LGPD: confira dúvidas e perguntas frequentes sobre a lei
A LGPD (Lei Geral de Proteção de Dados) é objeto de muitas dúvidas e perguntas. De um lado estão as pessoas físicas, chamadas titulares de dados, mas que não têm muita ideia do que isso significa. Do outro lado estão as empresas, conhecidas como agentes de tratamento, também confusas em relação às suas obrigações e responsabilidades.
Porém, como acontece com a vigência de toda legislação nova, especialmente uma que promove mudanças significativas de rotina, dúvidas e inseguranças são normais.
Por ora, para começar, é importante ficar claro que a LGPD foi criada com o intuito de garantir a privacidade e o uso consciente de dados pessoais por parte do setor privado e público.
Se você quer entender melhor o que muda com a LGPD, quem deve se adequar, quais são as sanções, o que está em jogo e como ela interfere no dia a dia da sua vida ou empresa, entre outros pontos-chaves, confira nosso guia com as principais perguntas e respostas sobre o tema.
Confira neste artigo!
Precisa se adequar à LGPD?
Fale com a Get Privacy. Nós analisamos a situação da sua empresa e ajudamos com todo o processo de adequação à lei.
Perguntas comuns e frequentes sobre a LGPD
1. Sobre o que é a LGPD?
A LGPD estabelece as regras, princípios, responsabilidades e direitos em relação ao tratamento de dados pessoais. Em linhas gerais, ela estabelece as “regras do jogo” para tudo que é feito com o dado de uma pessoa física. Leia aqui mais detalhes sobre o que é a LGPD.
2. A LGPD já está em vigor?
Sim, a LGPD entrou em vigor no dia 18 de setembro de 2020.
3. Quais tipos de informação são protegidas pela LGPD?
São protegidos apenas os dados pessoais, que são relacionados à pessoa natural (física). Outras informações relacionadas à pessoa jurídica ou informações sigilosas não estão no escopo da LGPD. Este tipo de informação possui legislações específicas. Saiba mais sobre proteção de dados e LGPD aqui.
4. O que são dados pessoais?
Nome, endereço, CPF, RG, CNH, título de eleitor, passaporte, número de telefone e endereço de e-mail são, por exemplo, considerados dados de identificação pessoal. Ou seja, dado pessoal é aquela informação ou são fragmentos de informação que, quando postos juntos, podem identificar, de maneira direta ou indireta, uma pessoa.
5. O que são dados pessoais sensíveis?
Pela lei, dados pessoais sensíveis são aqueles sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.” Para saber mais sobre dados sensíveis, leia este artigo.
6. Quais empresas devem se adequar à LGPD?
A LGPD é aplicável a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: (1) realize operação de tratamento de dados pessoais em território brasileiro, (2) colete dados no Brasil ou (3) tenha por objeto a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional.
7. O que significa o conceito de tratamento de dados?
O conceito de tratamento é amplo a ponto de abarcar tudo que pode ser feito com um dado pessoal, tal como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Confira este artigo sobre o que é e como é regulamentado o tratamento de dados pela LGPD.
8. O porte ou tamanho da empresa importa para a LGPD?
Não. A LGPD não faz distinção entre os diferentes portes de empresas. Se a empresa realiza o tratamento de dados pessoais, ainda que seja apenas de seus colaboradores, ela deve atender à lei, seja ela micro, pequena, média ou grande empresa.
9. Em quais condições a LGPD não se aplica?
Em linhas gerais, a LGPD não se aplica ao tratamento de dados pessoais para fins particulares e não econômicos, e para outros fins específicos, como jornalístico, artístico, acadêmico e questões de segurança pública e nacional.
Mas, atenção: estas exceções dizem respeito ao tratamento específico em si, e não desobrigam a empresa como um todo em relação ao cumprimento da lei.
10. A LGPD vale somente para dados coletados na internet?
Não. A LGPD vale para dados coletados em qualquer tipo de canal, incluindo um formulário preenchido por cliente ou uma gravação, por exemplo.
