes as características das pessoas, como: origem racial ou étnica, crença religiosa, opinião política, associação sindical ou religiosa, dados sobre saúde ou vida sexual e até mesmo dados genéticos ou biométricos entram nessa categoria.
  • Dados Anonimizados: diferente dos Dados Pessoais, eles não permitem a identificação direta de um usuário, mas permite analisar comportamentos individuais ou de um determinado grupo, considerando o uso de meios técnicos disponíveis no momento do processamento.

Como visto anteriormente nos processos de definições, vemos que a LGPD não é algo fácil, afinal investir na segurança desses dados pode ser um processo custoso e deve ser feito cautelosamente para que não gere danos tanto para o usuário quanto para a empresa. Não adianta manter uma base de dados gigantesca e elas estarem vulneráveis. Podemos aderir uma forma na qual a coleta é minima, guardando, tratando e protegendo somente o necessário.

Fiz a classificação dos meus dados, quais pontos eu levo em consideração?

Um dos primeiros passos rumo a conscientização da empresa é a mudança de mindset. A segurança deve ser uma conscientização adotada por todos em relação ao armazenamento e tratamento desses dados. Não importa a maneira na qual os dados estão armazenados - seja em nuvem, de forma física ou digital -, uma vez que estiverem dentro da sua empresa, se houver qualquer incidente, a responsabilidade é sua.

Outro ponto importante é que o Brasil se encontra no topo de países mais afetados por Phishing.

Qual a relação disso com a LGPD?

Uma pessoa que não foi instruída pode facilmente cair nesse tipo de ataque, visto que a informação corre muito rápido e muitas vezes sem verificação de autenticidade da informação compartilhada. Uma vez que isso acontece, os dados estão expostos a infratores de todos os tipos e até que uma ameaça seja identificada, leva-se cerca de 243 dias, o que é considerado bastante perigoso, visto que durante esse tempo seus dados ficam comprometidos e muitas vezes podem estar sendo comercializados sem sua devida autorização.

O próximo passo é a criação de uma Politica de Privacidade.
Ela quem irá explicar de quais formas serão feitas as coletas dos dados, uso, divulgação (caso houver) cumprindo os requisitos da lei. Será especificado nesta politica, quais dados serão coletados, onde serão mantidos e o por quê da coleta.

Com isso, surge também a figura do DPO (ou Encarregado de Dados).
Ele vai ser o profissional responsável pela implantação e fiscalização dos cumprimentos dessa lei dentro da empresa. Em seu trabalho, ele auxiliará a empresa a adaptar seus processos para estruturar um programa de compliance.

Por que a LGPD é importante?

A LGPD é importante porque é uma lei de privacidade com “aplicação extraterritorial”, o que significa que as organizações que processam dados pessoais de brasileiros estarão obrigadas a cumprir a LGPD, independente de onde sejam, assim como funciona na GDPR ou o CCPA.

A lei também trás uma proteção especial para crianças e adolescentes, cujos tratamento dos dados só pode ser realizado se houver consentimento dos pais ou responsável legal.

Por que a LGPD foi criada?

Antes da LGPD, a proteção de dados pessoais no Brasil era aplicada por mais de 40 normas legais em nível federal, incluindo a Estrutura de Direitos Civis para Internet (Lei da Internet) e o Código de Proteção ao Consumidor.

O grande problema dessa abordagem é que devido a uma grande estrutura jurídica complexa, diferentes indústrias acabavam possuindo regulamentações diferentes.

A LGPD é uma aplicação transversal e multissetorial, sendo assim, ela fornece um conjunto simplificado de direitos aos indivíduos, aplicando-se nos setores público e privado e em fontes online e offline.

O que é a Autoridade Nacional de Proteção de Dados (ANPD)?

A Autoridade Nacional de Proteção de Dados (ANPD) é a nova autoridade de proteção de dados no Brasil.

Seu principal objetivo é estabelecer novas normas, estabelecer padrões técnicos, educar, supervisionar e lidar com as notificações de violação de dados e aplicar sanções.

A ANPD ficará vinculada ao escritório da presidência e terá dois órgãos:

  • 1. Conselho de Administração: cinco membros com experiência em privacidade e proteção de dados.
  • 2. Conselho Nacional: um conselho consultivo de 23 (vinte e três) membros, com representação do governo, sociedade civil, instituições de pesquisa e setor privado.

É importante citar também o Art. 18º, ele informará todos os direitos do titular mediante requisição, isso inclui os dados que estão sendo coletados e a forma como estão sendo tratados. Os usuários têm o direito à privacidade de suas informações mais íntimas e de saber como seus dados são utilizados.

Outro ponto importante dessa lei, é que o usuário pode pedir para que a empresa exclua suas informações do banco de dados, independente de qual país ela esteja. (Isso é um direito que pode ser requisitado).

Em resumo, embora seja difícil regulamentar a internet, esforços como a LGPD são necessários para dar mais transparência à maneira como os dados pessoais dos usuários são tratados.

Referências:

Lei Geral de Proteção de Dados
Livros Sobre Proteção de Dados
Como funciona a LPGD

Sobre o Autor:

Instagram
Facebook

Lgpd
Information Security
Security
Código
Gente

--

--

Gabriel Barros
luizalabs

Written by Gabriel Barros

13 Followers
Writer for

Hacking, Design, Python, InfoSec Enthusiast

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams