LGPD

O que é a Lei Geral de Proteção de Dados Pessoais?

A LGPD, definida na Lei Nº 13.709 de agosto de 2018, discorre sobre como os dados dos brasileiros devem ser coletados, tratados, armazenados e protegidos, prevendo punições para descumprimento em casos de vazamentos, ou outras irregularidades.

Objetivos

A Lei Geral de Proteção de Dados Pessoais (LGPD) vem para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. A lei dispõe sobre o tratamento de dados feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.

Aplicação

Vale para: dados relacionados à pessoa (brasileira ou não) que esteja no Brasil, no momento da coleta; dados tratados dentro do território nacional, independentemente do meio aplicado, do país-sede do operador ou do país onde se localizam os dados; dados usados para fornecimento de bens ou serviços.

Exceção

Não se aplica para fins exclusivamente: jornalísticos e artísticos; de segurança pública; de defesa nacional; de segurança do Estado; de investigação e repressão de infrações penais; particulares (ou seja, a lei só se aplica para pessoa física ou jurídica que gerencie bases com fins ditos econômicos). E não se aplica a dados de fora do Brasil e que não sejam objeto de transferência internacional.

Detalhes sobre a lei que afeta seu dia a dia: mais sobre objetivo e abrangência

Quando um empresário ou um gestor público administra folhas de pagamentos, isso é tratamento de dados pessoais. A ação de um comerciante que envia promoções por e-mail também é. O mesmo vale para o ato de publicar uma foto ou de deletar documentos em uma rede social. E o mesmo vale para quando se faz gravações em vídeo do movimento nos corredores de um shopping. Ou quando uma loja virtual armazena os endereços IP de seus clientes.

Tipos de tratamento, segundo a Lei Geral de Proteção de Dados Pessoais

A gente poderia citar vários e vários exemplos. Porém, a partir dessas poucas situações do dia a dia, já dá para perceber que o tratamento de dados acontece a todo momento e local, certo? E ocorre na forma de coleta, registro, produção, recepção, organização, classificação, utilização, disponibilização, adaptação, alteração, reprodução, transmissão, distribuição, processamento, armazenamento, conservação, recuperação, comparação, interconexão, transferência, difusão, extração, eliminação de dados. É muita coisa, né? Mas o mais relevante a saber é que todas as etapas de tratamento devem ser concebidas e concretizadas com um único fim em mente: para servir as pessoas.

Como os órgãos e entidades do Governo Federal deverão se preparar para manter conformidade com as diretrizes e regras de tratamento de dados pessoais previstas na Lei Geral e Proteção de Dados Pessoais – LGPD?

A proteção à privacidade e o cuidado adequado com o tratamento de dados pessoais em uma sociedade que avança no uso de tecnologias digitais é um desafio comum a todas as organizações ao redor do mundo. Para as entidades governamentais, dada a sua abrangência universal na aplicação de políticas públicas, esse desafio pode ser especialmente complexo. Mesmo em países que são referência na transformação digital de seus processos, como Estônia e Dinamarca, os questionamentos são similares aos que acontecem no Brasil.

Guia de Boas Práticas do Governo Federal - Lei Geral de Proteção de Dados (LGPD).