O que é LGPD: tudo sobre a Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados (LGPD) foi criada para proteger os direitos fundamentais de liberdade e privacidade. Assim como o livre desenvolvimento da pessoa natural.

É importante para as empresas e seus colaboradores, por exemplo, entenderem como a LGPD funciona. Isso porque, atualmente, as entidades têm contato com muitos dados. E, nesse sentido, é essencial estar por dentro da regulamentação.

Publicada em 2018, a Lei entrou em vigor no ano de 2020. Então, talvez você conheça alguns detalhes de seu funcionamento. Porém é possível que ainda exista dúvidas.

Por isso, neste post o C6 Bank busca trazer um guia completo e descomplicado sobre a LGPD, para que titulares e instituições possam compreender o assunto e encontrar respostas para dúvidas frequentes.

A seguir, veja os tópicos que serão tratados no texto:

1. O que é LGPD?
2. O que são dados pessoais?
3. Quem são os titulares de dados?
4. Quais são os fundamentos da LGPD?
5. Qual o objetivo da LGPD?
6. A quem se aplica a LGPD?
7. Quais são os benefícios da LGPD?
8. Como implementar LGPD?
9. O que acontece se minha empresa não implementar a LGPD?

Quer se aprofundar ainda mais no assunto regulamentações? Veja os conteúdos relacionados:

• O que é PEP?
• CVM: o que é e qual sua importância para o mercado financeiro?

O que é LGPD?

A LGPD é uma lei que estabelece regras no tratamento de dados pessoais de pessoas físicas por parte de entidades privadas e públicas. A legislação garante direitos aos titulares dos dados e estabelece uma regra mínima para coleta, armazenamento, tratamento e compartilhamento de dados pessoais de pessoas físicas.

Além disso, esta Lei ficou responsável pela criação da Autoridade Nacional de Proteção de Dados (ANPD), autoridade responsável pela fiscalização, zelo e implementação da legislação. O órgão completou dois anos no dia 6 de novembro de 2022.

ANPD: o que é?

Com o status de autarquia de natureza especial, a Autoridade Nacional de Proteção de Dados é um órgão federal que tem como objetivo promover e regulamentar a cultura de proteção de dados no País. Vale ressaltar que a ANPD possui autonomia técnica e decisória.

O Diretor-Presidente da Autoridade, Waldemar Gonçalves, ressaltou que a função da ANPD vai além da fiscalização do cumprimento da lei, e completa:

“Ao garantir o adequado tratamento dos dados pessoais, a instituição permite o pleno exercício de direitos fundamentais, como a livre manifestação do pensamento e a formação da personalidade e, em especial, o direito à proteção de dados pessoais.”

Mas o que são dados pessoais?

Durante as atividades cotidianas, onde podemos realizar o tratamento de diversas informações, identificar o que são dados pessoais pode causar certa confusão. Então, para tirar todas as dúvidas, nada melhor do que entender quais informações, segundo a LGPD, entram na categoria.

Abaixo, é possível visualizar um glossário importante para compreender o funcionamento da Lei.

• Dado pessoal: informação relacionada a pessoa natural identificada ou identificável, como nome, RG, CPF, e-mail, entre outros.;
• Dado pessoal sensível: dados de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político. Assim como dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, por exemplo, informações sobre exames médicos ou biometria facial;
• Dado anonimizado: relativo a um titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Quando aplicada a anonimização não será possível, por nenhum meio, identificar o titular dos dados;
• Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Quem são os titulares de dados?

Os titulares de dados são as pessoas a quem se refere os dados pessoais tratados, ou seja, o usuário que têm seus dados tratados pelas empresas.

Quais são os fundamentos da LGPD?

A LGPD tem 7 fundamentos. Confira a lista abaixo:

1. Respeito à privacidade;
2. Autodeterminação informativa;
3. Liberdade de expressão, de informação, de comunicação e de opinião;
4. Inviolabilidade da intimidade, da honra e da imagem;
5. Desenvolvimento econômico e tecnológico e a inovação;
6. Livre iniciativa, livre concorrência e defesa do consumidor;
7. Direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas pessoas naturais.

Qual o objetivo da LGPD?

O principal objetivo da LGPD é proteger usuários do uso indevido de seus dados pessoais e outras falhas que possam gerar danos aos titulares de dados.

