Lei de Proteção de dados

Postado em |

Lei de Proteção de dados

A evolução tecnológica ampliou significativamente o uso de dados para diversas finalidades por pessoas, empresas e governos. Os modelos de negócios estão cada vez mais dependentes de dados, especialmente dados pessoais. Assim, a lei de proteção de dados é de grande importância. 

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, representa um marco no Brasil ao garantir um novo olhar sobre um direito fundamental do indivíduo: a proteção de seus dados pessoais.

A LGPD foi promulgada para proteger os direitos fundamentais de liberdade, privacidade e livre formação da personalidade de cada indivíduo. Ela aborda o tratamento de dados pessoais, independentemente do meio em que estejam armazenados (físico ou digital), realizado por pessoas físicas ou jurídicas de direito público ou privado.

 A lei engloba um amplo conjunto de operações que podem ocorrer em meios manuais ou digitais. Para obter mais informações sobre a Lei de Proteção de Dados, leia o artigo abaixo:

O que é a LGPD? 

A Lei Geral de Proteção de Dados (LGPD nº 13.709/18) no Brasil estabelece diretrizes para o armazenamento, guarda e manipulação de informações pessoais de usuários por indivíduos, empresas e entidades governamentais. 

Sancionada em 14 de agosto de 2018 e em vigor desde agosto de 2020, a LGPD impacta significativamente a administração pública e se aplica a qualquer pessoa física ou jurídica, de direito público ou privado, que realize o tratamento de dados pessoais, seja online ou offline.

A Lei abrange todos os órgãos públicos da administração direta dos Poderes Executivo, Legislativo, incluindo as Cortes de Contas, Judiciário e Ministério Público, além de autarquias, fundações, empresas públicas, sociedades de economia mista e outras entidades controladas direta ou indiretamente pela União, Estados, Distrito Federal e Municípios.

A inclusão do setor público na LGPD representa um marco, exigindo que a Administração Pública se adeque e invista em segurança para evitar o uso indevido de dados pessoais. 

A LGPD não proíbe o tratamento de dados pelo setor público, mas impõe princípios como finalidade, adequação, necessidade, acesso livre aos titulares dos dados, qualidade, transparência, segurança, prevenção, não discriminação e accountability.

Para implementar as regras de conformidade da LGPD no setor público, a Administração Pública se baseia em três pilares: 

  • Tecnologia, para estabelecer uma política forte de segurança em TI; 
  • Processos, mapeando o fluxo do tratamento de dados e identificando riscos; 
  • Pessoas, capacitando e conscientizando sobre a importância da conformidade com a Lei.

Agentes De Tratamento

Lei de Proteção de dados
Agentes de Tratamento

A LGPD prevê a existência dos agentes de tratamento de dados e estipula suas funções nas organizações. Estes incluem: 

  • Controlador, responsável pelas decisões sobre o tratamento; 
  • Operador, que realiza o tratamento em nome do controlador; 
  • Encarregado, que interage com os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).

Esses agentes são fundamentais na implementação da LGPD, garantindo que o tratamento de dados pessoais esteja em conformidade com a lei.

O controlador é a pessoa natural ou jurídica, pública ou privada, que decide sobre o tratamento de dados pessoais, enquanto o operador é quem efetivamente processa os dados em nome do controlador.

O encarregado pela Proteção de Dados é indicado pelo controlador e operador e atua como canal de comunicação entre eles, os titulares dos dados e a ANPD. Ele garante a conformidade com as leis de proteção de dados e serve como ponto de contato com as autoridades regulatórias.

Cada agente tem responsabilidades específicas no tratamento de dados, trabalhando juntos para garantir a segurança e legalidade do processo.

Dados Pessoais

Dados pessoais são qualquer informação que possibilita a identificação direta ou indireta de um indivíduo vivo. 

Isso abrange uma variedade de informações, como nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, fotografia, prontuário médico, informações financeiras, hábitos de consumo, preferências de lazer, endereço de IP e cookies. 

Existem algumas categorias específicas de dados pessoais:

  • Dados pessoais sensíveis: Revelam informações delicadas, como origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas, saúde ou vida sexual de uma pessoa.
  • Dados anonimizados: São dados que passaram por processos para remover qualquer ligação direta ou indireta com uma pessoa específica. Quando um dado é anonimizado, a LGPD não se aplica a ele.
  • Banco de dados: A LGPD estabelece diretrizes para o compartilhamento de bancos de dados na Administração Pública e no setor privado, exigindo segurança e conformidade com a Lei.
  • Anonimização: É o processo pelo qual um dado perde sua associação direta ou indireta a um indivíduo, utilizando meios técnicos disponíveis no momento do tratamento.
  • Consentimento: De acordo com a LGPD, o consentimento é uma manifestação livre, informada e inequívoca em que o titular concorda com o tratamento de seus dados para uma finalidade específica.
  • Bloqueio: Suspensão temporária de qualquer operação de tratamento de dados pessoais de uma pessoa, podendo ser solicitada pelo titular ou imposta como penalidade por violações à LGPD.
  • Eliminação: O titular tem o direito de solicitar a eliminação de dados quando considerados desnecessários, excessivos ou tratados em desacordo com a Lei.
  • Transferência internacional de dados: A LGPD permite a transferência de dados pessoais para países ou organizações internacionais que ofereçam níveis adequados de proteção de dados.
  • Compartilhamento de dados: Qualquer comunicação, difusão, transferência internacional ou interconexão de dados pessoais é considerado compartilhamento, sendo previsto na Lei, especialmente dentro da Administração Pública, que dispensa consentimento específico.

