top of page

A Lei Geral de Proteção de Dados (LGPD): Entendendo Seus Direitos e Deveres no Brasil

 

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, é um marco regulatório no Brasil que estabelece regras claras sobre a coleta, uso, armazenamento e compartilhamento de dados pessoais, tanto em meios físicos quanto digitais. Inspirada na GDPR europeia, a LGPD entrou em vigor em setembro de 2020 e tem como principal objetivo proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade de todo cidadão brasileiro.

 

1. Por que a LGPD é tão importante?

 

A LGPD surge em um cenário onde dados pessoais se tornaram um ativo valioso. Com o avanço da tecnologia e a crescente digitalização das interações, a necessidade de regulamentar como empresas e órgãos públicos lidam com essas informações se tornou crucial. A lei busca:

  • Garantir a privacidade: Conferindo aos indivíduos maior controle sobre seus próprios dados.

  • Promover a transparência: Exigindo que as organizações informem de forma clara e acessível como seus dados serão utilizados.

  • Fomentar a segurança: Impulsionando a adoção de medidas de proteção contra acessos indevidos, vazamentos e outros incidentes.

  • Assegurar a livre iniciativa e o desenvolvimento tecnológico: Criando um ambiente de segurança jurídica para as empresas que atuam com dados.

 

2. Quem a LGPD abrange?

 

A LGPD tem um alcance amplo. Ela se aplica a qualquer pessoa ou organização, pública ou privada, que realize o tratamento de dados pessoais no Brasil, que tenha como objetivo oferecer bens ou serviços a pessoas no Brasil, ou que colete dados de indivíduos localizados no território brasileiro. Independentemente do porte da empresa, as regras são as mesmas.

 

3. Os Pilares da LGPD: Princípios Fundamentais

 

Para que o tratamento de dados seja considerado lícito, a LGPD se baseia em dez princípios que devem ser seguidos à risca:

  1. Finalidade: Os dados devem ser coletados para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior incompatível com essas finalidades.

  2. Adequação: O tratamento dos dados deve ser compatível com as finalidades informadas ao titular.

  3. Necessidade: A coleta de dados deve se limitar ao mínimo necessário para a realização de suas finalidades.

  4. Livre Acesso: O titular tem direito a consultar de forma facilitada e gratuita todas as informações sobre o tratamento de seus dados.

  5. Qualidade dos Dados: As informações devem ser claras, precisas e atualizadas.

  6. Transparência: O titular tem o direito de receber informações claras, precisas e facilmente acessíveis sobre o tratamento de seus dados e sobre os agentes de tratamento.

  7. Segurança: Devem ser adotadas medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

  8. Prevenção: As organizações devem adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

  9. Não Discriminação: É proibido realizar o tratamento de dados para fins discriminatórios ilícitos ou abusivos.

  10. Responsabilização e Prestação de Contas: As organizações devem demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.

 

4. Os Direitos do Titular dos Dados

 

A LGPD empodera o cidadão com uma série de direitos sobre seus dados, que incluem:

  • Confirmação da existência do tratamento de seus dados.

  • Acesso aos seus dados.

  • Correção de dados incompletos, inexatos ou desatualizados.

  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

  • Portabilidade dos dados a outro fornecedor de serviço ou produto.

  • Eliminação dos dados pessoais tratados com o consentimento do titular.

  • Informação das entidades públicas e privadas com as quais o controlador compartilhou seus dados.1

     

  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.2

     

  • Revogação do consentimento.3

     

  • Oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento4 à LGPD.

     

  • Revisão de decisões automatizadas (decisões tomadas unicamente com base em tratamento automatizado de dados pessoais).

 

5. Consequências do Descumprimento

 

As organizações que não se adequarem à LGPD estão sujeitas a sanções que podem incluir advertências, multas de até 2% do faturamento da empresa (limitadas a R$ 50 milhões por infração), publicização da infração, bloqueio ou eliminação dos dados pessoais envolvidos. Além disso, o descumprimento pode gerar danos reputacionais significativos.

 

6. LGPD no Contexto de Intermediários Financeiros

 

Para um site de intermediação entre clientes e instituições financeiras, a LGPD é de extrema relevância. A plataforma atua como um "controlador" ou "operador" de dados, dependendo da sua função específica na cadeia de tratamento. Isso significa que ela deve:

  • Obter consentimento explícito e informado: Para coletar e compartilhar dados financeiros e pessoais com as instituições parceiras.

  • Garantir a segurança dos dados: Implementando medidas robustas de cibersegurança para proteger informações sensíveis.

  • Ser transparente: Detalhando na política de privacidade como os dados são coletados, processados e compartilhados.

  • Facilitar o exercício dos direitos dos titulares: Criando canais claros para que os usuários possam acessar, corrigir ou solicitar a exclusão de seus dados.

  • Monitorar parceiros: Assegurar que as instituições financeiras com as quais trabalha também estejam em conformidade com a LGPD.

A LGPD não é apenas uma obrigação legal, mas uma oportunidade para construir uma relação de confiança com os usuários, demonstrando um compromisso sério com a proteção de suas informações.

bottom of page