A Lei Geral de Proteção de Dados (lei nº 13.709), na sigla LGPD, tem como objetivo criar um cenário de proteção e segurança jurídica aos dados pessoais de todos os cidadãos que estejam no Brasil.

O que são dados pessoais?

Para que não haja confusão, a lei traz logo de cara o que são dados pessoais: qualquer informação que permite identificar, direta ou indiretamente, um indivíduo que esteja vivo. Nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer, endereço de IP (Protocolo da Internet) e cookies, entre outros. É por isso que todo site, agora, informa que utiliza cookies no momento em que o usuário o acessa!

A regra estabelece que, qualquer que seja o dado pessoal fornecido pela pessoa a uma empresa, ele deve ser autorizado pelo usuário e só pode ser utilizado para a finalidade que foi autorizado. E depois do uso tem de ser excluído pela empresa.

Mas há algumas exceções a isso. É possível tratar dados sem consentimento se isso for indispensável para: cumprir uma obrigação legal; executar política pública prevista em lei; realizar estudos via órgão de pesquisa; executar contratos; defender direitos em processo; preservar a vida e a integridade física de uma pessoa; tutelar ações feitas por profissionais das áreas da saúde ou sanitária; prevenir fraudes contra o titular; proteger o crédito; ou atender a um interesse legítimo, que não fira direitos fundamentais do cidadão.

LGPD x GDPR

A lei brasileira é inspirada na europeia, General Data Protection Regulation, GPDR na sigla em inglês. No entanto, a GDPR é apenas um modelo. Além da regulação ser mais branda por aqui; há ainda diversas limitações no cenário brasileiro que a enfraquecem.

A LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida.

No entanto, é permitido compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros e/ou para cumprir exigências legais.

Em vigor

A lei brasileira foi aprovada em agosto de 2018 e começou a vigorar em de agosto de 2020. No entanto, as sanções da lei só tiveram início em abril de 2021.

Confira a seguir algumas informações sobre a LGPD do Governo Brasileiro (https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd):

Automatização com autorização

A lei traz garantias ao cidadão. Ele pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outros. E isso vale também para automatizações de dados. Por exemplo, se a empresa capta dados que, de modo automatizado, permitem a construção de um perfil – pessoal, profissional, de consumo, de crédito – , o indivíduo deve ser informado que pode intervir, pedindo revisão desse procedimento feito por máquinas.

ANPD e agentes de tratamento

Para garantir o cumprimento da lei, o país contará com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição vai fiscalizar, penalizar e também orientar, preventivamente, sobre como aplicar a lei.

Além da ANPD, que está em formação, a Lei Geral de Proteção de Dados Pessoais também estipula os agentes de tratamento de dados e suas funções nas organizações. São eles:

– o controlador, que toma as decisões sobre o tratamento;
– o operador, que realiza o tratamento, em nome do controlador;
– e o encarregado, que interage com cidadãos e autoridade nacional (e poderá ou não ser exigido, a depender do tipo ou porte da organização e do volume de dados tratados).

E como a LGPD funciona na prática?

A partir de LGPD, empresas que geram base de dados pessoais tem de:
redigir normas de governança;
adotar medidas preventivas de segurança;
replicar boas práticas e certificações existentes no mercado;
elaborar planos de contingência;
fazer auditorias;
resolver incidentes com agilidade.

Se ocorrer, por exemplo, um vazamento de dados, a ANPD e os indivíduos afetados devem ser imediatamente avisados.

E as sanções?

Falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – no limite de R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha. Antes de aplicar as sanções, no entanto, a ANPD precisa enviar alertas e orientações às organizações.


Sabia que as soluções de cloud computing SAAS & PAAS da CS Global IT permitem que você rode seus sistemas e softwares com facilidade e segurança, em conformidade com as leis de proteção de dados no Brasil e no mundo (GDPR/LGPD)? Confira todos os serviços em https://www.csglobalit.com/