O que é LGPD e seus impactos na vida das pessoas
Entenda o que é LGPD e como a norma pode garantir mais segurança na hora de compartilhar as próprias informações com terceiros
15 de maio de 2023
O termo tem se popularizado nos últimos anos e cada vez mais as pessoas estão preocupadas com o destino de suas próprias informações pessoais compartilhadas com empresas. Mas, afinal, o que é LGPD exatamente?
Trata-se da Lei Geral de Proteção de Dados, em vigor desde setembro de 2020, que possui mecanismos para que os cidadãos fiquem resguardados na hora de enviar dados próprios, sigilosos e sensíveis ou não, para terceiros.
Quer saber mais sobre o tema? Vamos aprofundar nesta questão e apresentar tudo o que envolve essa norma brasileira.
O que é LGPD?
A Lei Geral de Proteção de Dados (LGPD) foi criada para garantir a segurança de informações compartilhadas com empresas que atuam no país, sejam grandes, pequenas, públicas ou privadas.
Foi a partir dessa norma que surgiram regras sobre a coleta, armazenamento, processamento e compartilhamento dos dados pessoais, como nome, endereço, CPF, RG, e-mail e telefone, entre outras formas de identificação.
Isso quer dizer que as empresas não são livres para fazerem o que quiserem com os dados que receberem, garantindo aos cidadãos maior privacidade e direitos sobre suas próprias informações.
Como surgiu a LGPD?
Por ser uma regulação recente, as pessoas ainda podem se perguntar o que é a lei LGPD. A Lei Geral de Proteção de Dados foi inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR), da União Europeia.
Ao observar o exemplo positivo do Velho Continente, que colocou em prática sua lei em 2018, o Brasil decidiu seguir o mesmo caminho dois anos depois.
Assim, o país entrou para o seleto grupo de países que possuem uma lei de segurança de dados.
Quais são os princípios da LGPD?
A lei de proteção de dados é baseada em 10 princípios, o que faz com que todos os processos sigam os mesmos fundamentos da LGPD, facilitando a adequação às normas e até a fiscalização.
São eles:
1. Finalidade
O armazenamento de dados deve sempre ser feito por algum motivo específico.
Em uma compra online, por exemplo, a empresa precisa ter informações para fazer a entrega, entrar em contato em caso de problemas e até um pós-venda. No entanto, não pode usar para outros fins.
2. Necessidade
A coleta de dados pessoais deve se limitar ao que seja fundamental para a finalidade da empresa ser cumprida com êxito.
Não há necessidade, por exemplo, que o estado civil seja questionado durante um processo de venda de produtos de beleza.
3. Adequação
É preciso se adequar ao que é proposto na finalidade para que os dados coletados sejam suficientes para cumprir a função desejada.
4. Transparência
É o ponto-chave da lei de proteção de dados. O cidadão precisa ter ciência sobre como seus dados serão utilizados pela empresa e como isso será feito.
As instituições podem, inclusive, ser questionadas pelas pessoas sobre esses procedimentos – e, tirando exceções, deverão responder sobre o funcionamento.
5. Segurança
Em muitos casos, o maior valor de uma companhia está justamente na quantidade de dados armazenados. É preciso manter essas informações protegidas, tanto pelo bem do cliente quanto da própria empresa.
6. Prevenção
Pelo valor dos dados, empresas devem estar sempre buscando formas de evitar qualquer tipo de contratempo com as informações que estão sob sua responsabilidade.
7. Não discriminação
Os dados não podem ser usados para que pessoas sejam discriminadas, independentemente de como aconteça.
É considerado mau uso de informações pessoais casos que utilizam questões sigilosas para diferenciar as pessoas em qualquer aspecto.
8. Responsabilização e prestação de contas
As empresas possuem total responsabilidade sobre a forma de uso dos dados que possuem em seus bancos de informações.
É preciso, também, comprovar regularmente estar em dia com as normas da lei de segurança de dados, mostrando a importância da LGPD.
