O que é a LGPD?



Lei Geral de Proteção de Dados, ou LGPD, é o nome dado à Lei nº 13,709/18, que regulamenta o uso, proteção e transferência de dados pessoais no Brasil, nos âmbitos privado e público. Ou seja, se o seu modelo de negócios possuir qualquer dado pessoal de pelo menos um cliente, você precisa estar adequado à nova lei, que entra em vigor em agosto deste ano, sob pena de multa de até R$ 50 milhões por incidente.


O objetivo da LGPD é preservar direitos fundamentais protegidos pela Constituição Federal, que são a liberdade e a privacidade, já que dados pessoais de consumidores se tornaram uma moeda valiosa para empresas de serviços. Para isso, as empresas precisam atentar para a segurança, responsabilização, prestação de contas, transparência e qualidade dos dados trabalhados.


O que são dados pessoais?


A LGPD define como dado pessoal qualquer informação que identifique diretamente ou torne identificável uma pessoa natural. Isso inclui RG, CPF, endereço de e-mail, até dados cadastrais ou de GPS. Ou seja, qualquer operação que for feita com esses dados está sujeita à LGPD, que passa a exigir o consentimento expresso do usuário para esta operação. E por operação, entende-se desde a coleta dos dados ao arquivamento, passando por qualquer tipo de transmissão, processamento ou transferência.


Esse consentimento deve ocorrer por manifestação livre, informada e inequívoca do titular, expressando sua concordância com o tratamento de seus dados pessoais para uma finalidade determinada, não sendo admitidas autorizações genéricas.


Quem a LGPD contempla?


A LGPD é aplicada a qualquer pessoa, natural ou jurídica, de direito público ou privado, que faça uso de dados pessoais para fins comerciais de qualquer natureza, on-line ou off-line.


As únicas exceções à aplicação da lei são para fins exclusivamente particulares e não econômicos, além daquelas realizadas para fins:


  • jornalístico, artístico ou acadêmico (neste caso, não se dispensa o consentimento);

  • de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais;

  • dados em trânsito, ou seja, aqueles que não têm como destino Agentes de Tratamento no Brasil.


Quem são os Agentes de Tratamento?


Para além dos titulares dos dados, a lei criou os chamados Agentes de Tratamento de dados pessoais – nas figuras do Controlador e do Operador. O Controlador coleta dados pessoais e toma as decisões referentes ao tratamento que será dado. Enquanto o operador é quem realiza a tarefa.


Além deles, também surge a figura do Encarregado, que atua como canal de comunicação entre o Controlador e os titulares dos dados, bem como faz a interface com a Autoridade Nacional de Proteção de Dados (ANPD). Controlador, Operador e Encarregado podem ser pessoas naturais ou jurídicas, de direito público ou privado, e serão as peças centrais.


Este foi nosso primeiro material sobre a Lei Geral de Proteção de Dados. Nos próximos, nos aprofundaremos em cada aspecto da lei e em como sua empresa deve se adequar. Assine nossa newsletter para não perder as atualizações.











#lgpd #proteçãodedados #leigeraldeproteçãodedados #dadospessoais