Conheça as leis: LGPD e GDPR

As leis de proteção de dados são marcos importantes na regulamentação de práticas relativas ao uso de dados pessoais. Mais de 120 países têm leis específicas sobre proteção de dados. Conheça mais sobre duas delas: LGPD e GDPR.

LGPD

A LGPD (Lei Geral de Proteção de Dados), que entrou em vigor em setembro de 2020, é a primeira legislação do Brasil que trata especificamente do uso de dados pessoais. A nova lei estipula uma série de obrigações para empresas, organizações e órgãos do governo sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, tanto online quanto offline. A lei prevê multas e penalidades (aplicáveis a partir de agosto de 2021) consideráveis no caso de não cumprimento dos requisitos.

Quero saber mais sobre lgpd

GDPR

A GDPR (General Data Protection Regulation), criada em agosto de 2018, é a lei de proteção de dados que regulamenta a questão para os países da União Européia. Hoje, é considerada a legislação sobre proteção de dados mais significativa do mundo, passando a servir de modelo para muitos outros países — inclusive o Brasil. A lei prevê multas e penalidades consideráveis no caso de não cumprimento dos requisitos.

Quero saber mais sobre gdpr

5 pilares das leis de Proteção de Dados

Conheça cinco pilares importantes que devem ser observados na adequação e adoção de medidas de proteção de dados:

Bases legais

As bases legais são hipóteses da LGPD que autorizam o tratamento de dados pessoais. A lei prevê que para uma pessoa (física ou jurídica) realizar qualquer operação com um dado pessoal – seja coletar, transmitir ou processar — é necessário ter uma base legal que justifique o tratamento desses dados.

Segurança

Não há como falar em privacidade sem falar em segurança. Para que os dados pessoais da sua empresa estejam devidamente protegidos, é necessário adotar medidas de segurança técnicas e organizacionais em todas os seus processos, práticas e ferramentas.

Principios

Os princípios são orientações de boas práticas. Sua empresa deve aplicar estes princípios em todos os fluxos e práticas envolvendo dados pessoais.

Direitos do Titular

Os direitos são espécies de garantias que a lei fornece ao dono do dado. O objetivo é dar às pessoas mais controle sobre as suas próprias informações. Isso significa que o dono do dado tem direito de solicitar para uma empresa acesso/alteração/exclusão dos dados que guarda sobre si, entre outros direitos e garantias.

Accountability

Accountability (GDPR) ou "dever de prestar contas" (LGPD) é a obrigação de comprovar as medidas tomadas de adequação à lei. Não basta que a sua empresa adote novas práticas de proteção de dados, é necessário que você consiga comprovar e documentar estas mudanças.

Papéis e responsabilidades no tratamento dos dados

A LGPD e o GDPR definem os papéis e responsabilidades de dois agentes de tratamento:

Controlador

É a empresa/organização que toma as decisões em relação aos dados pessoais: quando e como os dados serão coletados, para quais finalidades serão utilizados, onde e por quanto tempo serão armazenados, etc.

Operador/Processador

É a empresa/organização que realiza o processamento de dados pessoais sob as ordens do controlador. O operador não toma decisões em relação ao uso dos dados.

[Kit]
Tudo sobre LGPD: saiba como a Lei Geral de Proteção de Dados vai impactar o marketing de sua empresa

Quer saber mais sobre a lei e em uma linguagem clara e SEM juridiquês? Saiba agora por onde começar (sem sofrimento). São posts, vídeos e 13 aulas extraídas do curso sobre LGPD da RD University. Tudo de graça. Acesse!

Baixar Kit LGPD

Não entendeu? Use nosso dicionário descomplicador de leis:

Dado Pessoal

“Dado pessoal” é toda e qualquer informação que identifique ou que possa vir a identificar uma pessoa. O conceito de dado pessoal adotado é bastante amplo: qualquer dado, isolado ou em conjunto com outros dados, que possa identificar uma pessoa, ou que possa sujeitar uma pessoa a determinado comportamento, pode vir a ser considerado um dado pessoal.

Dado Pessoal Sensível

Uma das categorias de dados presente na lei são os dados pessoais sensíveis. A LGPD indica uma lista dos dados pessoais considerados sensíveis: aqueles sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

Titular de dados

É a pessoa física a quem se referem os dados pessoais.

Tratamento de Dados

Tratamento é qualquer operação realizada com um dado: da coleta ao descarte. A LGPD estipula normas para qualquer ação de tratamento de dados pessoais, como a coleta, classificação, utilização, compartilhamento, reprodução, processamento, arquivamento, armazenamento, etc.

Encarregado/Data Protection Officer (DPO)

É a pessoa física indicada pelo controlador e que atua como canal de comunicação entre as partes (controlador, os titulares e a autoridade nacional), além de orientar os funcionários do controlador sobre práticas de tratamento de dados.

ANPD - Autoridade Nacional de Proteção de Dados

A Autoridade Nacional de Proteção de Dados será um órgão da administração pública do Brasil. A ANPD será o órgão responsável por fiscalizar o cumprimento da LGPD, aplicar multas e sanções e criar diretrizes e orientações sobre a lei.