5 Anos de LGPD: Saiba os 5 pontos mais importantes
O Brasil possui uma das leis de proteção de dados mais técnicas do mundo, que comemora aniversário junto comigo. Neste 14 de agosto de 2023, a Lei Geral de Proteção de Dados (LGPD) completa cinco anos de promulgação. Ou seja, nessa mesma data no ano de 2018, a lei foi assinada pelo então presidente Michel Temer e publicada. No entanto, só entrou em vigor em setembro de 2020. Desde então, todas as empresas são obrigadas a se adequarem.
A LGPD foi a resposta do Brasil à necessidade crescente de proteger os dados pessoais dos cidadãos no ambiente digital, inspirada em parte pelo GDPR (General Data Protection Regulation) da União Europeia. Em cinco anos desde sua implementação, vários aspectos da lei se destacaram.
Vamos revisar os 5 principais pontos:
- Direitos dos Titulares (Art. 18): Um dos principais objetivos da LGPD é empoderar os indivíduos em relação aos seus dados pessoais. Eles têm o direito de acessar, corrigir, excluir, portar, limitar o processamento e se opor ao processamento de seus dados. As empresas precisam fornecer mecanismos claros para que os indivíduos exerçam esses direitos.
- Princípios da LGPD (Art. 6): A lei estabelece dez princípios que devem nortear o tratamento de dados pessoais, incluindo finalidade, adequação, necessidade, transparência, segurança, prevenção, não discriminação, livre acesso e responsabilização. Esses princípios ajudam as empresas a moldarem suas práticas e políticas de coleta e processamento de dados.
- Hipóteses de Tratamento (Art. 7): O processamento de dados pessoais precisa ter uma base legal clara para ser realizado. Isso pode incluir o consentimento do titular, o cumprimento de uma obrigação legal ou regulatória, um contrato, um legítimo interesse, entre outros. O consentimento, em particular, deve ser livre, informado e inequívoco.
- Segurança da Informação (Art. 46): De acordo com o Artigo 46 da LGPD, os agentes de tratamento de dados, tanto os controladores quanto os operadores, devem adotar medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Além disso, as medidas adotadas devem ser proporcionais à natureza dos dados e à complexidade do tratamento.
- Sanções e Penas (Art. 52): A LGPD prevê uma série de sanções em caso de não conformidade, incluindo multas, advertências, bloqueio e eliminação de dados pessoais. A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por supervisionar e aplicar essas sanções.
EXTRA:
Encarregado pela Proteção de Dados (DPO): As empresas com riscos relevantes são obrigadas a indicar um Encarregado (ou DPO) para atuar como ponto de ligação entre a organização, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). As responsabilidades do Encarregado vão além da LGPD, e incluem:
Consultoria: Orientar a empresa e os funcionários sobre as melhores práticas para cumprir as disposições da LGPD.
Recepção de Comunicações: Atuar como canal de comunicação entre a organização e os titulares, atendendo às solicitações e preocupações destes em relação aos seus dados pessoais.
Intermediação com a ANPD: Representar a organização perante a ANPD, respondendo por questões relacionadas ao tratamento de dados.
Educação e Treinamento: Fomentar a cultura de proteção de dados dentro da organização, promovendo treinamentos e informando sobre as políticas e práticas de dados.
Avaliação de Riscos: Trabalhar em conjunto com outros departamentos da organização com o TI, jurídico, governança entre outros, para identificar riscos relacionados ao tratamento de dados e garantir que medidas adequadas de mitigação sejam implementadas.
O DPO pode ser um funcionário da empresa ou um profissional terceirizado, mas deve ter autonomia e conhecimento suficiente para desempenhar suas funções de forma eficaz, garantindo que a organização esteja em conformidade com a LGPD.
Além destes pontos, é válido ressaltar a crescente conscientização do público em relação aos seus direitos digitais e a importância de práticas corporativas transparentes e éticas. Muitas empresas, mesmo aquelas que inicialmente viram a LGPD como um desafio, passaram a ver a conformidade com a lei como uma vantagem competitiva, reforçando a confiança dos consumidores e fortalecendo sua reputação no mercado.
Vale lembrar que o DPO é uma figura similar e exigida no Art. 41 pela Lei Geral de Proteção de Dados Pessoais (LGPD) para as empresas no Brasil. Veja você mesmo quem são os Data Protection Officers (DPOs), também reconhecidos no Brasil pela Classificação Brasileira de Ocupações do Ministério do Trabalho como Encarregados de Proteção de Dados (CBO-1421-35), e reconhecidos pela Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD).
Nota Adicional: Curiosamente, a data de 14 de agosto carrega um significado duplo para mim, Davis Alves. Além de celebrar mais um ano da LGPD, também celebro meu aniversário pessoal. Em 2018, quando completava 31 anos, recebi a promulgação da LGPD como um presente inesperado. Tal coincidência me faz ponderar se não era um sinal de que minha trajetória e a LGPD estavam de alguma forma entrelaçadas, indicando um propósito maior. Sinto-me honrado em ter como missão de vida colaborar com a evolução da Lei Geral de Proteção de Dados no nosso país. Um agradecimento especial à equipe editorial da Jovem Pan por proporcionar este espaço de expressão.
Quer se aprofundar no assunto, tem alguma dúvida, comentário ou quer compartilhar sua experiência nesse tema? Escreva para mim no Instagram: @davisalvesphd.
*Esse texto não reflete, necessariamente, a opinião da Jovem Pan.
Comentários
Conteúdo para assinantes. Assine JP Premium.