A Lei Geral de Proteção de Dados (LGPD) no Brasil marca uma era importante na proteção de dados pessoais e privacidade. Inicialmente, visto que esta legislação introduz um novo conjunto de regras e padrões para o tratamento de dados pessoais, tanto por entidades privadas quanto públicas. Posteriormente, ao compreender as nuances da LGPD, torna-se claro o impacto significativo que ela tem nas operações diárias das empresas, na segurança dos dados dos consumidores e na cultura de privacidade no país. Assim, esta introdução irá explorar os princípios fundamentais da LGPD, seus desdobramentos para as organizações e indivíduos, e a importância de sua implementação para assegurar a conformidade e proteger os direitos dos titulares de dados no Brasil

A Lei Geral de Proteção de Dados- LGPD (LEI nº 13.709), tem o objetivo de proteger os direitos de liberdade e de privacidade dos dados pessoais, inclusive nos meios digitais.

A NSA (Agência de Segurança Nacional), na qual se dedica a proteção a proteção da comunicação americana.

O que você verá nesse texto?

• LGPD, o que se trata?
• Mas qual o papel das empresas na LGPD?
• Qual é o ciclo do tratamento de dados pessoais?
• Quais são os direitos dos titulares na LGPD?
• Fundamentos da LGPD.

LGPD, o que se trata?

Por algum tempo o governo americano chegou até a negar a sua existência. Mas porque citamos a NSA? Pois ocorreu um caso em 2013, em que chocou diversas pessoas, e foi um escândalo. 

Um dos colaboradores da NSA, Edward Snowden, revelou inúmeras informações sobre os programas utilizados para monitoramento das informações trafegadas pela web.

Além disso, informações que foram coletadas para combate ao terrorismo, e informações de que a NSA vigiava todo e qualquer cidadão de diversos países. Esse caso demonstrou a fragilidade na segurança de diversas informações pessoais.

Qual o papel nas empresas?

Por exemplo: Uma rede de lojas (consideramos como o controlador), que tenha diversas informações de seus clientes (iremos considerar como os titulares) computadas. Essa rede de lojas, contrata uma empresa de armazenagem de dados (controlador), conforme a imagem a seguir:

Assim, a obrigação das empresas envolvidas é manter em sigilo todas as informações dos titulares. Ao coletar os dados o controlador deve informar a finalidade dessas informações.

Em princípio, nessa cadeia de tratamento, o controlador e o operador devem adotar medidas para assegurar a segurança das informações dos titulares, no qual eles devem notificar os titulares em caso de algum incidente na segurança dos dados.

No caso de violação das regras previstas em Lei, o responsável fica sujeito a fiscalização, na qual as penalidades podem variar entre:

• Advertência, com possibilidade de medidas corretivas;
• Multa de até 2% do faturamento com limite de até R$50 milhões;
• Bloqueio ou eliminação dos dados pessoais relacionados a irregularidade;
• Suspensão parcial ou total da atividade de tratamento de dados.

Visto que o responsável pela fiscalização é a ANPD (Autoridade Nacional de Proteção de Dados). A qual irá analisar todo o ocorrido e verificar a possibilidade de medidas corretivas, conforme citamos acima.

Em todas as situações que forem ocorrer, a ANPD deverá ser consultada e analisada para que todo o processo de armazenamento e tratamento dos dados sejam feitos conforme regulamentado.

Qual é o ciclo do tratamento dos dados pessoais?

Quais são os direitos dos titulares na LGPD?

• É de direito dos titulares ter ciência e acesso a seus dados tratados pelo controlador e operador;
• Correção de dados desatualizados, incorretos ou incompletos;
• Bloqueio ou eliminação de dados tratados em desconformidade com a LGPD;
• Eliminação dos dados pessoais tratados com o consentimento do titular;
• Revisão de decisões automatizadas;
• Entre outras, disponíveis em Lei.

Por fim, a LGPD foi criada para conceder maior segurança das informações das partes envolvidas, independentemente do local que se encontre a empresa ou o centro de dados computados a lei será aplicada.

Fundamentos da LGPD

Conforme o artigo 2ª da Lei nº13.709/2018 os fundamentos de dados pessoais são:

• Respeito à privacidade;
• Autodeterminação informativa (direito individual de controlar e proteger os próprios dados pessoais);
• Liberdade de expressão, de informação, de comunicação e de opinião;
• Inviolabilidade da intimidade, da honra e da imagem;
• Desenvolvimento econômico e tecnológico e a inovação;
• Livre iniciativa, livre concorrência e a defesa do consumidor; e
• Direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Por conseqüência, a terceirização dos serviços de armazenagem de dados deve ser atrelada a um contrato formalizado entre o contratante e o contratado.

No qual, deve constar o objetivo, obrigações e direitos das partes. Todos baseados na lei que rege a LGPD.

Esse contrato irá terminar quando a finalidade da computação dos dados for atingida, ou quando os dados já não sejam mais necessários, no caso de rescisão do contrato no término na prestação dos serviços. 

Também, por comunicação do titular, ou caso haja a violação dos dados.

Como podemos ver, a proteção de dados está cada dia mais segura. Uma afirmação interessante feita pelo matemático Clive Humby especialista em ciência dos dados para a Forbes foi “Data is the new oil” traduzindo “Os dados são o novo petróleo”. 

Que nos faz enxergar o quanto os dados estão sendo importante no cenário de hoje.

Além disso, a LGPD fortalece o direito à privacidade e à segurança dos dados dos indivíduos, impondo responsabilidades mais rigorosas às organizações e garantindo maior controle dos cidadãos sobre suas informações pessoais.

Em suma, a LGPD não só protege os direitos dos indivíduos, mas também incentiva uma cultura de transparência e responsabilidade entre as organizações, sendo um marco crucial para a proteção de dados no Brasil.