• Av. Dr Chucri Zaidan 1550, São Paulo
  • contato@klaston.com
  • Horário de atendimento: 8:00 – 17:45

LGPD: Um guia completo para empresas e consumidores

  • Home
  • LGPD: Um guia completo para empresas e consumidores

Em 2018, o Brasil deu um passo importante para a proteção de dados pessoais com a promulgação da Lei Geral de Proteção de Dados Pessoais (LGPD). A lei (Lei nº 13.709/2018), que entrou em vigor em 2020, estabelece regras claras sobre como empresas e órgãos públicos devem coletar, armazenar e usar os dados dos cidadãos.

O que é a LGPD?

A LGPD é uma lei brasileira que visa garantir a proteção dos dados pessoais dos cidadãos. Ela se aplica a qualquer organização que trate dados pessoais, independentemente do seu porte ou ramo de atuação. A lei define dados pessoais como qualquer informação que permita identificar um indivíduo, como nome, CPF, endereço, telefone, e-mail, fotos, etc.

Quais são os princípios da LGPD?

A LGPD se baseia em 10 princípios que norteiam o tratamento de dados pessoais:

  1. Finalidade: Os dados devem ser tratados para propósitos legítimos, específicos, explícitos e informados ao titular.
  2. Adequação: O tratamento de dados deve ser compatível com as finalidades informadas ao titular.
  3. Necessidade: A coleta de dados deve se limitar ao mínimo necessário para a realização de suas finalidades.
  4. Livre Acesso: O titular tem direito a consultar gratuitamente a forma e a duração do tratamento de seus dados.
  5. Qualidade dos Dados: Os dados devem ser exatos, claros, relevantes e atualizados.
  6. Transparência: Informações claras e completas sobre o tratamento devem ser disponibilizadas aos titulares.
  7. Segurança: Medidas de segurança devem ser adotadas para proteger os dados contra acessos não autorizados.
  8. Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
  9. Não Discriminação: Os dados não podem ser utilizados para fins discriminatórios, ilícitos ou abusivos.
  10. Responsabilização e Prestação de Contas: O controlador deve demonstrar a adoção de medidas eficazes de proteção de dados.

O que as empresas precisam fazer para se adequar à LGPD?

As empresas precisam implementar uma série de medidas para se adequar à LGPD, incluindo:

  • Nomear um encarregado de proteção de dados (DPO): O DPO é responsável por garantir o cumprimento da LGPD pela empresa.
  • Mapear os dados pessoais que são tratados: A empresa precisa identificar quais dados pessoais ela coleta, armazena e utiliza.
  • Definir as finalidades do tratamento: A empresa precisa definir para quais finalidades os dados pessoais serão tratados.
  • Obter o consentimento do titular dos dados: A empresa precisa obter o consentimento livre e expresso do titular dos dados para o tratamento de seus dados pessoais.
  • Adotar medidas de segurança: A empresa precisa implementar medidas de segurança para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação indevida ou qualquer outra forma de tratamento ilícito ou que viole a lei.
  • Permitir o exercício dos direitos dos titulares dos dados: A empresa precisa garantir que os titulares dos dados possam exercer seus direitos de acesso, retificação, portabilidade, apagamento e oposição ao tratamento de seus dados pessoais.

Quais são as sanções para o descumprimento da LGPD?

As empresas que não se adequarem à LGPD podem estar sujeitas a sanções administrativas, como multas de até R$ 50 milhões, e até mesmo sanções penais, como reclusão de até 5 anos.

O que os consumidores podem fazer para proteger seus dados pessoais?

  • Ler com atenção as políticas de privacidade das empresas: As políticas de privacidade informam como os dados pessoais dos consumidores serão coletados, armazenados e utilizados.
  • Exigir que as empresas expliquem como seus dados serão utilizados: Os consumidores têm o direito de saber como seus dados serão utilizados e podem solicitar essa informação às empresas.
  • Negar o consentimento para o tratamento de dados pessoais: Os consumidores podem negar o consentimento para o tratamento de seus dados pessoais.

A LGPD representa um marco na proteção de dados pessoais no Brasil, trazendo benefícios tanto para os cidadãos quanto para as empresas. A conformidade com a LGPD não apenas evita penalidades, mas também melhora a confiança dos consumidores e fortalece a reputação das empresas. Adotar práticas de proteção de dados robustas é, portanto, um investimento crucial para o futuro digital das organizações.