BLOG

LGPD

Escrito por: Patrícia Maciel

Data: 12/03/2025

Banner do post - LGPD

Em um mundo de constante renovações e revoluções tecnológicas, uma discussão vem ganhando um palco cada vez maior: nosso direito como indivíduo à privacidade dos nossos dados e como as empresas podem utilizá-los.

Acompanhando o movimento mundial, nosso país elaborou em 2018 a Lei Geral de Proteção de Dados Pessoais, de nº 13.709. Ela entrou em vigor em 2020 e é muito importante estarmos atentos aos cuidados que devemos ter para o melhor tratamento dessas informações.

Acompanhe algumas dicas que separamos para você.

O que é a LGPD

A Lei Geral de Proteção de Dados Pessoais, a LGPD, vem para organizar a forma como as empresas tratam os dados de seus clientes, assegurando modelos de negócios, garantindo a qualidade dos dados e o livre fluxo informacional.

Também promove uma proteção de direitos e garantias fundamentais ao usuário, como maior segurança e acesso às suas informações.

Importante: a lei é válida tanto para dados online (que se encontram armazenados, por exemplo, em sites e plataformas de redes sociais), quanto para aqueles offline (lista de presença em eventos, de vendas, entre outras).

Por que a LGPD é uma oportunidade?

Para além da necessidade de a empresa estar legalizada, alguns benefícios podem ser apontados:

  1. Melhora e formaliza processos;

  2. Aumenta a reputação da empresa (demonstrando ao mercado a segurança dos seus serviços);

  3. Oportunidade de novos negócios: muitas empresas já procuram apenas fornecedores que estejam legalizados;

  4. Define um posicionamento ao demonstrar o valor que dá aos direitos dos titulares dos dados;

  5. Permite uma maior abertura à inovação com a implantação de novas tecnologias de segurança e dados.

Quais são os princípios básicos da LGPD:

Os principais conceitos utilizados para adequação à lei são:

  1. Finalidade: utilizar os dados para uma finalidade específica e informada explicitamente ao titular.

  2. Adequação: adequar o uso dos dados à finalidade previamente acordada e divulgada.

  3. Necessidade: entender a necessidade do tratamento das informações, limitado ao uso de dados essenciais para alcançar a finalidade.

  4. Acesso livre: promover acesso livre, fácil e gratuito das pessoas à forma como os seus dados são tratados.

  5. Qualidade: cuidar da qualidade dos dados, deixando-os exatos e atualizados, segundo a real necessidade do tratamento.

  6. Transparência: ao titular, com informações claras e acessíveis sobre o tratamento de suas informações e seus responsáveis.

  7. Segurança: prover segurança para coibir situações ou ilícitos como invasão, destruição, perda ou difusão dos dados.

  8. Prevenção: prevenir danos ao titular.

  9. Não discriminação: não permitir abusos ou discriminação ao titular.

  10. Responsabilidade: responsabilização do agente, obrigado a demonstrar a eficiência de medidas adotadas.

Em resumo, a LGPD pede clareza quanto ao uso de dados, à segurança das informações e a expressa autorização dos usuários para utilização.

Fiscalização e penalidades

Todas as empresas em território nacional deverão se adaptar às regras, com o risco de ser multada e, dependendo da gravidade, sofrer outras penalidades como bloqueio de acesso aos dados.

O Ministério Público, junto aos órgãos de defesa do consumidor como o PROCON, serão os responsáveis pela fiscalização, sendo a Autoridade Nacional de Proteção de Dados (ANPD), o órgão oficial com objetivo de educar, fomentar, fiscalizar e interpretar.

Exceções da LGPD

A Lei Geral de Proteção de Dados Pessoais não se aplica:

  • A dados de Pessoa Jurídica (CNPJ);

  • À pessoa física para fins não econômicos, como em blogs;

  • Para fins jornalísticos (liberdade de expressão e/ou de imprensa);

  • Para fins acadêmicos;

  • Para fins de segurança (pública, defesa nacional, Estado, investigação).

Como se adequar à LGPD?

De forma resumida, o principal movimento para estar adequado à lei, no dia a dia, é definir os responsáveis, realizar um levantamento dos dados coletados na empresa e tratá-los de forma a minimizar a sua identificação individual. Veja mais:

  1. DEFINIR AGENTES DE TRATAMENTO DE DADOS: Quem são os responsáveis pelo tratamento dos dados?

    • Controlador: pessoa ou empresa responsável pelas decisões relativas ao tratamento de dados. Produção e apresentação do Relatório de Impacto à Proteção de Dados Pessoais.

    • Operador: pessoa ou empresa responsável que realiza o tratamento de dados pessoais em nome do responsável.

  2. LEVANTAMENTO DOS DADOS COLETADOS

    Levantar os dados coletados por cada departamento para organizá-los e excluir aqueles que não forem necessários.

  3. TORNAR OS DADOS ANÔNIMOS

    Minimizar informações que não são necessárias para fins legais/comerciais (como dados de compra). Elas devem se tornar dados anonimizados: sem cara, sem rosto, sem identificação.

    Pensar na anonimização como um processo de boas práticas para garantir os direitos dos titulares como a redução de riscos e segurança.

    Exemplo de anonimização:

    Uma loja que possui uma tabela com dados de clientes: nome completo, CPF, CEP, idade e perfil; e precisa encaminhá-la para uma agência de marketing realizar o disparo de e-mail.

    A agência dessa loja não precisa de informações completas, que poderiam identificar as pessoas, por isso, o ideal é reduzir o nome (deixando preferencialmente o primeiro), excluir a coluna de CPF e deixar apenas os 5 primeiros dígitos do CEP, como nas figuras abaixo:

    Nome CPF CEP IDADE PERFIL
    Ana Maria dos Santos 123.456.789-00 13000-000 17 Cabelo Danificado
    Ana Maria Braga 121.121.212-22 24555-555 73 Cabelo Loiro
    Xuxa Meneguel 333.333.333-33 32101-000 56 Cabelo Curto
    Roberto Carlos da Silva Souza 191.191.911-99 98000-110 35 Cabelo Colorido
    Nome CPF CEP IDADE PERFIL
    Ana Maria - 13000 18 < Cabelo Danificado
    Ana Maria - 24555 70-80 Cabelo Loiro
    Xuxa Meneguel - 32101 50-60 Cabelo Curto
    Roberto Carlos da Silva Souza - 98000 30-40 Cabelo Colorido

    Há muitos mais processos e detalhes envolvidos, razão pela qual aconselhamos sempre a contratação de profissionais especializados no assunto, para que todas as mudanças possam ser realizadas com segurança e assertividade.

Patrícia Maciel Beaucamp - gerente de Projetos Web

Para mais informações, consulte a lei em:

www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

Fontes utilizadas na criação da apresentação:

www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm

www.dataprivacy.com.br

www.serpro.gov.br/lgpd/menu/tratamento-dos-dados/principios-da-lgpd

Apresentação sobre LGPD da advogada Lígia Vasconcelos - ZUP Innovation

BUSCAR POST POR CATEGORIA

Institucional
Mídia Digital
Cases
Premiações