Allstrategy
Assista a demonstração Login
Blog, Segurança Cibernética

LGPD: saiba como funciona e quais dados são protegidos

Em ambiente de escritório, com fundo azul, mulher jovem com camisa verde escura, óculos e cabelos longos castanhos, manuseia um tablet. Ao seu redor, ícones que simbolizam proteção de dados na intenet

LGPD (Lei Geral de Proteção de Dados Pessoais) define como empresas e organizações devem coletar, armazenar, utilizar e compartilhar dados pessoais. A lei garante mais segurança, transparência e controle sobre o uso de dados pessoais no Brasil.

Além disso, na prática, a lei define quais dados recebem proteção, quais direitos os titulares possuem e quais obrigações as empresas precisam cumprir para evitar o uso indevido dessas informações.

Dessa forma, a legislação vale para qualquer organização que trate dados pessoais no Brasil, independentemente do porte ou segmento, como empresas públicas e privadas, MEIs, startups, hospitais, escolas, e-commerces e instituições financeiras. 

Ao longo deste artigo, você vai conhecer, você vai conhecer os principais pontos da lei: seus princípios, quais dados são protegidos e quando ela não se aplica. 

Índice – Neste artigo, você confere: 

  1. O que é LGPD e para que serve?   
  1. Quais são os princípios da LGPD?   
  1. Quais dados são protegidos pela LGPD? 
  1. Quais dados não são protegidos pela LGPD? 
  1. LGPD e consentimento   
  1. A LGPD é obrigatória?
  2. Quem fiscaliza a aplicação da LGPD?
  3. FAQ 

O que é LGPD e para que serve? 

A LGPD (Lei Geral de Proteção de Dados Pessoais) A LGPD é a lei brasileira que regula como empresas coletam, armazenam e utilizam dados pessoais.

A Lei nº 13.709/2018 trouxe mais transparência, segurança e controle sobre o uso de dados pessoais por empresas e instituições públicas.

Além disso, a legislação define o que são dados pessoais e classifica determinados tipos de informações como dados pessoais sensíveis, que exigem proteção reforçada. Entre eles estão dados relacionados à saúde, biometria, origem racial ou étnica, convicções religiosas e opiniões políticas. 

Em resumo, a lei de proteção de dados permite que você saiba como empresas usam suas informações e para responsabilizar quem as usa de forma indevida. 

Acesse a lei na íntegraLei Geral de Proteção de Dados Pessoais (LGPD) 

Quais são os princípios da LGPD? 

A Lei Geral de Proteção de Dados Pessoais possui 10 princípios que devem orientar a sua aplicação, além de definir as obrigações das empresas e os direitos dos titulares de dados. Entre os principais princípios, estão: 

  1. Finalidade: as empresas precisam alinhar o uso dos dados legítimos e com consentimento do titular.  
  1. Adequação: o uso dos dados deve estar alinhado à finalidade informada ao titular.  
  1. Necessidade: as empresas devem coletar apenas o mínimo necessário para a atividade.  
  1. Livre acesso: o titular pode consultar gratuitamente e de forma prática como seus dados são tratados.  
  1. Qualidade dos dados: as empresas precisam manter as informações corretas, claras e atualizadas. 
  1. Transparência: as empresas devem informar de forma clara como utilizam os dados.  
  1. Segurança: as empresas precisam adotar medidas para proteger os dados contra acessos indevidos e vazamentos.  
  1. Prevenção: as organizações devem agir para evitar danos relacionados ao tratamento de dados.  
  1. Não discriminação: empresas não podem usar dados para práticas discriminatórias. 
  1. Responsabilização e prestação de contas: as empresas devem comprovar que seguem as normas da LGPD. 

Quais dados são protegidos pela LGPD? 

Os dados protegidos pela LGPD se dividem em duas categorias: dados pessoais e sensíveis. Abaixo, você confere mais detalhes sobre cada uma delas: 

Dados pessoais 

  1. Informação de identificação: nome e sobrenome, CPF, RG, CNH e passaporte. 
  1. Informações de perfil: como data de nascimento, gênero, nacionalidade e estado civil. 
  1. Contatos: como e-mail, telefone, endereço de IP e geolocalização. 
  1. Dados financeiros: como bancários, número de cartão e histórico de transações. 

Dados sensíveis 

  1. Origem racial ou étnica, convicção religiosa ou filosófica, opinião política. 
  1. Filiação a sindicato ou organização religiosa/política. 
  1. Dados referentes à saúde ou à vida sexual. 
  1. Informação genética ou biometria. 

Leia tambémOpen Finance e LGPD: entenda como seus dados são protegidos 

Quais dados não são protegidos pela LGPD? 

A lei não cobre todo tipo de informação. Existem três tipos de dados em que alei de proteção de dados não se aplica. Confira quais abaixo: 

Dados de pessoa jurídica, CNPJ, razão social e endereço comercial 

Informações como CNPJ, razão social, endereço comercial, telefone corporativo e e-mail institucional (contato@empresa.com.br) estão fora da proteção da lei. 