11. Quais são as sanções em caso de descumprimento à LGPD?
As empresas que descumprirem a lei podem ser multadas em até 2% do seu faturamento bruto ou R$ 50 milhões por infração. Além disso, a LGPD ainda traz a possibilidade de outras sanções, como a publicização da infração e a proibição da continuidade do tratamento dos dados. Leia a resolução da ANPD sobre o processo de fiscalização.
12. Quais são os papéis ou atores envolvidos na LGPD?
A LGPD cita quatro papéis: titular dos dados, controlador, operador e encarregado. Leia mais sobre os atores aqui.
13. O que é o titular dos dados?
O titular dos dados é a razão da existência da LGPD. Segundo a lei, é a “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”.
14. O que é o controlador?
O controlador é a “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”. Na prática, o controlador é a empresa ou pessoa que coordena e define como o dado pessoal coletado será tratado. É sobre ele que recai a maior carga jurídica sobre o tratamento dos dados.
15. O que é o operador?
Segundo a LGPD, o operador é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”. Ele não poderá tratar dados senão em razão das determinações do controlador, que deverão estar bem definidas.
16. O que é o encarregado ou DPO?
O encarregado é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”. O encarregado é a figura conhecida como DPO (Data Protection Officer). Em linhas gerais, é a pessoa responsável por atuar como uma espécie de fiscal da lei dentro da empresa.
17. O que é a ANPD?
ANPD é a sigla para Autoridade Nacional de Proteção de Dados. É a autoridade responsável pela aplicação, fiscalização, cumprimento e edição de normas e procedimentos que dizem respeito à lei.
18. Quais são os princípios para o tratamento de dados pessoais?
A LGPD determina 10 princípios que devem nortear o tratamento de dados pessoais. Estes princípios é que vão ajudar a garantir que a empresa esteja em conformidade e adequada à lei. São eles: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, e responsabilização e prestação de contas. Leia mais sobre este tópico aqui.
19. Quais são as bases legais para o tratamento de dados pessoais?
Segundo a LGPD, o tratamento pode ser realizado se respeitada pelo menos uma das seguintes hipóteses: consentimento do titular, cumprimento de obrigação legal ou regulatória, pela administração pública, para realização de estudos por órgãos de pesquisa, para execução de contratos, a pedido do titular, em processos judiciais, administrativos ou arbitrais, para proteção da vida, para tutela da saúde, em legítimo interesse do controlador, e para proteção do crédito. Leia mais sobre as bases legais aqui.
20. Como a LGPD afeta a sua empresa?
A LGPD afeta completamente a forma como as empresas que operam no Brasil lidam com dados pessoais. Em linhas gerais, as empresas devem: (1) ser mais transparentes e conscientes em relação ao uso de dados pessoais de seus clientes, parceiros e usuários; (2) adotar mecanismos de proteção e segurança, prevenindo vazamentos de dados e violações; e (3) adotar medidas que permitam aos titulares dos dados terem controle e acesso as suas próprias informações. Leia mais sobre esse assunto aqui.
21. Quais são os direitos dos titulares garantidos pela lei?
São vários direitos garantidos aos titulares dos dados segundo a lei, como, por exemplo, o direito de confirmação da existência de tratamento, o acesso aos dados, a correção de dados, a anonimização, bloqueio ou eliminação de dados, e a possibilidade de se manifestar contra o controlador perante a ANPD e órgãos de defesa do consumidor. Leia mais sobre os direitos aqui.
Ajuda especializada em LGPD para adequar a sua empresa
Como se pode perceber pela variedade de conceitos e de tópicos pelos quais a lei versa, a adequação à LGPD é um processo complexo e que exige conhecimento especializado. Você pode conferir as nossas dicas práticas para adequar a sua empresa à lei.
Para se adequar, é fundamental ter uma visão global da empresa e dos requisitos e obrigações exigidos pela lei. É uma tarefa que requer conhecimentos jurídicos, de compliance e de TI e segurança da informação.
Se você precisar de ajuda, conte com o apoio da Get Privacy. Nós reunimos profissionais experientes de diferentes áreas para poder oferecer uma solução completa de adequação à LGPD, de ponta a ponta. Entre em contato.
Confira nosso diagnóstico para LGPD!
Responda o questionário e entenda os riscos e a situação da sua empresa em relação à Lei Geral de Proteção de Dados.
CONFIRA
OUTROS POSTS