Com o aumento do n\u00famero de usu\u00e1rios e a presen\u00e7a cada vez maior das empresas na internet, a seguran\u00e7a de dados se tornou imprescind\u00edvel. Diante de ataques cibern\u00e9ticos e uso indevido de informa\u00e7\u00f5es de internautas, tornou-se necess\u00e1rio fiscalizar e garantir a navega\u00e7\u00e3o segura no ambiente online.<\/p>\n
Por isso, a Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais do Brasil visa assegurar que as empresas e neg\u00f3cios tenham responsabilidade ao manusear e armazenar informa\u00e7\u00f5es pessoais de terceiros, agindo com mais transpar\u00eancia com o p\u00fablico.<\/p>\n
O regulamento precisa ser levado a s\u00e9rio, e muitas empresas se aperfei\u00e7oam diariamente para seguir os requisitos da lei. \u00c9 muito importante entender o que \u00e9 a LGPD, quais requisitos ela prop\u00f5e e como garantir que seu neg\u00f3cio esteja em conformidade com o c\u00f3digo. Para isso, confira nosso post completo:<\/p>\n
A Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais do Brasil (LGPD), Lei 13.709\/2018<\/a> \u00e9 o regulamento brasileiro para garantir a seguran\u00e7a de informa\u00e7\u00f5es pessoais, por meio de diversas normas sobre a coleta, armazenamento, manuseio e compartilhamento de dados, voltadas para empresas e neg\u00f3cios.<\/p>\n A lei foi aprovada em 2018, entrando em vigor em 2020. No in\u00edcio de 2022, foram acrescentadas ainda alguns pontos para pequenas empresas. Os requisitos devem ser seguidos tanto no ambiente online, quanto offline. <\/p>\n O artigo foi baseado no Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados (GRPD, na sigla em ingl\u00eas) da Uni\u00e3o Europeia, que inspirou muitos pa\u00edses a tratarem a seguran\u00e7a de dados com mais rigor. <\/p>\n Al\u00e9m de dispor regras para o tratamento de dados no Brasil, a LGPD tamb\u00e9m tem aplica\u00e7\u00e3o extraterritorial, ou seja, deve ser seguida independente da localiza\u00e7\u00e3o da sede da companhia ou da origem dos dados.<\/p>\n O objetivo principal da LGPD \u00e9 proteger os dados pessoais dos internautas. Mas o que \u00e9 considerado como dado pessoal? Basicamente, \u00e9 qualquer informa\u00e7\u00e3o que permita a identifica\u00e7\u00e3o de uma pessoa, o que pode incluir desde o nome at\u00e9 documentos e endere\u00e7os de e-mail. <\/p>\n Um elemento importante que \u00e9 considerado dado pessoal, por exemplo, s\u00e3o os famosos cookies. Eles s\u00e3o arquivos pequenos que um site cria ao receber a visita de um usu\u00e1rio, e que permitem identific\u00e1-lo, possibilitando personalizar a p\u00e1gina e acessar informa\u00e7\u00f5es sobre o usu\u00e1rio. <\/p>\n \u00c9 imposs\u00edvel falar de LGPD e n\u00e3o falar das bases legais, cruciais para adequar as empresas ao regulamento. Elas s\u00e3o hip\u00f3teses previstas pela LGPD, estipulando cen\u00e1rios que permitam o tratamento de dados pessoais. Ou seja, para tratar informa\u00e7\u00f5es de usu\u00e1rios, \u00e9 preciso ter uma das bases legais estipuladas. <\/p>\n Atualmente, a LGPD apresenta dez bases legais, que devem ser observadas pelos neg\u00f3cios. Algumas das principais s\u00e3o:<\/p>\n O consentimento \u00e9 uma base legal que prev\u00ea que o usu\u00e1rio declare de forma inequ\u00edvoca que concorda e permite o uso de seus dados pessoais pela empresa. Voc\u00ea deve se deparar com essa base legal frequentemente. <\/p>\n Suponha que voc\u00ea deseja receber um e-book de um determinado neg\u00f3cio, e preencheu um formul\u00e1rio