Dados anonimizados 

Além disso, se não é possível identificar a pessoa por trás da informação, a LGPD não se aplica. 

Alguns exemplos são estatísticas hospitalares sem identificação de pacientes, pesquisas de satisfação com respostas anônimas ou relatórios de tráfego em sites sem rastreamento de usuários. 

Uso pessoal e não econômico 

Por fim, uma pessoa física que trata dados exclusivamente para fins particulares, sem nenhum objetivo comercial, também não está sujeita às obrigações da LGPD. 

Alguns exemplos são uma agenda de contatos pessoal, um grupo de WhatsApp ou diário pessoal. 

LGPD e consentimento 

A Lei Geral de Proteção de Dados Pessoais determina que o consentimento é uma das bases legais previstas pela LGPD para o tratamento de dados pessoais. 

Na prática, isso acontece quando um usuário aceita receber e-mails, preenche um formulário ou concorda com uma política de privacidade, por exemplo. 

Além disso, a lei garante que o titular possa revogar essa autorização a qualquer momento, de forma gratuita e facilitada, solicitando a interrupção do uso ou a exclusão de seus dados. 

Porém, a revogação do consentimento não apaga o queo que já foi realizado enquanto a autorização estava ativa.

Leia tambémSegurança Cibernética: o que é, importância e boas práticas para proteger sua empresa   

A LGPD é obrigatória? 

Sim, a LGPD é obrigatória. Se um negócio coleta, armazena ou trata qualquer dado pessoal no Brasil, a lei se aplica sem exceção. Ou seja, não importa o tamanho da empresa, o setor ou se o processo acontece no digital ou no físico. 

A lei vale para todo tipo de organização, como 

  • Empresas públicas e privadas; 
  • MEIs; 
  • Startups; 
  • E-commerces; 
  • Instituições financeiras; 
  • Hospitais; 
  • Escolas; 
  • ONGs. 

Na prática, isso é aplicado em situações simples e comuns: um formulário de cadastro no site, uma lista de e-mails para disparos de marketing, uma planilha com contatos de clientes ou um sistema interno com dados de colaboradores. 

Quem fiscaliza a aplicação da LGPD? 

A fiscalização é responsabilidade da ANPD (Autoridade Nacional de Proteção de Dados Pessoais), que orienta empresas e aplica penalidades em casos de descumprimento. 

Além disso, a lei também prevê três figuras responsáveis dentro de cada organização: o controlador (decide como os dados são tratados), o operador (executa o tratamento) e o encarregado (faz a ponte entre a empresa, os titulares e a ANPD). 

_

A LGPD representa uma mudança estrutural na forma como dados pessoais são tratados no Brasil. Portanto, mais do que uma obrigação legal, ela é um compromisso com a transparência e o respeito ao titular, valores que, cada vez mais, influenciam a confiança do consumidor nas marcas.

_

FAQ 

O que significa LGPD? 

LGPD significa Lei Geral de Proteção de Dados Pessoais. É a legislação brasileira, instituída pela Lei nº 13.709/2018, que regula como dados pessoais de pessoas físicas devem ser coletados, armazenados e utilizados por empresas e organizações. 

Qual é o principal objetivo da LGPD? 

O principal objetivo da lei de proteção de dados é proteger os dados pessoais e garantir mais transparência, privacidade e segurança no tratamento das informações pelas empresas e organizações. 

Quais dados são considerados pessoais pela LGPD? 

São considerados dados pessoais informações que identificam ou podem identificar uma pessoa, como nome, CPF, RG, telefone, e-mail, endereço e geolocalização. 

A quem se aplica a LGPD? 

A lei de proteção de dados se aplica a qualquer pessoa física ou jurídica que trate dados pessoais no Brasil, como empresas públicas ou privadas, MEIs, ONGs, startups, hospitais, escolas e e-commerces. Além disso, empresas estrangeiras também estão sujeitas à lei se tratarem dados de pessoas localizadas no Brasil. 

Qual é a multa para empresas que não cumprem a LGPD? 

A multa para empresas que descumprem a LGPD podem sofrer advertências, bloqueio ou eliminação de dados e multas que podem chegar a 2% do faturamento anual, limitadas a R$ 50 milhões por infração. 

O titular pode pedir a exclusão dos seus dados? 

Sim. A LGPD garante ao titular o direito de solicitar a exclusão, correção ou interrupção do uso de seus dados pessoais, de forma gratuita e facilitada. 

Quando a LGPD não se aplica? 

A lei não se aplica a dados anonimizados, informações de pessoas jurídicas e ao uso de dados para fins exclusivamente pessoais e não econômicos. 

Posts Relacionados

Depreciação: conheça os tipos e saiba como calcular 

Depreciação: conheça os tipos e saiba como calcular 

BPO Financeiro: como funciona e quando sua empresa precisa

BPO Financeiro: como funciona e quando sua empresa precisa

Programa de Parcerias AllStrategy: Amplie suas oportunidades!

Programa de Parcerias AllStrategy: Amplie suas oportunidades!