LGPD: princípios e requisitos da legislação de proteção de dados
A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que tem como objetivo proteger os dados pessoais dos cidadãos, estabelecendo princípios e requisitos para o tratamento adequado dessas informações por empresas e órgãos públicos. Sancionada em agosto de 2018, a LGPD entrou em vigor em setembro de 2020 e representa um marco importante para a privacidade e a segurança dos dados no país. Neste texto, vamos explorar os princípios e requisitos fundamentais da LGPD.
Princípios da LGPD:
-
Finalidade: O tratamento de dados pessoais deve ser realizado para fins legítimos, específicos e informados aos titulares dos dados. Ou seja, as empresas e organizações só podem coletar e utilizar os dados para as finalidades previamente estabelecidas e devidamente informadas aos usuários.
-
Necessidade: Os dados coletados devem ser limitados ao mínimo necessário para atingir a finalidade pretendida. Isso significa que o tratamento de dados pessoais deve ser proporcional à finalidade pretendida e evitar a coleta excessiva de informações.
-
Adequação: O tratamento de dados deve ser compatível com a finalidade informada aos titulares e não deve ser utilizado de maneira incompatível com o contexto original da coleta.
-
Transparência: As empresas e órgãos públicos devem fornecer informações claras, precisas e acessíveis aos titulares dos dados, explicando como suas informações serão tratadas e quais são seus direitos em relação aos dados pessoais.
-
Livres Acessos e Gratuidade: Os titulares dos dados têm o direito de acessar suas informações pessoais que estão em posse das organizações, de forma gratuita e sem restrições desnecessárias.
-
Qualidade dos Dados: As informações coletadas devem ser precisas, atualizadas e relevantes para a finalidade pretendida. As organizações devem adotar medidas para garantir que os dados sejam mantidos corretos e atualizados.
-
Segurança: As empresas e órgãos públicos devem implementar medidas de segurança para proteger os dados pessoais contra acesso não autorizado, perda ou divulgação não autorizada.
-
Prevenção: As organizações devem adotar medidas preventivas para evitar a ocorrência de danos em decorrência do tratamento inadequado de dados pessoais.
-
Não Discriminação: É proibida a utilização de dados pessoais para fins discriminatórios, abusivos ou ilícitos.
Requisitos da LGPD:
-
Consentimento: A coleta e o tratamento de dados pessoais requerem o consentimento expresso e inequívoco do titular. Esse consentimento deve ser obtido de forma clara e específica, informando a finalidade do tratamento e quais dados serão coletados.
-
Direitos dos Titulares: A LGPD concede aos titulares dos dados diversos direitos, como o direito de acessar, corrigir, excluir e solicitar a portabilidade dos seus dados. Além disso, os titulares têm o direito de revogar o consentimento a qualquer momento.
-
Compartilhamento de Dados: O compartilhamento de dados pessoais com terceiros só é permitido em situações específicas, com base em hipóteses legais ou com o consentimento do titular.
-
Transferência Internacional de Dados: A transferência de dados pessoais para outros países só é permitida se o país de destino possuir um nível adequado de proteção de dados, ou mediante a adoção de salvaguardas contratuais ou normativas.
-
Responsabilidade: As empresas e órgãos públicos são responsáveis pelo tratamento adequado dos dados pessoais e devem adotar medidas para garantir o cumprimento da LGPD, como a nomeação de um encarregado de proteção de dados (DPO).
-
Notificação de Incidentes: Em caso de vazamentos ou incidentes de segurança que possam comprometer os dados pessoais, as organizações devem notificar os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) em tempo hábil.
O não cumprimento dos princípios e requisitos da LGPD pode resultar em sanções e penalidades para as organizações, incluindo multas que podem chegar a 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por infração. Portanto, é fundamental que as empresas e órgãos públicos estejam em conformidade com a legislação de proteção de dados, garantindo assim a segurança, privacidade e confiança dos titulares dos dados pessoais.