LGPD - Lei Geral de Proteção de Dados

Contents

O que é a LGPD?
Dados pessoais e dados pessoais sensíveis
Bases legais para o tratamento de dados
Direitos dos titulares dos dados
Obrigações das empresas sob a LGPD
Autoridade Nacional de Proteção de Dados (ANPD)
Importância da conformidade com a LGPD
Implementação de políticas de proteção de dados
Como a Cabral SP pode ajudar sua empresa a estar em conformidade

O que é a LGPD?

A Lei Geral de Proteção de Dados, conhecida pela sigla LGPD (Lei nº 13.709/2018), entrou em vigor em setembro de 2020 com o objetivo de proteger os direitos fundamentais de liberdade e privacidade, estabelecendo diretrizes claras sobre o tratamento de dados pessoais no Brasil. Inspirada no Regulamento Geral de Proteção de Dados europeu (GDPR), a LGPD regula a coleta, armazenamento, tratamento e compartilhamento de informações pessoais, buscando garantir transparência e segurança aos cidadãos.

Dados pessoais e dados pessoais sensíveis

A LGPD define dados pessoais como qualquer informação relacionada à pessoa natural identificada ou identificável. Isso inclui, por exemplo, nome, CPF, RG, endereço residencial, e-mail, telefone e outros elementos identificativos. Já os dados pessoais sensíveis referem-se às informações capazes de gerar discriminação ou preconceito, como dados sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde, vida sexual, dados genéticos e biométricos.

É importante destacar que o tratamento dos dados sensíveis exige maior rigor, devendo ocorrer somente com o consentimento explícito do titular ou em situações específicas previstas na lei.

Bases legais para o tratamento de dados

A LGPD estabelece dez bases legais que permitem o tratamento de dados pessoais. São elas:

Consentimento explícito do titular;
Cumprimento de obrigação legal ou regulatória;
Execução de políticas públicas;
Realização de estudos por órgãos de pesquisa;
Execução de contrato;
Exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
Proteção da vida ou da integridade física;
Proteção da saúde;
Interesse legítimo do controlador ou de terceiro;
Proteção ao crédito.

Cada empresa deve identificar e fundamentar claramente qual base legal aplica-se ao tratamento dos dados pessoais que realiza.

Direitos dos titulares dos dados

A LGPD confere diversos direitos aos titulares dos dados, visando assegurar sua autonomia e controle sobre suas próprias informações. Entre esses direitos destacam-se:

Acesso facilitado às informações sobre o tratamento de seus dados;
Retificação de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
Portabilidade dos dados a outro fornecedor de serviço ou produto;
Informação sobre o compartilhamento de seus dados;
Revogação do consentimento a qualquer momento;
Direito à oposição ao tratamento de dados realizado com base no legítimo interesse.

É essencial que as empresas desenvolvam processos claros e eficientes para atender rapidamente essas solicitações dos titulares.

Obrigações das empresas sob a LGPD

Para garantir conformidade com a LGPD, as empresas precisam observar uma série de obrigações legais e técnicas, incluindo:

Transparência

As empresas devem ser claras sobre como coletam, usam e compartilham dados pessoais, oferecendo políticas de privacidade acessíveis e compreensíveis.

Segurança e prevenção

Medidas técnicas e organizacionais apropriadas devem ser adotadas para garantir a segurança dos dados pessoais contra vazamentos, perdas ou acessos não autorizados.

Registro de atividades de tratamento

As organizações precisam manter registros detalhados das operações de tratamento de dados, especificando finalidades, bases legais e período de retenção das informações.

Relatório de impacto à proteção de dados pessoais

A realização do Relatório de Impacto à Proteção de Dados Pessoais (RIPD) é obrigatória em situações que envolvam riscos significativos à privacidade dos titulares.

Nomeação do encarregado pelo tratamento de dados pessoais (DPO)

A figura do Data Protection Officer (DPO) ou encarregado é obrigatória para empresas que tratam dados pessoais, atuando como canal de comunicação entre a empresa, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).

Autoridade Nacional de Proteção de Dados (ANPD)

A ANPD é a entidade federal responsável pela fiscalização e aplicação da LGPD. Sua missão inclui zelar pela proteção dos dados pessoais, elaborar diretrizes e orientar empresas sobre melhores práticas no tratamento desses dados.

Importância da conformidade com a LGPD

Adequar-se à LGPD não é apenas uma obrigação legal, mas também uma oportunidade estratégica para as empresas fortalecerem a confiança dos consumidores e parceiros comerciais. Empresas que demonstram comprometimento com a proteção de dados pessoais têm vantagens competitivas significativas no mercado, além de reduzirem riscos financeiros e de imagem associados a incidentes de segurança.

Implementação de políticas de proteção de dados

A implementação efetiva da LGPD exige planejamento e execução de políticas específicas, contemplando ações como:

Mapeamento dos dados pessoais tratados pela empresa;
Revisão de contratos e políticas internas;
Treinamento contínuo dos colaboradores;
Avaliação periódica dos riscos relacionados ao tratamento dos dados pessoais;
Investimento em tecnologia adequada para proteção e segurança da informação.

Como a Cabral SP pode ajudar sua empresa a estar em conformidade

A Cabral SP é especializada em orientar e auxiliar empresas na implementação completa da LGPD. Com uma equipe de especialistas altamente qualificados, oferecemos soluções práticas e sob medida para garantir que sua empresa esteja plenamente adaptada às exigências da lei. Nossos serviços incluem:

Consultoria especializada em proteção de dados;
Auditoria e diagnóstico inicial;
Apoio na elaboração e revisão de políticas internas e contratos;
Treinamentos personalizados sobre proteção de dados para equipes;
Suporte completo na gestão contínua e manutenção da conformidade com a LGPD.

Investir na conformidade com a LGPD não é um custo, mas um investimento essencial na sustentabilidade, segurança e credibilidade do seu negócio.

A LGPD mudou radicalmente a forma como empresas brasileiras lidam com dados pessoais. Sua conformidade não apenas evita penalidades legais significativas, como também fortalece a confiança de clientes e parceiros, promovendo um ambiente empresarial ético e seguro. A Cabral SP está preparada para apoiar sua empresa nesta importante jornada, assegurando conformidade legal e contribuindo para o sucesso sustentável do seu negócio no mundo digital.