O que é a LGPD?

Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018)

A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), está em vigor desde agosto de 2020 e representa um marco legal essencial na proteção da privacidade e dos dados pessoais no Brasil. Criada para garantir os direitos fundamentais dos cidadãos, a LGPD estabelece regras claras sobre o uso, coleta, armazenamento e compartilhamento de dados por empresas e órgãos públicos.

A legislação define o que são dados pessoais e determina que seu tratamento deve respeitar princípios como transparência, finalidade, segurança e necessidade. Informações sensíveis, além de dados de crianças e adolescentes, recebem atenção ainda mais rigorosa, exigindo cuidados adicionais em sua manipulação.

Mesmo que a instituição esteja fora do território nacional, se os dados tratados pertencerem a pessoas localizadas no Brasil, a LGPD deve ser observada. Além disso, o compartilhamento internacional de dados está autorizado, desde que respeite critérios de proteção adequados e fundamentos legais específicos.

Importante destacar que a LGPD não impede o tratamento de dados, mas o regulamenta. São previstas diversas bases legais que permitem esse tratamento, como:

  • Consentimento do titular;
  • Cumprimento de obrigações legais ou regulatórias;
  • Execução de políticas públicas;
  • Estudos por órgãos de pesquisa;
  • Execução de contrato ou procedimentos preliminares relacionados;
  • Proteção da vida ou da incolumidade física;
  • Tutela da saúde;
  • Interesses legítimos do controlador;
  • Prevenção à fraude e à segurança do titular;
  • Defesa em processos judiciais, administrativos ou arbitrais.

A lei também assegura diversos direitos aos cidadãos, como:

  • Confirmação da existência de tratamento de dados;
  • Acesso aos dados pessoais;
  • Correção de dados incompletos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade dos dados;
  • Informação sobre compartilhamento de dados;
  • Revogação do consentimento;
  • Eliminação dos dados tratados com base no consentimento, quando solicitado.

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por fiscalizar, orientar e aplicar sanções relativas ao cumprimento da LGPD no Brasil.

No contexto organizacional, a LGPD define três agentes principais:

  • Controlador: quem decide sobre o tratamento dos dados;
  • Operador: quem realiza o tratamento sob as ordens do controlador;
  • Encarregado (ou DPO): responsável pela comunicação entre o controlador, os titulares de dados e a ANPD.