9. Atualização de dados
É importante que as empresas tenham em suas bases informações atualizadas, evitando que possam ocorrer problemas por conta disso.
10. Acesso descomplicado
Os cidadãos têm direito de acessar os próprios dados pessoais e saber como estão sendo trabalhados pelas empresas. É obrigação das empresas garantir que a consulta desses aspectos seja feita de forma simples.
Quais são as bases legais da LGPD?
As bases legais da Lei Geral de Proteção de Dados (LGPD) são os conceitos que garantem que os tópicos definidos na Lei Nº 13.709 sejam colocados em prática, garantindo transparência e uso correto dos dados dos consumidores.
Além disso, caso uma empresa não atue em conformidade com essas condutas, pode ser punida.
O consentimento sobre como os próprios dados estão sendo utilizados é o ponto de início para qualquer outra discussão sobre a LGPD.
Se não houver conhecimento que as informações pessoais estão em posse de terceiros, não há nada que possa ser feito para validar a situação.
A partir disso, outras questões, como a execução de contratos, proteção à vida e à integridade física e cumprimento de obrigações legais, surgem como necessidades que garantem o uso de dados anteriormente compartilhados.
Por exemplo, uma loja precisa entrar em contato para informar que o produto adquirido online não chegará dentro do prazo previsto. O uso do telefone cadastrado é válido nesse tipo de situação.
No entanto, se não for autorizado, o mesmo tipo de comunicação pode gerar problemas caso seja feita com outra finalidade, como fazer uma venda, por exemplo.
É por isso que, mesmo no caso das bases legais da LGPD, os princípios da lei listados anteriormente são o melhor norte para adequação completa ao que pede a norma de segurança de dados.
Quais tipos de dados são protegidos pela LGPD?
A lei de segurança de dados surgiu para proteger tudo o que é considerado dado pessoal. E o que isso quer dizer?
Os mais comuns são: nome, data de nascimento, endereço, RG, CPF, e-mail, número de telefone e dados bancários.
Mas ainda existem aquelas informações consideradas mais sensíveis, como origem étnica ou racial, questões religiosas, orientação sexual, opiniões políticas, entre outros itens.
A lei também protege situações geradas a partir do histórico de navegação na internet, que, para efeitos legais, também é considerado como dado pessoal e, consequentemente, protegido pela LGPD.
Quais são as multas da LGPD?
As punições por conta de violações dos termos da LGPD começaram a acontecer em março de 2023, quando a Autoridade Nacional de Proteção de Dados (ANPD) aprovou o regulamento do processo de fiscalização da lei.
As multas são classificadas de três formas: leve, média e grave.
A partir dessa categoria, as empresas podem ser punidas desde advertência simples até multas de R$ 50 milhões.
Para definir gravidade e valor, a entidade também precisa classificar em qual categoria a violação se enquadra e quais serão as consequências, além do valor financeiro.
Veja as possibilidades de punição das multas e como podem impactar as empresas:
- Multa simples e diária;
- Bloqueio completo e eliminação dos dados pessoais dos consumidores;
- Suspensão do banco de informações;
- Proibição do exercício da atividade e divulgação da infração.
O que é LGPD e qual é sua importância?
Após tantas informações, a dúvida sobre o que é LGPD já pode ter sido respondida.
A lei é muito importante para que os cidadãos consigam ter mais transparência sobre o destino de seus próprios dados, obrigando as empresas a seguirem uma série de orientações.
Com isso, o uso abusivo dos dados compartilhados com instituições se torna bastante limitado, já que sua prática pode causar multa de até R$ 50 milhões.
5 benefícios da LGPD
Uma vez entendido o que é LGPD, é importante que os principais benefícios também fiquem claros, até para que você consiga defender seus próprios direitos. Confira alguns deles:
1. Maior segurança para o compartilhamento de dados
A partir de normas e diretrizes claras, as pessoas podem confiar mais no destino que seus dados compartilhados terão dentro das empresas. Caso aconteça algo fora dos conformes, há a opção de denunciar a instituição.