Segurança Da Informação

Segurança da Informação refere-se à proteção de dados para garantir que informações sigilosas sejam acessadas apenas por pessoas autorizadas. Ela protege um conjunto de informações para preservar seu valor para indivíduos ou organizações. 

As propriedades básicas da segurança da informação são confidencialidade, integridade, disponibilidade, autenticidade e legalidade.

A Política de Segurança da Informação (PSI) é um documento que orienta e estabelece diretrizes corporativas para proteger os ativos de informação e prevenir responsabilidades legais para todos os usuários. 

É um conjunto de ações, técnicas e boas práticas para o uso seguro de dados, garantindo a segurança dos dados e sistemas de informação da organização. 

A PSI segue as leis do Brasil e baseia-se na norma ABNT NBR ISO/IEC 27002:2013, um código de prática reconhecido mundialmente para gestão da segurança da informação.

O que muda com a Lei de Proteção de Dados?

Lei de Proteção de dados
Mudanças: Lei de proteção de dados

A LGPD trouxe diversas mudanças significativas no contexto das leis e direitos aplicados à sociedade em geral. Alguns dos principais impactos são:

  1. Direito à Privacidade e Proteção de Dados: A LGPD fortalece o direito à privacidade e à proteção de dados pessoais, garantindo que as informações dos cidadãos sejam tratadas de forma transparente e segura.
  2. Consentimento: A lei estabelece que o tratamento de dados pessoais só pode ser realizado com o consentimento do titular, de forma livre, informada e inequívoca.
  3. Transparência e Informação: As organizações devem informar de forma clara e transparente como os dados serão tratados, incluindo os propósitos, forma, duração do tratamento e identificação do controlador.
  4. Acesso e Correção: Os titulares dos dados têm o direito de acessar suas informações pessoais e corrigir eventuais erros, garantindo a precisão dos dados.
  5. Portabilidade: A LGPD permite que os titulares solicitem a transferência de seus dados para outro fornecedor de serviço, facilitando a troca de serviços.
  6. Responsabilidade e Prestação de Contas: As organizações são responsáveis por adotar medidas de segurança para proteger os dados pessoais e devem prestar contas sobre suas práticas de tratamento.

Essas mudanças têm impacto direto na forma como as organizações coletam, armazenam, tratam e compartilham dados pessoais, promovendo uma cultura de proteção à privacidade e à segurança das informações na sociedade.

Regulamentação necessária na Lei de proteção de dados

O deputado Orlando Silva, relator da proposta na Câmara dos Deputados, destaca a necessidade de avanços na regulamentação e fiscalização da LGPD. 

Segundo ele, embora a lei já tenha impactado significativamente empresas e governos, ainda há pontos que precisam ser regulamentados pela ANPD. 

Ele ressalta a importância de normas detalhadas em colaboração com outros órgãos para garantir a transparência e efetividade da legislação de proteção de dados.

Mudança na lei de proteção de dados

O deputado General Peternelli (União-SP) destaca que a transformação da Autoridade Nacional de Proteção de Dados Pessoais em autarquia, por meio de decreto recente do governo, concederá maior autonomia ao órgão.

Ele ressalta a importância de garantir que a LGPD não seja utilizada como uma forma de ocultar informações públicas essenciais. 

Peternelli é um dos 15 autores do projeto de lei em análise na Câmara dos Deputados (PL 3101/21) que propõe incluir, como fundamento da LGPD, a garantia de acesso a informações públicas, especialmente aquelas relacionadas aos agentes públicos em exercício de suas funções.

O objetivo do projeto é evitar que a Lei de Proteção de Dados Pessoais seja usada para impedir a transparência das ações públicas e de seus agentes. 

Peternelli destaca que a lei não deve proteger informações importantes que a população tem o direito de conhecer, como os dados dos agentes públicos em relação às suas funções e os dados de agentes privados que recebem ou gerenciam recursos públicos.

Conclusão sobre a Lei de Proteção de dados

A Lei Geral de Proteção de Dados é de extrema importância na atualidade, pois estabelece regras claras para o tratamento de dados pessoais, garantindo a privacidade e a segurança das informações dos cidadãos. 

Em um mundo cada vez mais digital e interconectado, a proteção de dados se tornou essencial para preservar a liberdade, a dignidade e a autodeterminação das pessoas. 

A LGPD não apenas beneficia os indivíduos, mas também promove a transparência e a responsabilidade no uso dos dados, contribuindo para o desenvolvimento de uma sociedade mais ética e justa. 

É fundamental que empresas, governos e sociedade como um todo estejam conscientes e cumpram as disposições da lei para garantir um ambiente digital seguro e confiável para todos.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Online Casino ohne deutsche Lizenz