LGPD: o que é e como funciona?

15/09/2021

por Fernanda Benevides

O que é LGPD?

A sigla quer dizer Lei Geral de Proteção de Dados Pessoais e se você ainda não tinha ouvido falar nela, fique atento a esse post! 

A lei foi criada em 2018 e entrou em vigência no dia 1 de agosto de 2021.

O seu maior objetivo é proteger os dados pessoais dos clientes que precisam realizar algum tipo de cadastro de dados pessoais para realização de compras ou aquisição de um serviço. 

Mas como isso acontece?

A LGPD recomenda que empresas e órgãos públicos criem um processo para garantir a privacidade sobre todos os dados dos clientes e a proteção contra vazamentos.

Além disso, as empresas também precisam justificar a necessidade de cada dado solicitado.

Essa preocupação com a proteção de dados pessoais começou devido à recorrência de episódios com vazamento de dados, principalmente nos últimos anos e, também, devido aos prejuízos financeiros que um ataque cibernético pode causar para as instituições. 

Você sabia que no Brasil, em decorrência dos vazamentos e ataques cibernéticos, houve uma perda de R$ 80 bilhões em 2019?

Esse é um levantamento da União Internacional de Telecomunicações, órgão da Organização das Nações Unidas.

Por conta desse cenário, governos e empresas buscaram desenvolver soluções e mecanismos que pudessem ajudar a evitar a invasão de privacidade dos dados.

Um ponto importante sobre a LGPD é que ela não trata apenas de dados da internet, mas de todos os dados que podem identificar um cidadão, ainda que seja numa ficha cadastral da academia ou em uma conversa de áudio.

Além disso, a lei também garante ao cliente o direito de responsabilizar uma empresa se os seus dados forem roubados por terceiros, ou seja, se você informar seu número de telefone para uma empresa e depois descobrir que um serviço de telemarketing adquiriu essa informação para te oferecer serviços, você pode reclamar com a empresa. 

A multa para quem desobedecer a lei pode chegar ao valor de R$ 50 milhões por infração ou em até 2% do faturamento.

Agora que você sabe um pouquinho mais sobre a Lei Geral de Proteção de Dados Pessoais, vamos entender como ela funciona?

Como a LGPD funciona?

Antes de tudo, vamos às definições do que são os tão mencionados dados.

Segundo a lei federal, dados pessoais são todos aqueles em que é possível identificar uma pessoa, ou seja, pode ser o seu nome completo, o seu CPF, seu endereço residencial, e-mail ou até o telefone celular.

Por isso, a LGPD veio para regulamentar todas as atividades que envolvem a utilização dos seus dados pessoais, nos meios digitais ou não, seja como pessoa física ou jurídica, em território nacional ou em outros países nos quais os dados estejam localizados.

A lei também cria regras específicas para o gerenciamento desses dados pessoais.

Por isso, todas as empresas, de pequeno ou grande porte, precisam atender aos requisitos da LGPD. 

Uma das principais mudanças ocasionada pela lei é a necessidade de solicitar o consentimento do cliente para o uso das informações fornecidas.

Ou seja, as empresas precisarão deixar claro o motivo da utilização dos dados que foram solicitados. 

Já é possível encontrar situações em que páginas da internet e avisos perguntam sobre o consentimento dos dados, esses termos devem ser cada vez mais comuns.

A lei LGPD também veta o uso dos dados para outros fins que não foram acordados entre a empresa e o cliente, além de proibir o armazenamento dessas informações sem justificar a sua necessidade.

A Autoridade Nacional de Proteção de Dados (ANPD), órgão criado em 2019, é o responsável por controlar as normas da lei e acompanhar a implementação. A ANPD também será a mediadora em possíveis situações de conflitos entre empresas, usuários e a própria legislação.

Fique atento: os únicos casos em que a LGPD não pode ser aplicada é com empresas jornalísticas ou artísticas, de segurança pública, do Estado ou para a apuração e punição de infrações penais.

Pontos importantes para a lei 

Com a LGPD, as empresas precisam se atentar à solicitação de dados, buscando apenas as informações necessárias para fornecer o serviço ou a compra do produto.

