Passar para o conteúdo principal
Todas as coleçõesLGPD
Informações Gerais
Informações Gerais

Conheça um pouco sobre a lei geral de proteção de dados do Brasil

Daniela Marioti avatar
Escrito por Daniela Marioti
Atualizado há mais de 4 anos

Objetivo

A Lei Geral de Proteção de Dados Pessoais/Sensíveis (LGPD), aprovada em agosto de 2018 e tendo vigência a partir de agosto de 2020, é a legislação brasileira a qual regula as atividades de coleta, tratamento e compartilhamento de dados pessoais em plataformas online, visando garantir os direitos relacionados a privacidade, liberdade e transparência da coleta e utilização de dados pessoais individuais, dispondo de penalidade em caso de não cumprimento da mesma.

O que muda com a LGPD

Conforme a lei estabelece, dado pessoal é toda e qualquer informação que possa levar à identificação de um determinada pessoa viva. A lei de nº 13.709/18 determina que o tratamento desses dados deve seguir os 10 princípios de privacidade que estão descritos na lei.

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Será dever das empresas garantir a segurança dos dados pessoais tratados, assim como informar possíveis incidentes de segurança da informação ao órgão regulamentador e, em alguns casos, informar também ao titular das informações.

O tratamentos de dados pessoais de menores terão atenção diferenciada, exigindo a obtenção de consentimento de um dos responsáveis legais, antes da coleta efetiva.

Assim como a GDPR (Regulamento Geral sobre a Proteção de dados), a lei terá sua aplicação às empresas com sedes estrangeiras, contanto que o tratamento dos dados seja realizado território nacional. Dados coletados no Brasil e tratados em outros países também estarão sujeitos à lei.

Penalidades

A lei prevê as algumas medidas aplicáveis pela autoridade nacional, em caso de infrações cometidas às normas previstas. Dentre elas:

  • advertência, contendo prazo determinado para adoção de medidas corretivas;

  • multa simples ou diária de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos com um limite total de R$ 50 milhões de reais por infração;

  • proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

As medidas serão aplicadas após procedimento administrativos que ofereçam oportunidade de defesa, de acordo com as peculiaridades do caso e considerando a gravidade, natureza e dano das infrações, assim como outros critérios que serão avaliados (seção I, art.52).

Conteúdo relacionados:

Respondeu à sua pergunta?