O Brasil, segundo estudo da Surfshark, empresa de segurança cibernética, ocupa o 5º lugar na lista de países com o maior número de dados vazados no terceiro quarter de 2022. E o compartilhamento de informações, sem o consentimento da pessoa natural ou justificativa adequada, pode ser considerado uma grave violação da privacidade.

Entretanto, antes da criação da Lei Geral de Proteção de Dados, o território nacional não contava com nenhum tipo de regulamentação específica. O que, infelizmente, deixou uma brecha para que a distribuição indevida e não consentida de dados ocorresse.

Nesse sentido, a LGPD vem para reforçar que dados pessoais precisam ser tratados com cuidado por parte das instituições. Além disso, também ressalta a importância da transparência. De modo que é essencial que os usuários estejam cientes sobre o tratamento de seus dados.

A LGPD ainda exige que todo o tratamento seja realizado de acordo com uma base legal, ou seja, justificativa jurídica, entre as dispostas no art. 7° e 11 da lei.

A quem se aplica a LGPD?

A LGPD se aplica a pessoas físicas ou jurídicas de direito público ou privado que tratam de dados pessoais, inclusive em ambientes digitais.

Ou seja, as regras estabelecidas por esta lei devem ser observadas por todos os segmentos do mercado: bancos, hospitais, comércios, empresas de e-commerce e setor público.

Porém, existem algumas exceções. A Lei só se aplica a instituições que gerenciam os dados para fins econômicos dentro do território nacional. O que dizer que ela não é válida para fins exclusivamente:

• jornalísticos e artísticos;
• acadêmicos;
• de segurança pública;
• de defesa nacional;
• de segurança do Estado;
• de investigação e repressão de infrações penais;
• realizado por pessoa natural exclusivamente para fins pessoais;

Quais são os benefícios da LGPD?

Existem vários benefícios que a LGPD proporciona. Vamos começar com os que tocam, principalmente, os titulares:

• Possibilita um cuidado maior em relação à coleta, o compartilhamento, o uso, o armazenamento e o descarte de dados pessoais;
• Promove a segurança digital e maximiza seus efeitos;
• Aumenta a autonomia e controle dos usuários;
• Garante que a privacidade das pessoas seja respeitada.

Mas é importante ressaltar que as instituições também se beneficiam. Isso porque, a partir da implementação da LGPD, companhias podem melhorar o relacionamento com o consumidor. Assim como fortalecer questões relevantes para governança corporativa e gestão de compliance.

Como implementar a LGPD?

O primeiro passo para implementar a LGPD de forma adequada em uma empresa é entender que este processo depende de todos os colaboradores.

Em empresas individuais, como as microempresas, esse movimento pode ser mais fácil. Isso porque esse tipo de companhia conta com uma quantidade menor de funcionários.

Entretanto, em instituições com, por exemplo, 5 mil colaboradores, é preciso que a cultura de proteção de dados aconteça de forma ainda mais ampla e intensa.

Isso quer dizer que, além da participação do time de segurança da informação outros setores devem participar ativamente, como:

• jurídico;
• tecnológico;
• gestão de pessoas e produtos.

Nesse sentido, é necessário que cada setor entenda qual seu papel nesse ecossistema e qual é a melhor metodologia para realizar a implementação.

Além disso, um dos papéis da Autoridade Nacional de Proteção de Dados (ANPD) é ajudar empresas a implementar a LGPD da melhor forma.

O que acontece se minha empresa não implementar a LGPD?

Empresas que não tratam os dados em conformidade com a Lei Geral de Proteção de dados podem receber diversas sanções. Por exemplo, multas que podem chegar até R$ 50 milhões. Ou ainda a interrupção de suas atividades.

Além disso, uma instituição que não protege a privacidade dos consumidores pode passar insegurança aos clientes e perder credibilidade no mercado.

Nós do C6 Bank levamos a privacidade de nossos clientes, parceiros e fornecedores a sério. Por isso, estamos adequados a LGPD e garantindo, através de medidas de segurança e implementação da cultura de privacidade internamente, que os seus dados sejam tratados da melhor forma possível.

E agora que você sabe como a LGPD funciona, selecionamos alguns conteúdos que se relacionam com o tema segurança da informação:

• Open banking: saiba como vai funcionar o compartilhamento de dados bancários
• Segurança digital: como não cair em fraudes na Internet

Ainda não está usando o C6 Bank? Baixe o app, abra sua conta digital, peça seu cartão sem anuidade (sujeito a análise) com a cor que quiser e aproveite um banco completo com tudo em um só app.