A Lei Geral de Proteção de Dados, conhecida pela sigla LGPD, é um passo importante em relação ao direito à privacidade de informações pessoais. Para as empresas, a legislação também é sinônimo de adaptações.
Para garantir a conformidade na era digital, as organizações precisam compreender as obrigatoriedades determinadas pela lei, além de entender como elas podem impactar nas operações e estratégias de marketing.
A partir disso, é possível implementar as adequações necessárias e evitar qualquer tipo de penalidade pelo descumprimento das normas.
O tema pode gerar dúvidas, por isso é fundamental buscar informações sobre o que diz a LGPD e quando ela se aplica.
O que é a LGPD?
A LGPD é a Lei Geral de Proteção de Dados Pessoais, responsável por apresentar diretrizes para a gestão de dados dos consumidores pelas empresas desde 2020, quando a lei entrou em vigor no Brasil.
Com essas normas, definidas pela Lei 13.709/2018, as organizações passaram a contar com orientações padrões para a coleta, o armazenamento e o tratamento de dados de seus clientes.
Além disso, a lei também determina penalidades para o descumprimento das condições por ela estabelecidas.
O desenvolvimento da legislação, que começou a ser discutida em 2017, considerou como base as regras da GDPR (General Data Protection Regulation), normas de proteção de dados válidas na União Europeia.
Após a aprovação da lei, em 2018, o governo estabeleceu um prazo para que as empresas pudessem adequar seus processos de tratamento de informações. Por isso, a vigência teve início apenas dois anos depois.
A importância da proteção de dados pessoais
Com o avanço da tecnologia e a evolução da internet das coisas, o volume de dados disponíveis para as empresas cresceu. Segundo dados da Seed Scientific, 2,5 quintilhões de dados são criados por dia no mundo.
De acordo com o levantamento, a previsão é de que 175 zettabytes de dados existirão em 2025, considerando o cenário global.
Essa quantidade de informações pode trazer insights relevantes para as marcas, mas é importante gerenciá-las da maneira correta para garantir a transparência, a segurança e a privacidade desses dados.
Neste contexto, a proteção dos dados pessoais assegura ao consumidor o direito de saber a finalidade de uso dessas informações pela empresa. A partir disso, o usuário tem a opção de recusar ou aceitar o compartilhamento de dados.
Com a lei, a temática de proteção também tornou-se, oficialmente, uma questão jurídica, que garante a conformidade legal das empresas perante o tratamento e a segurança dos dados.
Em 2022, os avanços da LGPD incluíram a proteção de dados pessoais como um dos direitos e garantias fundamentais da Constituição Federal, por meio da Emenda Constitucional 115.
Quais são os objetivos da LGPD?
O conceito da lei de proteção de dados foi desenvolvido com alguns objetivos, que visam a proteção dos dados de consumidores, a transparência no compartilhamento desses dados e a determinação de referências para o processamento por parte das marcas.
Com isso, a legislação protege os direitos à privacidade e a liberdade de cada indivíduo, que pode escolher compartilhar ou não os seus dados com determinada empresa.
Diante desses pontos, alguns dos principais objetivos são:
- padronizar o gerenciamento de dados pessoais;
- estabelecer normas para o tratamento de dados;
- ampliar a segurança da gestão de dados nas empresas;
- garantir o direito à proteção e à privacidade de informações pessoais.
Quais dados não são protegidos pela LGPD?
A Lei Geral de Proteção de Dados considera como pessoais as informações pertencentes a pessoas naturais. Portanto, as normas não se aplicam aos dados titularizados por pessoas jurídicas.
Segundo a legislação, as regras são válidas tanto para dados em formato físico quanto para aqueles em formato digital.
Alguns tipos de dados não protegidos pela lei são:
- dados anonimizados;
- dados para fins de segurança pública;
- informações destinadas a investigações;
- dados provenientes de fora do território nacional.
São protegidos pela lei, além dos dados pessoais, os chamados dados sensíveis, que podem ser utilizados de maneira discriminatória.
Essas informações, como opiniões políticas, informações genéticas ou convicções religiosas, têm um tratamento diferente, de acordo com as normas da legislação.
Quem deve se adequar à LGPD?
Toda empresa que faz o tratamento de dados de cidadãos brasileiros em território nacional deve se adequar às normas da LGPD, estejam elas sediadas no Brasil ou no exterior.
Neste contexto, uma organização que tem sede internacional, mas coletou os dados no Brasil, deve responder às determinações da Lei Geral de Proteção de Dados.
Instituições bancárias, e-commerces e estabelecimentos comerciais são exemplos de empresas que se encaixam na legislação brasileira.
Segundo a lei, o tratamento de dados pode acontecer apenas com o consentimento do titular, que pode revogar essa autorização a qualquer momento.
Fonte: Meio e Mensagem