Por isso, a coleta de dados deve ser adequada, relevante e limitada ao mínimo necessário para as finalidades da empresa.

Tendo em vista esse cenário, a Lei Geral de Proteção de Dados Pessoais definiu dez princípios que devem ser respeitados quando o assunto é o tratamento de dados:

  • Finalidade: os dados solicitados são indispensáveis e terão destinação adequada para os serviços adquiridos ou autorizados pelo cliente
  • Adequação: o meio de coleta e armazenamento está de acordo com a lei
  • Necessidade: foi comprovada a necessidade do dado para a realização do serviço ou outra atividade 
  • Livre acesso: o cliente tem o direito de saber quais dados e informações a empresa detém sobre ele e se estão seguros
  • Qualidade dos dados: o cliente pode pedir a remoção ou substituição de qualquer dado que sentir necessidade
  • Transparência: a empresa deve garantir transparência quanto à utilização dos dados do cliente 
  • Segurança: a empresa deve assegurar que todas medidas estão sendo tomadas para garantir a proteção dos dados pessoais dos clientes
  • Prevenção: a empresa precisa adotar medidas de prevenção contra o vazamento ou perda de dados
  • Não discriminação: a empresa não deve utilizar os dados pessoais como forma de discriminar o cliente de forma ilícita ou abusiva 
  • Responsabilidade e prestação de contas: a empresa deve adotar medidas eficazes e comprovar o cumprimento das normas de proteção

Quais os papéis na LGPD?

A LGPD também definiu 4 papéis principais para os agentes que estão dentro desse fluxo de dados, sendo eles:

  • Titular: a pessoa a quem se refere os dados pessoais 
  • Controlador: a pessoa física ou jurídica que coleta esses dados e definirá a sua finalidade, armazenamento e proteção
  • Operador: a pessoa física ou jurídica que realiza o tratamento desses dados coletados sob as ordens do Controlador 
  • Encarregado: (DPO – Data Protection Officer) a pessoa física indicada pelo Controlador para operar como canal de comunicação entre o Controlador, o Titular e a Autoridade

O que são dados sensíveis LGPD?

Muito se fala sobre dados pessoais, mas poucos imaginam que existam alguns dados nomeados como dados sensíveis para a Lei Geral de Proteção de Dados Pessoais.

Os dados sensíveis são todas as informações que podem ser utilizadas para discriminar uma pessoa, por isso, eles precisam de uma proteção ainda mais cuidadosa.

Podem ser considerados dados sensíveis aqueles que identificam a origem racial ou étnica da pessoa, sua convicção religiosa, opinião política, informações referentes à saúde ou à vida sexual, dados genéticos ou quaisquer outros dados dessa natureza que são vinculados à pessoa física.

A LGPD determina que os dados sensíveis só podem ser coletados mediante a autorização do responsável e apenas para finalidades específicas, ou em caso de interesse público, e sempre que puder de forma anônima.

Na Sim, seus dados estão seguros

A Sim faz parte do grupo Santander e possui uma plataforma confiável e segura para que você possa garantir o seu dinheiro extra e organizar a sua vida financeira rapidinho.

Para conferir as melhores ofertas do mercado, basta fazer uma simulação! Vem!

Faça uma simulação!

Tags:

leis lgpd regras

Publicado por Fernanda Benevides

Formada em Comunicação Social pela ESPM-SP, atua como Head da área de Growth Marketing, na Sim, desde 2019, liderando as equipes de SEO, CRM, Mídia, Conteúdo e BI. Com trajetória profissional de mais de dez anos em marketing digital, atuou em diferentes indústrias, como varejo, bens de consumo e educação, em projetos focados na aquisição e rentabilização de clientes.

Assine nossa newsletter semanal e receba conteúdos exclusivos.

Quero receber

*Ao se cadastrar, você concorda com os nossos Termos de Política de Privacidade.

Quero receber

*Ao se cadastrar, você concorda com os nossos Termos de Política de Privacidade.

Fechar
Fechar