O que é a LGPD?
A LGPD (Lei Geral de Proteção de Dados Pessoais) é uma legislação brasileira que estabelece regras e diretrizes para o tratamento de dados pessoais por organizações públicas e privadas. Ela foi inspirada no Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) da União Europeia e entrou em vigor no Brasil em setembro de 2020.
Qual a finalidade?
Ela foi criada com o objetivo de proteger os direitos de privacidade e liberdade dos cidadãos em relação aos seus dados pessoais, estabelecendo regras claras sobre como as informações pessoais devem ser coletadas, armazenadas, processadas e compartilhadas por empresas e entidades governamentais. Ela se aplica a qualquer organização que trate dados pessoais, independentemente do meio ou formato em que esses dados são tratados.
Essa legislação regulamenta as atividades de tratamento de dados pessoais, seja por meio físico ou digital, realizada em território nacional.
Com exceção de tratamento realizado por pessoa natural para fins exclusivamente particulares e não econômicos, jornalístico e artísticos; acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei; segurança pública; defesa nacional; segurança do Estado; atividades de investigação e repressão de infrações penais; e atividades provenientes de fora do território nacional e que não sejam objeto de comunicação com nosso país.
Toda e qualquer atividade de tratamento de dados pessoais que não se enquadre nas exceções presentes no art. 4º da Lei (citados acima) devem se adequar as exigências da lei.
Mas afinal, quais são essas exigências?
A LGPD apresenta fundamentos, princípios aos quais se baseiam e norteiam sua aplicação, ainda:
- Define o que é tratamento de dados pessoais, as responsabilidades dos agentes que realizam esse tratamento;
- hipóteses que legitimam o tratamento de dados pessoais;
- Distingue categorias de Dados pessoais;
- Exige que o ciclo de tratamento de dados pessoais seja respeitado;
- Apresenta os direitos dos titulares de dados a serem respeitados;
- As responsabilidades de cada agente que realiza atividade de tratamento de dados pessoais;
- Regulamenta a transferência desses dados;
- Medidas administrativas e técnicas para garantir a segurança da informação.
- Ainda, prevê aplicações de penalidades administrativas em caso de descumprimento da lei, além das responsabilidades civis e criminais que o uso indevido de dados pessoais pode acarretar.
Ou seja, apresenta uma série de regulamentações para as atividades de tratamento de dados, exigências inclusive de prestação de contas dessas atividades, mas principalmente, destaca como principal objetivo que os dados pessoais sejam utilizados com responsabilidade e que seja garantida a segurança dessas informações.