extensão LGPD

O que é LGPD?

A LGPD (Lei Geral de Proteção de Dados), ou o Lei Geral Brasileira de Proteção de Dados, é uma legislação abrangente que protege a privacidade e a segurança de indivíduos no Brasil. É o equivalente brasileiro ao GDPR da UE e foi criado para regular a coleta, o uso, o processamento e o armazenamento de dados pessoais por organizações no Brasil.

Visão geral da LGPD

• Lei: Lei Geral Brasileira de Proteção de Dados
• Região: Brasil
• Assinado como Lei: 14-08-2018
• Data efetiva: 18-08-2020
• Indústria: Todas as indústrias que atuam no Brasil

Dados Pessoais Sob a LGPD

A LGPD protege dois tipos de dados no Brasil: pessoais e sensíveis.

• Dados pessoais: Essas informações podem apontar direta ou indiretamente um indivíduo específico. Exemplos de dados pessoais incluem nome, endereço de e-mail, número de telefone, endereço físico e endereço IP.
• Dados Pessoais Sensíveis: Esta categoria especial de dados pessoais merece um nível maior de proteção devido à sua natureza sensível. Dados pessoais sensíveis incluem informações sobre origem racial ou étnica, crenças religiosas, opiniões políticas, filiação sindical, afiliação a organizações religiosas, filosóficas ou políticas, dados de saúde ou vida sexual e dados genéticos ou biométricos.

Princípio de proteção de dados

A lei descreve oito princípios fundamentais que regem o processamento de dados:

• Transparência: Seja claro e específico sobre a finalidade da coleta e do processamento de dados.
• Limitação de propósito: Colete e processe dados apenas para os propósitos declarados e evite processamento posterior que seja incompatível com esses propósitos.
• Minimização de dados: Coletar e processar apenas os dados pessoais mínimos necessários para a finalidade pretendida.
• Precisão: Garantir a precisão e integridade dos dados, corrigindo erros prontamente.
• Segurança: Implementar medidas técnicas e organizacionais adequadas para proteger os dados contra acesso não autorizado, destruição acidental ou alteração.
• Limitação de retenção: Reter dados apenas pelo período necessário para cumprir a finalidade do processamento, a menos que exigido por lei.
• Transferência de dados: Garantir transferências seguras e responsáveis ​​de dados pessoais para fora do Brasil, cumprindo as exigências legais.
• Prestação de contas: Demonstrar conformidade com os princípios e ser responsável pelo processamento de dados pessoais.

Direitos sob LGPD

• Direito de acesso
• Direito de retificação
• Direito de apagar
• Direito à portabilidade
• Direito de objetar
• Direito à informação sobre a tomada de decisões automatizada

Quem precisa estar em conformidade com a LGPD?

Organizações sediadas no Brasil

• Organizações sem fins lucrativos
• Entidades públicas e privadas
• Empresas de vários tamanhos, desde pequenas startups até grandes corporações

Organizações estrangeiras

• Empresas que oferecem serviços ou produtos a pessoas físicas no Brasil, mesmo que não tenham presença física no país
• Processadores de dados que trabalham em nome de organizações brasileiras

Principais exceções

• Processamento para fins jornalísticos, artísticos ou acadêmicos, sujeito a condições específicas.
• Isenção de incidente de segurança para dados não pessoais ou de baixo risco.
• Regras específicas para autoridades públicas e tratamento de dados anonimizados.

Autoridade de Conformidade para LGPD

Em fevereiro de 2024, a Autoridade Nacional de Proteção de Dados (ANPD) ainda precisa estar totalmente operacional e aplicar a LGPD. No entanto, ela desempenha um papel crucial na promoção da conformidade por:

• Desenvolver e publicar diretrizes e diretivas relacionadas a práticas de proteção de dados.
• Educar organizações e indivíduos sobre seus direitos e obrigações sob a LGPD.
• Realização de consultas públicas sobre mudanças legislativas e atualizações regulatórias.
• Preparando-se para futuras responsabilidades de execução.

Penalidades Regulatórias

Sanções financeiras:

• Multa máxima: R$ 50 milhões (aproximadamente US$ 9.1 milhões) por violação.
• Multa alternativa: Até 2% da receita bruta anual de uma organização no ano fiscal anterior, o que for maior.
• Violações múltiplas: Infrações repetidas podem resultar em multas cumulativas, impactando significativamente os resultados financeiros de uma organização.

Penalidades não financeiras

• Suspensão do processamento de dados: A ANPD pode restringir temporária ou permanentemente as atividades de tratamento de dados.
• Exclusão de dados: A ANPD pode determinar a eliminação de dados coletados ou tratados ilegalmente.
• Penalidades contratuais: O não cumprimento pode gerar penalidades contratuais com parceiros e clientes.

Concluindo, a LGPD (Lei Geral de Proteção de Dados) marca um desenvolvimento fundamental no cenário de proteção de dados do Brasil, espelhando os esforços globais para fortalecer os direitos de privacidade dos indivíduos em um mundo cada vez mais digital. Ao se alinhar aos princípios de transparência, responsabilidade e direitos dos titulares de dados, a LGPD promove a confiança entre empresas e consumidores e ressalta o comprometimento da nação em manter padrões robustos de proteção de dados. As organizações podem garantir a conformidade com a LGPD enquanto mantêm a usabilidade dos dados para propósitos legítimos implementando soluções de segurança de dados como mascaramento de dados.

Perguntas frequentes