8 destaques da lei para você entender a LGPD
Entenda o que é a Lei Geral de Proteção de Dados e por que é essencial para a segurança dos dados pessoais.
Atualizado em: 4 de Maio de 2023
Você já deve ter percebido que todos os serviços solicitados pela internet exigem o preenchimento de um cadastro de identificação de clientes. Tudo pode ser feito com uma praticidade inimaginável há poucos anos. Porém, ao lado das vantagens também existem riscos. O principal é a perda de privacidade dos dados, objeto central da Lei Geral de Proteção de Dados (LGPD), regulamentação brasileira de proteção de dados da pessoa física.
Confira a seguir as principais informações sobre LGPD, o que é e como funciona.
Leia também | Como funciona a legislação para a segurança de dados
LGPD: o que é
A LGPD é a Lei nº 13.709, aprovada em 2018 e em vigor por completo desde agosto de 2021. Ela foi criada no Brasil para regulamentar o uso dos dados pessoais dos cidadãos, criando parâmetros de uso e proteção dessas informações.
As regras valem para os bancos de dados dos meios físicos e digitais, mas a criação da lei foi motivada principalmente pelo crescimento do mercado de big data. Nesse ambiente, empresas analisam um grande volume de dados para entender padrões de comportamento de consumidores e direcionar serviços. Nesse mesmo contexto, a circulação de informações aumentou a criminalidade virtual e os vazamentos de banco de dados empresariais.
LGPD: para que serve
A implementação da lei, no entanto, não garante ausência de risco ou vulnerabilidade. Os crimes virtuais, o vazamento de bancos de dados ou o uso indevido de informações seguem acontecendo. A diferença é que a lei reduz a chance de isso ocorrer e oferece uma previsão legal para recorrer caso a pessoa se torne vítima.
Como funciona a LGPD
O consumidor começa o cadastro em um site preenchendo nome, telefone, endereço e CPF, por exemplo. Quando fecha uma compra ou assinatura, ainda fornece os dados financeiros. É muita informação para circular na internet, não é mesmo?
Por isso, a LGPD tem como principal objetivo proteger o direito fundamental à privacidade da pessoa física, mas também cria um ambiente mais seguro para as empresas que fazem captação e tratamento de informações dos clientes para prestação de serviços.
A legislação cria parâmetros para os controladores de dados – as empresas ou organizações que coletam e manipulam essas informações. A base da lei também prevê que o cidadão possa ter mais controle sobre os seus dados pessoais, ou seja, cabe ao indivíduo dar ou não consentimento para o uso das informações.
É possível ainda pedir a exclusão de informações das bases de dados. Com a lei, os dados só podem ser usados dentro da finalidade para a qual foram autorizados. Se houver desvio ou distorção no uso da informação, a lei protege o titular.
Leia também | Os três pontos-chave da LGPD: finalidade, consentimento e minimização
Qual a diferença entre dados identificados e dados anonimizados?
A LGPD diferencia os tipos de informação pessoal. Os dados identificados são referentes diretamente a um CPF, como data de nascimento, filiação, nome completo, biometria. Por sua vez, os anonimizados são aqueles que não fazem referência explícita ao titular (como padrão de consumo, dados socioeconômicos, estatísticas de saúde).
De acordo com a lei, ambos precisam ser tratados de formas distintas por quem os controla. Nos identificados há a guarda de dados em um cadastro individual acessível a quem detém o banco de dados (empresas ou governo) e pelo titular (pessoa física).
Nos anonimizados, a exigência é que o caminho até o cadastro individual esteja bloqueado por camadas de segurança, o que impede a identificação específica do indivíduo, pois o que importa é o conhecimento das informações agrupadas.
Leia também | Por que entender a segurança de dados na internet?
8 pontos para entender a LGPD
O que é preciso saber sobre a Lei Geral de Proteção de Dados:
O que a LGPD protege
Pela LGPD, dados pessoais são as informações relacionadas à pessoa física, como nome completo, CPF, RG, endereço, dados financeiros e toda informação de uso exclusivo do titular. Há ainda os chamados dados de origem sensível, também resguardados pela legislação. São sobre a origem racial ou étnica, religião, filiação a sindicato, dados de saúde, genéticos ou biométricos associados ao nome pessoal.
