Lei Geral de Proteção de Dados: um resumo da LGPD para profissionais de tecnologia
Você já deve ter recebido algum e-mail, mensagem ou ligação de uma empresa ou serviço que nunca se adquiriu ou se cadastrou.
Você já deve ter recebido algum e-mail, mensagem ou ligação de uma empresa ou serviço que nunca se adquiriu ou se cadastrou. Essa prática foi comum durante muitos anos, porém, vem sendo corrigida a partir da promulgação da Lei Geral de Proteção de Dados.
Esse conjunto de normas foi estabelecido em 2018 e tem como objetivo resguardar as informações de pessoas físicas. Para quem trabalha com tecnologia, essa é uma das Leis mais essenciais, justamente por interferir diretamente no armazenamento e manipulação dos dados de usuários.
Quer entender como a LGPD funciona na prática e o que você precisa saber na hora de trabalhar com dados de terceiros? Continue a leitura do artigo até o fim!
Glossário
O que é a Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados Pessoais ou Lei nº 13.709/2018, na maioria das vezes abreviada como LGPD, é um conjunto de normas criado como forma de estabelecer como as empresas, pessoas físicas e órgãos públicos devem tratar informações pessoais.
A partir dessa Lei, é possível evitar e até mesmo impedir que dados de terceiros circulem sem permissão. Essa é uma maneira de proteger a liberdade e a privacidade de todos em território nacional. Já no que se refere às corporações, esse artifício incentiva que haja uma maior responsabilidade e transparência.
A LGPD foi aprovada em 2018, e as empresas tiveram até agosto de 2020 para se adaptar às mudanças propostas, quando entrou em vigência. Sua criação foi muito inspirada por outros decretos internacionais promulgados na mesma época, como a GDPR, da União Europeia, e a CCPA, dos Estados Unidos.
Em caso de descumprimento de alguma das normas, as empresas podem receber uma notificação, com um prazo para que suas políticas sejam readequadas, ou até mesmo uma multa e proibições com relação às suas atividades.
Em resumo, o que diz a Lei Geral de Proteção de Dados?
A LGPD é um decreto extenso, com mais de 60 artigos. Você não precisa decorá-la na íntegra, mas deve se atentar para fatores que se destacam e têm influência direta no setor de tecnologia. Se quiser ler o documento na íntegra, você pode acessá-lo clicando aqui!
Alguns dos principais pontos da Lei Geral de Proteção de Dados são:
É válida para todo o território nacional
Ela é vigente em todo o Brasil, e isso vale até mesmo para empresas que não são brasileiras. Para atuar no país, elas devem se adequar às normas. Esse processo afeta até mesmo gigantes da tecnologia como Facebook, Instagram, WhatsApp e Google.
Define o que são dados pessoais
De acordo com a Lei, dado pessoal é toda “informação relacionada a pessoa natural identificada ou identificável”. Nessa categoria se enquadram nome completo, RG, CPF, endereço, gênero, data de nascimento, telefone, cartão bancário, entre outros.
Outra categoria definida são os dados pessoais sensíveis, ou seja, aqueles que dizem respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referente à saúde ou à vida sexual, genético ou biométrico, quando vinculado a uma pessoa natural.
Define as obrigações para o tratamento de dados pessoais
Os dados só podem ser captados mediante consentimento da pessoa e ao informar com qual intuito essas informações serão utilizadas. Caso os dados tenham sido obtidos de forma vaga e genérica, a autorização não tem validade. Da mesma forma, fica expressamente proibido compartilhar dados com outras empresas ou profissionais sem que isso seja consentido.
Em caso da utilização de dados públicos, pode ser preciso avaliar a boa vontade do órgão tomador. Já para crianças e adolescentes, é necessário obter a autorização de pelo menos um dos pais ou responsáveis legais.
Estipula o término do tratamento dos dados
Os dados não são vitalícios! Ao final do prazo estipulado na autorização, o tomador não tem mais a permissão de armazená-los. Eles também precisam ser eliminados se for da vontade do titular, ou quando for decretado por uma autoridade nacional.
Determina os agentes responsáveis pela fiscalização
Mas afinal, quem fica encarregado de fazer a fiscalização? A partir da LGPD, foi determinada a criação de um novo órgão, subordinado à Presidência da República, chamado Autoridade Nacional de Proteção de Dados Pessoais (ANPD).
Essa associação é composta por 23 membros não remunerados, indicados pelo Poder Executivo e aprovados pelo Senado e outros servidores. A função desses profissionais é orientar, prevenir e reprimir as infrações à LGPD. Cabe a ela julgar cada caso e aplicar sanções, se necessário.
A Lei também estipula que as empresas tenham profissionais responsáveis por lidar com essas questões e administrar o que for necessário.
Decreta as multas em caso de descumprimento
A LGPD estipula quais podem ser as penalizações em caso de descumprimento dessas questões. Em um primeiro momento, a empresa recebe uma advertência, com indicação de prazo para adoção de medidas corretivas.
Dependendo da situação, a pena pode resultar em uma multa de até 2% do faturamento do negócio e multas diárias, além do bloqueio ou eliminação dos dados relacionados à infração.
Define os direitos do titular
Por fim, a LGPD não trata apenas do tomador, mas também do titular dos dados. Entre eles, podemos citar a confirmação da existência, acesso aos dados, correção, revogação do consentimento e portabilidade.
Qual a importância da LGPD?
No meio digital, estamos a todo momento lidando com informações de terceiros. A LGPD é justamente um instrumento para lembrar ao profissional a importância do tratamento correto desses dados e de respeitar os prazos corretamente.
Além disso, também é uma forma de garantir aos seus usuários o direito à liberdade e à privacidade. Ao divulgar por que está utilizando os dados e, de tempos em tempos, pedir o seu consentimento, você conquista a sua confiança e eleva o nível de segurança do produto.
Por fim, ao colocar a Lei no centro das suas prioridades durante o desenvolvimento, você evita vazamentos de dados que podem acarretar em problemas legais e até mesmo multas. Esse processo deve envolver a equipe de Ciência de Dados, mas também de Produto, Desenvolvimento e Marketing.
Conheça os cursos de Ciência de Dados da Awari
A Awari oferece uma plataforma completa para quem quer se desenvolver e dar o próximo passo na carreira. Lá você encontra cursos completos, e ainda pode participar de aulas ao vivo e mentorias individuais com grandes profissionais da área!
Na Trilha de Aprendizagem de Ciência de Dados, você pode se aprofundar em conteúdos sobre a Lei Geral de Proteção de Dados, além de muitos outros assuntos essenciais para a área. Clique aqui para conhecer!