Na era da informação, lidar com dados significa lidar com um ativo valioso. Conscientes dessa realidade e da responsabilidade que ela traz, governos e empresas do mundo todo se viram obrigados a criar regras e diretrizes que fossem aplicáveis à gestão dessa nova “moeda de troca”.
É nesse contexto que entra em vigor a LGPD aqui no Brasil. Acompanhe o restante deste artigo para saber mais!
O que é LGPD?
A Lei Geral de Proteção de Dados é a legislação que regula a coleta, o processamento e o armazenamento de dados pessoais pelas empresas públicas e privadas.
Em vigor desde 2020 no Brasil, ela foi inspirada na GDPR (General Data Protection Regulation), aprovada em 2018 na União Europeia.
O principal objetivo da lei é garantir os direitos dos titulares dos dados, e proporcionar maior segurança e privacidade aos mesmos.
Hoje, qualquer pessoa pode solicitar que suas informações sejam excluídas de uma base, cancelar o consentimento, fazer a portabilidade dos dados, entre outras ações.
Qual a importância da proteção de dados?
Casos recentes de vazamento de dados — acidentais ou não — aumentaram a necessidade de proteger melhor essas informações.
Além da comercialização indevida, há uma incidência cada vez maior de ataques cibernéticos, e estima-se que o dano global desse tipo de crime chegue a 10,5 trilhões de dólares em 2025, de acordo com a Cybersecurity Ventures.
Com a nova lei, e a fiscalização da Autoridade Nacional de Proteção de Dados (ANPD), o tratamento dos dados passa a ser mais transparente e seguro aqui no Brasil, e as regras se tornam mais claras.
Princípios fundamentais da LGPD
A lei se baseia em princípios essenciais que devem nortear qualquer operação com dados pessoais:
Finalidade: os dados devem ser coletados para propósitos específicos e informados ao titular.
Necessidade: apenas os dados estritamente necessários para a finalidade pretendida devem ser tratados.
Transparência: informações claras e acessíveis sobre o tratamento de dados devem ser fornecidas aos titulares.
Segurança: medidas técnicas e administrativas adequadas devem proteger os dados contra acessos não autorizados.
Prevenção: ações preventivas devem ser adotadas para evitar danos relacionados ao tratamento de dados.
Como adequar sua empresa à LGPD
Agora que sabemos o que é a Lei Geral de Proteção de Dados e qual o seu papel, é hora de entender como a aplicação ocorre na prática.
De acordo com o Sebrae Minas, as principais etapas de implementação são:
- Conhecer a lei: entender tudo sobre ela e, se preciso, conversar com um especialista para que não restem dúvidas.
- Fazer um mapeamento: é importante entender quais são as fontes de dados (de clientes, colaboradores e fornecedores) e qual o tratamento dado a eles.
- Revisar os documentos: garantir que os documentos oficiais da empresa estejam em conformidade com a nova lei.
- Garantir a transparência: a adequação da empresa à lei deve ser acessível e conhecida por todos.
- Criar um comitê interno: formar uma equipe com pontos focais de diferentes áreas envolvidas (Jurídico, TI, Comercial, Financeiro etc.) para garantir a adequação à lei.
- Validar as bases legais para dados pessoais tratáveis: justificar para o governo o motivo da coleta dessas informações.
- Padronizar o gerenciamento de pedidos de órgãos reguladores: criar um documento com o passo a passo a ser seguido nas solicitações e fiscalizações.
- Treinar a equipe: esse alinhamento é fundamental, principalmente entre as pessoas que irão lidar diretamente com os dados.
- Fazer um plano de segurança da informação: isso pode ser feito pelo comitê, visando a proteção dos dados pessoais.
- Olhar para frente: manter uma cultura organizacional que integre essas mudanças e atualizações de processos.
É importante lembrar que, além de evitar multas e sanções, seguir esses passos serve também para construir uma relação de confiança com os seus clientes, que cada vez mais buscam informações e conhecem seus direitos.
A Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/2018 – é a legislação brasileira que regula o tratamento de dados pessoais de pessoas físicas, tanto no meio digital quanto no físico. Inspirada na GDPR europeia, a LGPD entrou em vigor em setembro de 2020 e representa um marco fundamental para a privacidade e segurança da informação no Brasil.
Direitos dos titulares de dados
A LGPD fortalece significativamente os direitos dos cidadãos, garantindo:
- Confirmação da existência e acesso aos seus dados
- Correção de dados incompletos ou desatualizados
- Eliminação de dados desnecessários ou tratados inadequadamente
- Portabilidade dos dados para outro fornecedor
- Revogação do consentimento a qualquer momento
- Oposição ao tratamento realizado sem base legal adequada
Aplicação da LGPD
A lei se aplica a qualquer operação de tratamento de dados pessoais realizada por pessoa física ou jurídica, de direito público ou privado, desde que:
- A operação seja realizada em território brasileiro
- Dados sejam coletados no Brasil
- Os dados se refiram a indivíduos localizados no Brasil
Consequências do descumprimento
O não cumprimento da LGPD pode resultar em sanções aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), incluindo:
- Advertências e multas que podem chegar a R$ 50 milhões por infração
- Publicização da infração
- Bloqueio ou eliminação dos dados
- Suspensão parcial ou total das atividades relacionadas ao tratamento de dados
Contraktor e a LGPD
Na Contraktor, levamos a proteção de dados a sério. Implementamos práticas e políticas alinhadas à LGPD para garantir que os dados dos nossos clientes, parceiros e colaboradores sejam tratados com o máximo de segurança, transparência e respeito à privacidade.
Nosso compromisso com a conformidade à LGPD reflete nossos valores de integridade, confiança e excelência no relacionamento com todas as pessoas que interagem com nossa plataforma.
Dúvidas sobre como tratamos seus dados? Entre em contato conosco para saber mais sobre nossas práticas de privacidade e proteção de dados.
FAQ – Perguntas Frequentes sobre LGPD
Dados pessoais são qualquer informação relacionada a uma pessoa natural identificada ou identificável. Isso inclui nome, CPF, RG, endereço, e-mail, telefone, dados bancários, entre outros. A lei também categoriza os dados pessoais sensíveis, como origem racial ou étnica, convicção religiosa, opinião política, dados genéticos, biométricos e relativos à saúde ou vida sexual.
Sim, se sua empresa coleta, armazena, trata ou compartilha dados pessoais de clientes, fornecedores, colaboradores ou qualquer pessoa física. O porte da empresa não importa – desde microempresas até grandes corporações devem estar em conformidade com a lei.
Consentimento é a autorização expressa e clara que o titular dos dados fornece para o tratamento de suas informações. Ele deve ser específico para cada finalidade e pode ser revogado a qualquer momento. No entanto, existem outras bases legais além do consentimento, como cumprimento de obrigação legal, execução de contrato e legítimo interesse.
O controlador é quem toma as decisões sobre o tratamento de dados pessoais, definindo finalidades e meios. Já o operador é quem realiza o tratamento de dados em nome do controlador, seguindo suas instruções. Uma mesma empresa pode atuar como controlador em algumas situações e operador em outras.
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão federal responsável por fiscalizar, regulamentar e aplicar sanções relacionadas à LGPD. Ela também orienta sobre boas práticas e atende reclamações de titulares de dados.
Sim, a LGPD exige que organizações nomeiem um Encarregado de Proteção de Dados (também chamado de DPO – Data Protection Officer). Este profissional é o canal de comunicação entre a empresa, os titulares de dados e a ANPD. Seus contatos devem ser divulgados publicamente.
Você pode solicitar a exclusão dos seus dados diretamente à empresa que os detém, preferencialmente através do Encarregado de Dados. A empresa tem prazo legal para responder e deve atender sua solicitação, exceto quando houver obrigação legal de manutenção dos dados ou outra base legal que justifique sua retenção.
Apenas com base legal adequada e respeitando os princípios da LGPD. Se o compartilhamento for baseado em consentimento, você deve ser informado claramente sobre com quem seus dados serão compartilhados e para qual finalidade. Você tem o direito de negar ou revogar esse consentimento.