2. Garantia de punição para empresas que atuem de forma abusiva
Não tem segredo: as empresas que insistirem em utilizar os dados ter terceiros de forma que fuja das regras terminadas na LGPD poderão ser punidas de forma bastante rígida, com multas que podem chegar a R$ 50 milhões.
3. Aumento da segurança de dados
A LGPD também fez com que as empresas tivessem que valorizar mais o rico material de dados pessoais que possuem, investindo em novos processos de segurança para evitar que crimes cibernéticos atinjam sua base e reflitam nos consumidores.
4. Melhoria na gestão de dados
A LGPD determina normas sobre como os dados devem ser tratados, incentivando reformas em políticas internas e manutenção adequada das informações.
5. Padronização internacional
Como a LGPD age em conformidade com a GDPR, da União Europeia, a troca de informações e até eventuais transferências de informações pessoais é facilitada.
Com isso, a lei de proteção de dados de cada país consegue “falar a mesma língua” também em âmbito internacional.
Qual é a relação entre a LGPD e o mercado financeiro?
Ao pensar em dados pessoais, as pessoas podem imaginar inicialmente que a proteção da LGPD aconteça apenas sobre nome, telefone ou e-mail. No entanto, a norma é aplicada em áreas bem mais amplas, como, por exemplo, o mercado financeiro.
Considerados dados sensíveis, o histórico bancário, de conta corrente e cartão de crédito, informações financeiras em geral, como histórico de transações, também entram na categoria de dados pessoais.
Por isso, o mercado financeiro deve atuar em completa conformidade com as diretrizes da LGPD, já que possui dados básicos das pessoas e informações sensíveis, que, se tratadas de forma abusiva, podem causar grandes problemas.
Esse é um dos motivos para o PicPay ser seguro! Além de seguir a legislação brasileira, todos os dados pessoais recebidos, transmitidos ou compartilhados pelo PicPay são criptografados e armazenados em servidores seguros.
Open Banking e LGPD
O princípio básico do Open Banking, agora chamado de Open Finance, é justamente o compartilhamento de informações entre diferentes instituições financeiras.
Leia mais: Como funciona o Open Finance no PicPay
Por isso, proteger esses dados para que não se percam ou sejam utilizados de forma negativa é fundamental – e é aqui que entra a LGPD.
O mais importante é dizer que, sim, o Open Finance é seguro. Os dados que passam de um banco para o outro não se tornam públicos em nenhum momento e são resguardados pela Lei Geral de Proteção de Dados.
O que é LGPD? Resumo
Agora que já detalhamos tudo sobre o tema, veja um resumo do que falamos logo acima.
A Lei Geral de Proteção de Dados (LGPD) foi criada a partir de modelos internacionais – como o GDPR, da União Europeia – que também visam garantir a maior segurança dos cidadãos na hora de compartilhar informações com empresas.
Para que todas as diretrizes sejam seguidas pelas instituições e resguardem os consumidores, a lei conta com diversos princípios básicos, como finalidade, necessidade e adequação, que conseguem facilitar a aplicação dos termos da regulação.
Caso algum deles não seja respeitado e o uso de dados aconteça de forma abusiva por parte das empresas, punições podem ser aplicadas. A gravidade do ato é classificada entre leve, média e grave, e pode gerar desde advertência até multa de R$ 50 milhões.
Toda a fiscalização é feita a partir da ANPD (Associação Nacional de Proteção de Dados), que orienta organizações sobre o funcionamento correto das práticas de utilização de dados e, se necessário, é a responsável por aplicar punições.
O objetivo principal da lei de proteção de dados é que as pessoas fiquem menos expostas e tenham consciência que o uso de informações pessoais fora dos padrões pode acarretar problemas para as empresas.
Gostou de aprender mais sobre o que é e como funciona a LGPD? Aproveite para conferir mais conteúdos para a sua proteção em nossa editoria de segurança digital!