com algumas informa\u00e7\u00f5es, como e-mail e telefone. A empresa precisa perguntar se voc\u00ea aceita receber e-mails com promo\u00e7\u00f5es ou novidades, e se est\u00e1 de acordo com o fato de que ela ter\u00e1 acesso e poder\u00e1 armazenar suas informa\u00e7\u00f5es. <\/p>\n O leg\u00edtimo interesse \u00e9 uma base legal que permite o uso dos dados sem precisar do consentimento do usu\u00e1rio, contanto que as a\u00e7\u00f5es feitas com essas informa\u00e7\u00f5es n\u00e3o violem os direitos e liberdades do internauta. O leg\u00edtimo interesse pode ser usado em situa\u00e7\u00f5es em que a presta\u00e7\u00e3o de servi\u00e7os beneficiem o titular dos dados. <\/p>\n Para usar a base do leg\u00edtimo interesse, a companhia precisa fazer um teste de proporcionalidade, que avalia a necessidade do uso dessa base legal, confirmando se a ado\u00e7\u00e3o dessa pr\u00e1tica \u00e9 capaz de atender os interesses da empresa e, concomitantemente, respeitar os direitos de seus titulares. <\/p>\n A base legal de contratos prev\u00ea que os dados de uma pessoa podem ser processados para garantir o cumprimento de uma obriga\u00e7\u00e3o prevista em contrato, ou quando o uso das informa\u00e7\u00f5es tem como objetivo validar ou registrar o in\u00edcio de vig\u00eancia de um acordo.<\/p>\n Isso acontece, por exemplo, quando um colaborador assina um contrato com uma empresa para formalizar a contrata\u00e7\u00e3o, e, para isso, precisa fornecer alguns dados. solicita que ele forne\u00e7a uma s\u00e9rie de informa\u00e7\u00f5es pessoais necess\u00e1rias para formalizar o contrato (dados do contratante, dados para faturamento, etc) que far\u00e3o parte do futuro contrato de emprego do titular dos dados.<\/p>\n Para orientar e regularizar as a\u00e7\u00f5es das empresas sobre os dados dos usu\u00e1rios, a LGPD tem dez princ\u00edpios que norteiam as pr\u00e1ticas que devem ser feitas.<\/p>\n A LGPD obriga as empresas a deixarem seus objetivos com o tratamento de dados bem claros, colocando em evid\u00eancia as inten\u00e7\u00f5es com as informa\u00e7\u00f5es. <\/p>\n A empresa deve assegurar que os dados reunidos sejam realmente importantes para o objetivo da empresa, e relevantes para o segmento e modelo do neg\u00f3cio. <\/p>\n Esse princ\u00edpio estipula que a empresa deve coletar e tratar somente os dados que s\u00e3o estritamente necess\u00e1rios, evitando que os usu\u00e1rios compartilhem informa\u00e7\u00f5es que n\u00e3o s\u00e3o necess\u00e1rias para a organiza\u00e7\u00e3o.<\/p>\n O usu\u00e1rio deve ter o direito de consultar, de forma gratuita e a qualquer momento, quais dados pessoais sobre ele a empresa tem, al\u00e9m de saber como essa informa\u00e7\u00e3o est\u00e1 sendo tratada.<\/p>\n Esse princ\u00edpio garante que os usu\u00e1rios tenham informa\u00e7\u00f5es claras sobre o que ser\u00e1 feito com suas informa\u00e7\u00f5es pessoais. <\/p>\n A ideia \u00e9 assegurar que a base dados pessoais esteja correta, com dados verdadeiros e atualizados, prezando pela qualidade das informa\u00e7\u00f5es<\/a>.<\/p>\nO que s\u00e3o dados pessoais?<\/h2>\n
Quais s\u00e3o as bases legais da LGPD?<\/h2>\n
Consentimento<\/h3>\n
Leg\u00edtimo interesse<\/h3>\n
Contratos<\/h3>\n
Princ\u00edpios da LGPD<\/h2>\n
\n
Finalidade <\/h3>\n<\/li>\n<\/ol>\n
\n
Adequa\u00e7\u00e3o<\/h3>\n<\/li>\n<\/ol>\n
\n
Necessidade<\/h3>\n<\/li>\n<\/ol>\n
\n
Livre acesso<\/h3>\n<\/li>\n<\/ol>\n
\n
Transpar\u00eancia<\/h3>\n<\/li>\n<\/ol>\n
\n
Qualidade dos dados<\/h3>\n<\/li>\n<\/ol>\n