Lei Geral de Proteção de Dados Pessoais - LGPD

Em 05/05/21 08:52 Atualizada em 05/05/21 09:33

Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.

A LGPD é composta de 65 artigos, distribuídos ao longo de 10 capítulos. Ela regulamenta o relacionamento das empresas e órgãos governamentais em relação ao tratamento que é realizado com os documentos, informações e dados entregues pelas pessoas. Um exemplo de entrega de dados se dá quando uma pessoa cria o seu perfil em uma rede social ou insere os dados de seu cartão de crédito para comprar um produto em uma loja virtual.

Para a LGPD, dados são qualquer informação capaz de descrever ou individualizar as pessoas, incluindo não somente as informações documentais, mas também características físicas e sociais, como etnia, cor dos olhos, sexualidade, posicionamento político, perfil de consumo etc, conforme se extrai do art. 5º da LGPD.

MUDANÇAS INSTITUÍDAS PELA LGPD NO BRASIL

A LGPD dispõe sobre as regras que devem ser impostas às empresas ou órgãos públicos que armazenam dados pessoais. No conceito de empresa se enquadram tanto a pessoa jurídica, como a física, independente do armazenamento dos dados em arquivos físicos ou digitais. 

A aplicação da lei se dá em relação às empresas que atuam no território brasileiro. Contudo, o seu âmbito de aplicação se estende a outros países, caso as informações estejam armazenadas em bancos de dados localizados em países estrangeiros, conforme afirma o art. 1º da LGPD.

Além disso, no art. 2º, são apresentados os direitos fundamentais que devem ser observados em relação aos usuários que têm os seus dados colhidos, cabendo destacar:

  • o respeito à privacidade;
  • a autodeterminação infirmativa;
  • a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem;
  • os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Logo, todos esses princípios devem ser observados nas relações criadas entre as plataformas e os usuários finais.

Ainda, o art. 5º, no inciso XII, apresenta uma novidade significativa em relação a necessidade de existir consentimento do titular acerca do uso que será dado aos seus dados pessoais. Ou seja, a partir da LGPD para a ser obrigatório a autorização do titular do dado para que a informação possa ser utilizada para um fim específico.

Esse consentimento deve ser escrito ou registrado em um meio que seja capaz de demonstrar a manifestação da vontade do titular da informação, conforme se extrai do art. 8º da LGPD. Em relação a menores de 18 anos, o uso de seus dados deverá contar com a autorização de seus representantes legais, conforme prevê o art. 14.

Ademais, o art. 15 e 16 registra que após a utilização dos dados (para a finalidade autorizada pelo usuário), a entidade que o armazenou deverá eliminá-lo.

PENALIDADES EM CASOS DE DESCUMPRIMENTO DA LGPD

Outra grande mudança trazida pela LGPD é em relação às penalidades que serão adotadas em caso de descumprimento das regras previstas na lei. Elas podem ser:

a. Advertência, com indicação de prazo para adoção de medidas corretivas;

b. Multa simples, de até 2% do faturamento da empresa no seu último exercício, excluídos os tributos, limita a R$ 50 milhões por infração;

•  Multa diária;

•  Publicação da infração após a sua apuração e confirmação a sua ocorrência;

•  Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

•  Eliminação dos dados pessoais a que se refere a infração.

Para que essas sanções e fiscalizações sejam concretizadas, a LGPD determinou no art. 55 a criação da Autoridade Nacional de Proteção de Dados (ANPD). A fiscalização e aplicação de tais sanções ficarão a cargo desta autoridade, logo, a punição das empresas não dependerá essencialmente de um processo judicial.

Esta autarquia, será responsável também pelas auditorias e por implementar e gerenciar as regras da Lei Geral de Proteção de Dados (LGPD), sobretudo através da edição de portarias.

A LGPD cria um conjunto de novos conceitos jurídicos (e.g. "dados pessoais", "dados pessoais sensíveis"), estabelece as condições nas quais os dados pessoais podem ser tratados, define um conjunto de direitos para os titulares dos dados, gera obrigações específicas para os controladores dos dados e cria uma série de procedimentos e normas para que haja maior cuidado com o tratamento de dados pessoais e compartilhamento com terceiros.

Para mais informações sobre a legislação vigente, você pode consultar a Lei nº 13.709/2018 (LGPD) e o Guia de Boas Práticas - Lei Geral de Proteção de Dados da Secretaria de Governo Digital (SGD) do Ministério da Economia (ME).