Saiba tudo sobre LGPD (Lei Geral de Proteção de Dados)

A Lei Geral de Proteção de Dados Pessoais, sob o número 13.709/2018, entrou em vigor a partir de 18 de setembro de 2020. Já suas sanções (penalidades) entram em vigor a partir de 1º de agosto de 2021 por força da lei 14.010/2020.

Ela regulamenta o uso, a proteção e a transferência de dados pessoais tratados dentro do território brasileiro. A legislação visa à regulamentação do tratamento desses dados com o objetivo de proteger os direitos fundamentais de liberdade e privacidade.

Esta lei se aplica a qualquer pessoa, física ou jurídica (pública ou privada) que faça o tratamento de dados pessoais, inclusive aqueles coletados antes do início da obrigatoriedade. Caso sua empresa trate informações de pessoas físicas, ela deve se adequar à lei.

Saiba como será o comportamento dos sistemas da Senior para atender à LGPD

A Lei Geral de Proteção de Dados traz consigo vários requisitos legais que deverão ser seguidos pelas empresas e estas terão que se adaptar mediante a criação das suas culturas internas de proteção de dados pessoais e privacidade. Ou seja, a lei confere direitos para os titulares e deveres para os controladores. Sendo o titular aquele a quem o dado se refere e o controlador aquele que toma as decisões em relação ao tratamento do dado.

A Senior, comprometida em apoiar seus clientes no cumprimento da legislação, tem tomado todas as ações para assegurar o atendimento à lei dentro de um prazo adequado.

A liberação das nossas soluções, já nativamente adequadas para apoiar no cumprimento da legislação, já ocorreu em diversos produtos e módulos. Confira na nossa página sobre as soluções impactadas por essa exigência legal e descubra mais informações.

Veja alguns exemplos em que nossas soluções tratam dados pessoais:

O tratamento de dados, segundo a LGPD, é toda operação realizada com qualquer tipo de dados pessoais.

Uma das melhores práticas relacionadas à LGPD é o ciclo de vida dos dados pessoais. Confira abaixo uma explicação simplificada desse ciclo de vida:

Quando houver uma base legal, como as previstas na lei, é possível manter armazenados os dados pessoais, ou seja, não realizar o descarte desses dados. Alguns exemplos que permitem isso são: para cumprimento legal, proteção da vida, execução de contrato e estudo por órgão de pesquisa (a lei indica que o dado deve ser, preferencialmente, anonimizado).

O que é considerado dado pessoal?

É toda informação (ou conjunto de informações) relativa à pessoa física identificada ou identificável.

Entretanto a definição de dado pessoal ainda possui mais de uma segmentação: o dado pessoal sensível. Este é caracterizado como toda informação (ou conjunto de informações) que pode acarretar prática discriminatória. Os dados pessoais sensíveis possuem proteção maior na LGPD.

Veja alguns exemplos e entenda a diferença:

Dado pessoal Dado pessoal sensível
  • CPF ou RG
  • Endereço
  • E-mail
  • Número de telefone
  • Origem racial ou étnica
  • Convicção religiosa
  • Opinião política
  • Filiação a sindicato ou a organização de caráter religioso, filosófico ou político
  • Informação referente à saúde ou à vida sexual
  • Dados genéticos ou biométricos

Direitos do titular de dados pessoais

O titular de dados é qualquer pessoa física que possui seus dados tratados por empresas e organizações. Este titular possui alguns direitos previstos na LGPD. O titular tem amplo direito de informação e acesso, correção e eliminação dos dados, bem como ao cancelamento do consentimento anteriormente fornecido.

Na prática, a mudança aumenta a transparência e o controle do titular sobre os seus dados. A medida empodera o cidadão em relação aos dados pessoais, uma vez que as empresas e organizações terão mais responsabilidades no tratamento deles, especialmente no que se refere à garantia de transparência e adoção de critérios e medidas mais rígidas de governança e segurança de dados.

Fiscalização e multas

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão oficial que vai regular a LGPD. A entidade tem a missão de fiscalizar, regulamentar e interpretar a lei, além de definir critérios e aplicar sanções para empresas que não estiverem em conformidade com a suas obrigações. Veja algumas das sanções que já estão previstas:

Porém existem medidas atenuantes que podem diminuir a multa:

Treinamento

Webinars

Mais informações:

Para saber mais, acesse a página oficial da lei 13.709.

Notícias Relacionadas

Ainda com dúvidas?

Fale com a SARA sobre LGPD

Este artigo ajudou você?