A Lei Geral de Proteção de Dados regulamenta o uso de dados pessoais no Brasil. Em 2018 foi sancionado o projeto de lei e a Lei 13.709 entrou em vigor em setembro de 2020. Ela tem como objetivo estabelecer regras sobre coleta, armazenamento e compartilhamento de informações pessoais, com limites e critérios para o seu tratamento. Ela entrou em vigor para gerar maior proteção e segurança para os usuários.
Para a LGPD, dado pessoal é qualquer “informação relacionada a pessoa natural identificada ou identificável” (Art. 5º). Portanto, informações como nome, e-mail, RG ou CPF são tratados como dado pessoal, assim como Cookies, por se tratar de um conjunto de informações que torna uma pessoa identificável e que tornam possível para uma empresa gerar anúncios de publicidade direcionados.
A Lei determina tratamento como “toda operação realizada com os dados pessoais, que se referem a coleta, produção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, modificação, comunicação, transferência, difusão ou extração” (Art. 5º).
Com a Lei, o tratamento de dados pessoais precisou passar por alguns ajustes. Agora, só é mais permitido mediante aprovação do usuário, que deverá ter as informações sobre a finalidade e quais de seus dados serão utilizados. Caso não haja sua aprovação, a empresa não poderá ter coleta ou armazenamento de seus dados.
A aprovação do usuário deverá ser direta e por livre vontade.
Princípios da LGPD
Há 10 princípios gerais que as empresas devem atender ao realizar tratamento de dados:
– Princípio da finalidade;
– Princípio da adequação;
– Princípio da necessidade;
– Princípio do livre acesso;
– Princípio da qualidade dos dados;
– Princípio da transparência;
– Princípio da segurança;
– Princípio da prevenção;
– Princípio da não-discriminação;
– Princípio da responsabilização e prestação de contas.
Bases legais
Para que a coleta de dados seja possível, deverá estar respaldado em alguma base legal presente na LGPD que justifique o tratamento dos dados. O tratamento de dados pessoais que não seja respaldado em uma base legal, é passível de multa por estar ilegal. No Art. 7º, é estipulado quais bases legais são permitidas.
Por exemplo, elas indicam mediante quais hipóteses poderá haver o tratamento de dados e em quais não seria necessário consentimento – como em situações de proteção da vida ou para o exercício regular de direitos em processo judicial, administrativo ou arbitral.
Adequação
As empresas deverão respeitar os direitos do titular de dados previstos em Lei e sempre informar ou apagar os dados se assim for requisitado.
Elas deverão, ainda, ter responsáveis para seguintes funções ao tratar de dados pessoais:
– Controlador: empresa/organização que toma decisões em relação aos dados pessoais e que deve definir quando e como os dados serão utilizados;
– Operador: empresa que realiza o processamento de dados pessoais sob as ordens do Controlador;
– Encarregado: atua como uma ponte de acesso entre os titulares de dados, os agentes de tratamento e a autoridade.
Caso empresas não atuem de acordo com o previsto em Lei, elas serão multadas. De acordo com o previsto, a autoridade nacional ficará responsável por definir o valor da multa.
Trabalhar o Marketing Digital de sua empresa é possível, entretanto, é necessário haver cuidados e trabalhar de acordo com a Lei. Para isso, conte com uma equipe especializada e com conhecimento sobre a LGPD. A Start Social cria conteúdos para as mídias sociais de sua empresa. Entre em contato e saiba mais sobre nossos planos!