O que é tratamento de dados
Toda forma de captação e manipulação de dados pessoais pode ser considerada tratamento de informações. Essas atividades estão previstas por lei e incluem etapas como coleta, classificação, distribuição, arquivamento e armazenamento.
Quando os dados podem ser tratados
A lei permite que esses dados pessoais sejam usados por terceiros. A primeira condição obrigatória é a permissão do titular. Também está autorizado o uso dos dados para alguma obrigação legal, para a execução de políticas públicas e para a proteção do crédito, entre outros fins, desde que se respeite a finalidade e o interesse público.
Como são tratados os dados pessoais das crianças
Para que um controlador possa utilizar dados pessoais de crianças, deverá ter o consentimento de pelo menos um dos pais ou do responsável legal. O uso dos dados não pode induzir a criança à participação em jogos, aplicativos de internet ou outras finalidades diferentes daquela para a qual os dados foram solicitados.
Como posso resgatar ou excluir meus dados
Em algumas situações está previsto o término do uso dos dados. A exclusão automática acontece quando houver a conclusão do serviço para o qual o dado foi coletado ou o fim do período de cessão autorizado. O cidadão também pode solicitar a retirada dos dados de um determinado banco para a Autoridade Nacional de Proteção de Dados.
O que é a Autoridade Nacional de Proteção de Dados
A Autoridade Nacional de Proteção de Dados (ANPD) é um órgão do governo federal para interpretar, orientar, fiscalizar e aplicação sanções previstas em lei. É ela que faz cumprir a LGPD. O conselho da ANPD é composto por membros da sociedade civil e representantes do poder público.
Quais as penalidades para quem descumpre a LGPD
A ANPD tem o poder de punir quem descumpre a legislação. As sanções vão desde advertência, com medidas corretivas, a multa de até R$50 milhões por infração. A ANPD pode obrigar ainda o bloqueio dos dados pessoais afetados, a suspensão ou eliminação do banco de dados em questão e até a suspensão da atividade de tratamento de dados pelo prazo de 6 meses a um ano.
Como garantir a proteção e a segurança dos dados
A lei protege e pune, mas não impede completamente o vazamento de dados. A principal forma de garantir esta proteção é o cuidado com as próprias informações. A dica é sempre criar senhas fortes nos cadastros, acessar apenas sites e aplicativos oficiais, desconfiar de links recebidos por mensagem e só fornecer dados quando for realmente necessário.
Como o Serasa Premium protege os seus dados?
Como saber se um site está adequado à LGPD
A adequação à LGPD não é uma escolha. A lei abrange toda empresa que faça coleta de dados de pessoa física. Entretanto, como a lei é recente, nem todas as organizações estão em dia com a regulamentação.
Uma forma de fazer cadastros com mais segurança é ler as informações sobre a política de privacidade da empresa antes de fornecer os dados, e conferir se a LGPD está sendo respeitada.
As denúncias de descumprimento podem ser feitas por qualquer pessoa e enviadas diretamente para a Autoridade Nacional de Proteção de Dados.
Leia também | Um guia para comprar online com segurança
Proteja seus dados com o Serasa Premium
O ideal é sempre manter uma conduta preventiva em relação aos cuidados com os seus dados pessoais para correr menos riscos. O Serasa Premium, por exemplo, é uma dessas ferramentas de proteção. O serviço de assinatura que emite alertas em caso de vazamento de informações pessoais, monitora 24 horas o seu CPF e a variação do Serasa Score.
Com a conta Premium o usuário tem atendimento exclusivo na Serasa e controla se o Serasa Score pode ou não ser consultado pelo mercado. O Premium avisa sempre que:
- ● Seu CPF ou CNPJ for consultado;
- ● Seu Serasa Score variar;
- ● Seus dados vazarem na dark web.
*Importante: a Serasa comunica previamente todos os consumidores sobre negativações em seu CPF, sem qualquer custo. O alerta de negativações do Serasa Premium é apenas uma funcionalidade adicional desse serviço (que permite a ciência em tempo real), mas não substitui o comunicado oficial.