search
BlogGeral

LGPD: o que é e quando se aplica

LGPD: o que é e quando se aplica

Atualizado em 8 de fevereiro de 23 | Geral  por

Logo upLexis.
Redação upLexis

A LGPD (Lei Geral de Proteção de Dados), como o nome já indica, é uma lei de proteção de dados no Brasil que regulamenta a coleta, o armazenamento, o uso e o compartilhamento de dados pessoais. A lei entrou em vigor em 14 de agosto de 2020 e as empresas têm até 14 de agosto de 2023 para se adequar às suas exigências.

Através deste artigo você entenderá o que a lei LGPD significa na prática, o porquê da necessidade de sua existência e quando ela se aplica. Assim, saberá como sua empresa deve lidar com os dados sensíveis de seus clientes, e quais medidas deve tomar a fim de se adequar às novas exigências até a data limite.

Continue a leitura a seguir!

O que é LGPD?

A LGPD é uma lei federal que regulamenta como as empresas e organizações lidam com informações pessoais. Ela tem como objetivo proteger os direitos dos indivíduos no que diz respeito ao uso de suas informações.

Basicamente, a lei estabelece regras claras para a coleta, armazenamento, uso e compartilhamento de informações pessoais, com o objetivo de garantir que essas informações sejam tratadas de forma justa e transparente. 

A LGPD também exige que as empresas informem claramente aos indivíduos como suas informações serão usadas e forneçam opções para os indivíduos se oporem ao uso de seus dados. Além disso, a lei estabelece responsabilidade para as empresas garantirem que sejam cumpridas as regras de proteção de dados, e aplica sanções em caso de violações.

A lei se assemelha ao GDPR (Regulamento Geral de Proteção de Dados) da União Europeia e recai sobre todas as empresas que coletam e processam dados pessoais de cidadãos brasileiros, independentemente do porte e de sua localização.

LGPD para as empresas

Como empresa é importante estar ciente e se adequar às normas da LGPD para garantir a proteção de dados de seus clientes e evitar sanções legais. Isso inclui a transparência na coleta de dados, fornecer opções de consentimento e garantir medidas de segurança adequadas para proteger os dados coletados. 

É importante ter um profissional de proteção de dados (DPO) designado e manter registros de processamento de dados. Isso porque o cumprimento com a LGPD não só protege os direitos dos indivíduos, mas também pode melhorar a confiança do cliente e a imagem da marca. 

Além de tudo isso, alinhar-se com as normas de proteção de dados internacionais pode ser vantajoso para organizações que buscam expandir sua presença global.

A história por trás da LGPD

Há anos já se discutia a necessidade de criar uma lei de proteção de dados. Mas com o caso da empresa Cambridge Analytica o processo se acelerou.

A nível de contextualização, Cambridge Analytica foi uma instituição organizacional britânica que prestava consultoria política. A empresa então pertencente ao SCL Group (grupo britânico de consultoria e pesquisas variadas) teria obtido dados sensíveis de 87 milhões de usuários de uma grande rede social, sem que houvesse consentimento dessas pessoas.

A organização foi contratada para as campanhas do movimento que defendia a saída do Reino Unido da União Europeia, Brexit, e do até então candidato e hoje ex-presidente americano Donald Trump.

O grande erro

A empresa Cambridge Analytica coletou dados de usuários da rede sem alegar a verdadeira causa, ou seja, sob falsos pretextos. Ela desenvolveu um teste psicológico que para participar o interessado precisava fazer login pela rede social. Mas o grande erro foi alegar que coletaria esses dados para fins acadêmicos.

O objetivo de fato era usar os dados, as respostas dos testes e informações dos amigos de quem respondeu o quiz, para desenvolver materiais pró-Trump e Brexit personalizados, levando em consideração essas informações privilegiadas.

O escândalo de privacidade envolvendo a empresa de consultoria política Cambridge Analytica e a rede social veio à tona somente em 2018, quatro anos após seu acontecimento, levou a uma maior conscientização sobre privacidade e segurança de dados, além de aumentar a pressão para regulamentação de dados pessoais no Brasil e no mundo.

A importância da LGPD

De modo geral, a Lei Geral de Proteção de Dados é importante porque regulamenta a forma como as empresas e organizações coletam, armazenam, usam e compartilham dados pessoais. É ela a responsável por proteger os direitos dos indivíduos e garantir que suas informações pessoais sejam tratadas de forma justa e transparente.

Alguns motivos pelos quais a LGPD é importante:

Proteção de dados 

A lei estabelece regras claras para garantir que as informações pessoais dos indivíduos sejam protegidas contra uso indevido, vazamento ou roubo.

Transparência

A LGPD exige que as empresas informem claramente aos indivíduos como suas informações serão usadas e forneçam opções para os sujeitos se oporem ao uso de suas informações.

Punições

A lei estabelece punições para as empresas e organizações garantirem que sejam cumpridas as regras de proteção de dados e aplica sanções em caso de violações.

Direitos dos indivíduos

A LGPD garante o direito dos indivíduos de acessar, corrigir, excluir e de fazer a portabilidade de seus dados pessoais.

Segurança cibernética

A lei exige que as empresas implementem medidas de segurança para proteger os dados pessoais contra riscos cibernéticos.

Padronização Internacional

A LGPD é similar a outras leis de proteção de dados, como a GDPR da União Europeia, o que facilita para as empresas que buscam expandir sua presença global.

LGPD: quando se aplica

A LGPD se aplica a qualquer empresa ou organização que colete, armazene, use ou compartilhe dados pessoais de indivíduos no Brasil. Isso inclui empresas nacionais e estrangeiras, governos e organizações sem fins lucrativos.

Também a qualquer tipo de dado pessoal, incluindo informações como nome, endereço, número de telefone, endereço de e-mail, localização, dados bancários e de saúde.

Ela deve ser implementada em todas as etapas do tratamento de dados pessoais, incluindo coleta, armazenamento, uso, compartilhamento e eliminação de dados. 

A lei também se aplica a todos os meios de tratamento de informações, incluindo papel, eletrônico e digital.

Para se adequar às novas exigências há diferentes práticas que as empresas podem implementar: designar um Encarregado de Proteção de Dados (DPO), elaborar políticas de privacidade, realizar análises de impacto à privacidade e implementar medidas de segurança para proteger os dados pessoais, por exemplo.

Confira mais conteúdos que podem ajudar a sua empresa!

Um ambiente no qual os colaboradores se sintam seguros para apontar possíveis irregularidades, também é importante para garantir que a empresa esteja e conformidade com leis e normas. A criação desse espaço é chamado de cultura de speak up.

Elaboramos um e-book junto com duas especialistas abordando este tema junto à prática de background check.

Clique no banner abaixo, preencha o formulário e receba o material gratuitamente em seu e-mail!