fbpx

Painel10 Consultoria E-commerce

LGPD Lei Geral de Proteção a dados o que é?

Compartilhe
Categorias

O que é o LGPD Lei Geral de Proteção a Dados?

 

O LGPD  Lei Geral de Proteção a Dados, foi elaborado e baseado no GDPR tanto que alguns o chamam de GDPR do Brasil. A LGPD  Lei Geral de Proteção a Dados contém 65 artigos que fornecem aos indivíduos direitos dos titulares dos dados, impõem obrigações às organizações para o processamento legal de dados pessoais, exigem notificação de violações de dados à autoridade supervisora ​​e titulares dos dados afetados, criam uma autoridade supervisora ​​nacional para interpretar e fazer cumprir a lei, regulamentar a transferência internacional de dados, definir diretrizes legais de coleta de consentimento e impor pesadas penalidades aos violadores semelhantes ao GDPR.

Assim como o GDPR, o LGPD brasileiro mudará a maneira como as empresas operam no país, ao estabelecer regras estritas no processamento de dados pessoais, tanto online quanto offline, nos setores público e privado. A nova legislação impõe um padrão mais alto de proteção e multas significativas por não conformidade. Com a nova legislação, o Brasil está agora entre as 120 nações que possuem uma lei específica sobre proteção de dados pessoais .

De acordo com estatísticas recentes, o Brasil tem 140 milhões de usuários de internet (a população do 10º maior país do mundo), o que o torna um dos maiores mercados de internet da América Latina e o quarto maior mercado do mundo.

Nos anos anteriores, o Brasil elaborou mais de 40 regulamentos legais com relação à privacidade de dados em nível federal, alguns que estabeleceram diretrizes gerais e alguns eram específicos do setor, levando a muitas sobreposições e conflitos entre diferentes leis entre os setores. O aspecto negativo dessas leis setoriais é que elas são aplicáveis ​​a setores específicos e não oferecem proteção abrangente aos usuários e consumidores da Internet no Brasil. Também para organizações e empresas envolvidas em operações multissetoriais, cumprir todas essas diferentes leis e seus requisitos é uma tarefa cara e difícil.

É por isso que a nova lei de proteção de dados do Brasil, conhecida como LGPD (Lei Geral de Proteção de Dados Pessoais), foi implementada para fornecer uma estrutura regulatória mais abrangente e geral para a privacidade de dados. A LGPD foi aprovada pelo Congresso Nacional Brasileiro em 14 de agosto de 2018.

Em agosto de 2020, o Presidente do Brasil aprovou a criação da autoridade reguladora independente federal – a Autoridade Nacional de Proteção de Dados (ANPD) – para interpretar e fazer cumprir a LGPD e atuar como autoridade supervisora ​​nacional. Apesar do início da pandemia COVID e de um atraso planejado na vigência até dezembro de 2020 ou maio de 2021, o LGPD foi sancionado e vigora desde 18 de setembro de 2020. As sanções previstas na lei não entrarão em vigor até 1º de agosto de 2021.

Direitos e princípios de privacidade

O principal princípio da lei é a transparência. O LGPD  Lei Geral de Proteção a Dados detalha as obrigações dos detentores de dados, controladores e processadores. Os primeiros são os responsáveis ​​por coletar os dados e decidir sua finalidade, e os segundos podem ser uma empresa ou pessoa que processará as informações seguindo as orientações do controlador. Nesse contexto, o texto define “dados pessoais” como qualquer informação relacionada a uma pessoa física identificada ou identificável e “processamento de dados” como qualquer tipo de operação nesses dados, como coleta, armazenamento, uso ou divulgação de informações.
Com o LGPD, todo o processamento de dados deve ser invariavelmente baseado no consentimento do usuário, que precisa ser obtido por meio de uma manifestação livre, informada e inequívoca do usuário, que deve expressar sua concordância com o processamento de seus dados pessoais para uma finalidade específica. Resumindo, a lei vem garantir que os dados fornecidos por qualquer indivíduo serão processados ​​apenas para finalidades específicas pré-acordadas entre eles e o proprietário / controlador de dados no momento em que o usuário deu seu consentimento.

Sanções

A legislação brasileira, à semelhança do RGPD, impõe sanções administrativas. O não cumprimento dos requisitos pode resultar em multas que variam de 2% das vendas brutas (da empresa ou de um grupo de empresas) a um máximo de US $ 50 milhões em reais por transgressão, algo em torno de US $ 12 milhões.

Exceções

As únicas exceções à lei são as relativas ao tratamento de dados pessoais por uma “pessoa singular” apenas para fins privados e não econômicos, além daquelas realizadas exclusivamente para: fins jornalísticos, acadêmicos ou artísticos (neste caso, o consentimento não é dispensado) segurança pública, defesa nacional, segurança estatal ou investigação e repressão de infrações penais dados em trânsito, ou seja, informações que não são destinadas a processadores no Brasil.
Por que o LGPD  Lei Geral de Proteção a Dados é relevante e como ele pode ajudar O governo alega que o LGPD vem não apenas como uma maneira de garantir a privacidade dos indivíduos, mas também para: promover o desenvolvimento, promovendo o desenvolvimento econômico e tecnológico garantir a livre concorrência e a proteção do consumidor através do direito do consumidor aumentar a confiança da população em relação à coleta e uso de dados pessoais aumentar a segurança jurídica reduzir custos operacionais causados ​​por incompatibilidades sistêmicas do processamento de dados Em quais casos o LGPD é aplicável?
A lei é aplicável a qualquer atividade que envolva a transferência de “dados pessoais” de indivíduos brasileiros. Isso inclui afiliadas estrangeiras que possuem pelo menos uma filial no Brasil ou que oferecem serviços ao mercado brasileiro e coleta ou trata os dados pessoais no Brasil. Além disso, o LGPD será aplicado a todos os setores, sejam eles públicos ou privados, online ou offline.

LGPD provê:

  • 9 tipos de solicitações de direitos de titulares de dados exercíveis por titulares de dados individuais;
  • 10 bases legais para processamento legal;
  • Requisitos de divulgação obrigatórios e transparentes que as organizações devem incluir em sua política de privacidade;
  • Requisitos de coleta e gerenciamento de consentimento para organizações;
  • Requisito para as organizações nomearem um oficial de proteção de dados;
  • Direitos especiais para crianças;
  • Requisitos de segurança de dados e notificações de violação obrigatórias;
  • Regulamentos para transferências internacionais de dados;
  • Obrigação de as organizações fornecerem Avaliações de Impacto da Proteção de Dados (DPIAs) mediante solicitação da ANPD;
  • Poderes à ANPD para regulamentar a aplicação do ato, receber reclamações dos titulares dos dados e apurar qualquer entidade por suspeita de violação dos requisitos legais da LGPD;
  • Competência da ANPD para julgar os suspeitos de infração e impor várias penalidades e sanções se forem considerados não conformes.

 

O que achou da matéria? Faça sua avaliação

Nome
E-mail
Avaliação
Comente sua avaliação
Elvis Gomes

Elvis Gomes

Consultor em E-commerce. CEO da Painel10 Consultoria E-commerce. Especialista em e-commerce com mais de 20 anos de experiência no mercado digital atuando com consultoria, SEO e SEM, Usabilidade, estratégia em Marketing para Pequenas, Médias e Grandes empresas

Você precisa de ajuda?

Fale com um especialista em e-commerce