Índice
A Lei Geral de Proteção de Dados é uma legislação abrangente que impacta diversos setores da sociedade brasileira. Ela visa proteger a privacidade e garantir que cada usuário tenha controle sobre suas informações pessoais. Mas a quem se aplica a LGPD? Saber os destintários da norma é importante para fins de adequações.
Pode-se antecipar que a maioria das organizações e indivíduos que processam dados pessoais no Brasil ou de brasileiros está sujeita às disposições desta lei. Por isso, é necessário atenção e medidas para garantir o cumprimento dela.
A LGPD se aplica a qualquer pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais de indivíduos localizados no Brasil, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados.
Isso inclui empresas, organizações governamentais, entidades sem fins lucrativos e até mesmo pessoas físicas que coletam, armazenam, processam ou compartilham dados pessoais como parte de suas atividades. A lei abrange tanto o ambiente online quanto o offline.
Dessa forma, a Lei Geral de Proteção de Dados estabelece um conjunto de diretrizes e princípios fundamentais para o tratamento de dados pessoais no Brasil. Esses elementos objetivam garantir a privacidade e os direitos dos titulares, além de promover práticas éticas e transparentes no uso de informações pessoais.
A LGPD se baseia em dez princípios essenciais: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.
Os titulares dos dados possuem direitos fundamentais garantidos pela LGPD. Eles podem solicitar a confirmação da existência de tratamento e o acesso aos seus dados pessoais. Ainda, têm o direito de corrigir informações incompletas ou desatualizadas.
Outra questão importante é que os titulares podem requisitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, ou, então, excessivos. Igualmente, cabe a eles solicitar a portabilidade de seus dados para outro fornecedor de serviço e obter informações sobre o compartilhamento de seus dados.
Além de compreender a quem se aplica a LGPD é importante saber que os titulares podem revogar o consentimento para o tratamento a qualquer momento. A lei assegura, ainda, o direito à revisão de decisões automatizadas que afetem seus interesses.
A implementação da LGPD exige mudanças significativas nas práticas empresariais de tratamento de dados pessoais. As organizações precisam adaptar seus processos e estruturas para garantir a conformidade com a lei.
A empresa a quem se aplicam a LGPD deve se atentar para as figuras do controlador e do operador. O controlador determina as finalidades e os meios de tratamento dos dados pessoais, enquanto o operador realiza o tratamento em nome do controlador.
Ambos têm a responsabilidade de implementar medidas de segurança técnicas e administrativas. O controlador deve nomear um encarregado de proteção de dados (DPO) para atuar como canal de comunicação entre a empresa, os titulares dos dados e a ANPD.
Assim, cabe às empresas manter registros das operações de tratamento de dados realizadas, incluindo a documentação das bases legais utilizadas e as finalidades do tratamento.
A LGPD exige a adoção de medidas de segurança adequadas para proteger os dados pessoais. Isso inclui:
As organizações a quem se aplica a LGPD devem implementar políticas de governança de dados. Essas políticas devem abordar a prevenção de incidentes de segurança e estabelecer planos de resposta a violações de dados.
É fundamental realizar avaliações de risco regulares e auditorias internas para garantir a eficácia das medidas de segurança implementadas.
A LGPD estabelece regras específicas para a transferência internacional de dados pessoais. As transferências só podem ocorrer para países com nível adequado de proteção de dados ou mediante garantias específicas.
As empresas a quem se aplica a LGPD podem utilizar cláusulas contratuais padrão ou normas corporativas globais (BCRs) para viabilizar transferências internacionais. A ANPD deve aprovar essas garantias.
Em casos excepcionais, a transferência pode ocorrer com base no consentimento específico do titular ou para cumprir obrigações legais. As organizações devem documentar todas as transferências internacionais realizadas.
A LGPD se aplica amplamente a diversas entidades e situações no Brasil. Tanto pessoas físicas quanto jurídicas devem observar as regras ao lidar com dados pessoais. As exceções são limitadas e incluem casos como uso exclusivamente pessoal, fins jornalísticos ou segurança pública. Mesmo assim, esses casos não estão totalmente isentos de responsabilidades.
O cumprimento da lei é imprescindível para proteger a privacidade dos cidadãos e evitar penalidades. Assim, organizações de todos os portes devem se adequar e implementar boas práticas no tratamento de dados.