Radar da Transparência, clique para ser direcionado.
Inicio / Lei Geral de Proteção de Dados (LGPD)

Lei Geral de Proteção de Dados (LGPD)

Lei Geral de Proteção de Dados (LGPD): Definições, Direitos e Orientações para a Proteção de Dados Pessoais no Brasil

Entenda a importância da LGPD, os direitos dos cidadãos e as responsabilidades das instituições públicas e privadas no tratamento de dados pessoais

A transformação digital trouxe inúmeros avanços para a sociedade, mas também ampliou a circulação de informações pessoais em ambientes físicos e digitais. Diante dessa realidade, foi criada a Lei Geral de Proteção de Dados Pessoais (LGPD), legislação que estabelece regras para coleta, armazenamento, uso, compartilhamento e eliminação de dados pessoais no Brasil.

A LGPD entrou em vigor por meio da Lei nº 13.709/2018 e tem como principal objetivo garantir a privacidade, a proteção dos dados pessoais e os direitos fundamentais de liberdade e desenvolvimento da personalidade do cidadão.

O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais é a legislação brasileira responsável por regulamentar como empresas, órgãos públicos, instituições e profissionais devem tratar dados pessoais.

A lei determina que toda coleta ou utilização de dados deve possuir finalidade legítima, transparência e segurança, respeitando os direitos do titular das informações.

A LGPD se aplica tanto ao ambiente digital quanto físico, abrangendo instituições públicas, empresas privadas, associações e organizações que realizem tratamento de dados pessoais.

O que são dados pessoais?

Dados pessoais são todas as informações capazes de identificar uma pessoa física, direta ou indiretamente.

Exemplos de dados pessoais:

  • Nome completo;
  • CPF;
  • RG;
  • Endereço;
  • Telefone;
  • E-mail;
  • Data de nascimento;
  • Localização;
  • IP de computador;
  • Dados bancários;
  • Fotografias;
  • Informações escolares ou profissionais.

O que são dados pessoais sensíveis?

São informações que exigem proteção ainda maior por envolverem aspectos íntimos da pessoa.

Exemplos:

  • Origem racial ou étnica;
  • Convicção religiosa;
  • Opinião política;
  • Dados referentes à saúde;
  • Dados genéticos ou biométricos;
  • Filiação sindical;
  • Orientação sexual.

O tratamento desses dados possui regras mais rigorosas previstas na LGPD.

O que significa tratamento de dados?

Tratamento de dados é qualquer operação realizada com informações pessoais.

Exemplos de tratamento:

  • Coleta;
  • Recebimento;
  • Classificação;
  • Armazenamento;
  • Compartilhamento;
  • Utilização;
  • Processamento;
  • Eliminação;
  • Controle de acesso;
  • Transferência de informações.

Quem é o titular dos dados?

Titular é toda pessoa física a quem pertencem os dados pessoais tratados.

Ou seja, qualquer cidadão que tenha suas informações utilizadas por uma empresa ou órgão público é considerado titular de dados.

Quem são os agentes de tratamento?

A LGPD define dois principais agentes responsáveis pelo tratamento:

Controlador

Pessoa física ou jurídica responsável pelas decisões referentes ao tratamento dos dados pessoais.

Operador

Pessoa física ou jurídica que realiza o tratamento de dados em nome do controlador.

O que é consentimento?

Consentimento é a autorização dada pelo titular para que seus dados sejam utilizados.

Para ser válido, o consentimento deve ser:

  • Livre;
  • Informado;
  • Inequívoco;
  • Específico para determinada finalidade.

O titular pode revogar o consentimento a qualquer momento.

Quais são os princípios da LGPD?

A lei estabelece princípios fundamentais que devem ser observados por todas as instituições.

Principais princípios:

Finalidade

Os dados devem ser utilizados para objetivos legítimos e específicos.

Necessidade

Somente os dados realmente necessários devem ser coletados.

Transparência

O titular deve ser informado sobre como seus dados serão utilizados.

Segurança

As informações devem ser protegidas contra acessos indevidos e vazamentos.

Prevenção

As instituições devem adotar medidas para evitar danos aos titulares.

Não discriminação

Os dados não podem ser utilizados para fins discriminatórios ou abusivos.

Direitos garantidos ao titular dos dados

A LGPD garante diversos direitos aos cidadãos.

O titular pode solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos próprios dados;
  • Correção de dados incompletos ou desatualizados;
  • Anonimização ou eliminação de dados desnecessários;
  • Portabilidade dos dados;
  • Revogação do consentimento;
  • Informações sobre compartilhamento;
  • Exclusão de dados tratados com consentimento;
  • Revisão de decisões automatizadas.

Como as instituições devem proteger os dados?

As organizações precisam adotar medidas técnicas e administrativas para garantir a segurança das informações.

Entre as medidas recomendadas:

  • Controle de acesso aos sistemas;
  • Utilização de senhas seguras;
  • Backup periódico;
  • Criptografia de informações;
  • Capacitação dos servidores e colaboradores;
  • Monitoramento de sistemas;
  • Política de privacidade clara;
  • Gestão adequada de documentos físicos e digitais.

O que acontece em caso de vazamento de dados?

Quando ocorre incidente de segurança que possa gerar risco aos titulares, a instituição deve comunicar o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) e aos usuários afetados, conforme previsto na legislação.

Dependendo da gravidade, podem ser aplicadas penalidades administrativas.

Penalidades previstas na LGPD

O descumprimento da lei pode gerar:

  • Advertências;
  • Multas;
  • Publicização da infração;
  • Bloqueio dos dados pessoais;
  • Eliminação das informações irregulares;
  • Suspensão das atividades de tratamento.

O papel da ANPD

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por fiscalizar e regulamentar a aplicação da LGPD no Brasil.

Entre suas funções estão:

  • Elaborar normas;
  • Fiscalizar instituições;
  • Aplicar sanções;
  • Orientar órgãos públicos e empresas;
  • Promover educação sobre proteção de dados.

Boas práticas para os cidadãos

A proteção de dados também depende da atenção dos usuários.

Recomendações importantes:

  • Não compartilhar informações pessoais sem necessidade;
  • Utilizar senhas fortes;
  • Evitar clicar em links desconhecidos;
  • Verificar políticas de privacidade;
  • Atualizar sistemas e aplicativos;
  • Desconfiar de solicitações suspeitas;
  • Conferir permissões concedidas em aplicativos.

LGPD na Administração Pública

Os órgãos públicos também devem cumprir a LGPD no tratamento das informações dos cidadãos.

Na administração pública, a utilização dos dados deve observar:

  • Interesse público;
  • Transparência;
  • Segurança da informação;
  • Finalidade específica;
  • Proteção dos direitos fundamentais do cidadão.

Além disso, os órgãos públicos devem disponibilizar canais de atendimento para solicitações relacionadas à proteção de dados.

Conclusão

A Lei Geral de Proteção de Dados Pessoais (LGPD) representa um importante avanço na proteção da privacidade e no fortalecimento dos direitos dos cidadãos brasileiros.

Mais do que uma obrigação legal, a proteção de dados tornou-se um compromisso com a transparência, a ética e a segurança das informações. Empresas, instituições públicas e cidadãos possuem papel fundamental na construção de um ambiente digital mais seguro, responsável e confiável para todos.