General Data Protection Law: 5 things you need to know about the subject

The year 2020 is approaching, and with it the time when the General Data Protection Law (LGPD) will come into force. Respecting this set of rights and obligations will be essential to avoid problems with the law. To this end, it is important to dispel any doubts that still surround the subject.

With this in mind, we have created an article highlighting 5 things you need to know about the LGPD. This information will help you comply with the terms of the legislation without any major problems. You can even use some of this information to support your privacy policies.

After all, knowing what data is collected by your company and how the law requires it to be treated will make your terms clearer and more specific. To find out who are the factors involved in data processing and what their responsibilities are, continue reading.

5 things you need to know about the General Data Protection Law

1. How it works

The starting point for dealing well with the LGPD is to understand how it will work in practice. What will happen is that, when collecting data, your company will need to inform its purpose of use. It will also be necessary for the user to give their explicit consent for the proposed use.

If accepted, the organization will be able to process the information collected within the limits of the law. If the user requests any maintenance or deletion of the data, the company will need to comply. Finally, it is essential that only information related to the proposed purpose is collected.

2. For whom it is worth

All companies, public or private, that operate in Brazil must comply with the LGPD provisions. Other types of institutions that handle personal data must also undergo compliance. The rule is basic: if user information is collected and used, the legislation applies.

Personal data, sensitive data and the difference between the two

3. What is considered personal data?

A key point that needs to be understood is what the law defines as personal data. Basically, it is information that can be used to identify the user. Therefore, items such as name, address, IP, email, photos, document numbers, facial photos, among many others, are included.

The General Data Protection Law extends its scope even to texts and photos that are published on social media. It is also worth remembering that the LGPD has a category of special data. You can find out everything about them in the next topic.

4. What is sensitive data?

Sensitive data goes beyond the basic identification present in personal data. It can address items such as religion, sexual orientation, ethnicity, health conditions and even political positions. The LGPD restricts the use of information contained in this category and requires guarantees of its protection.

It is worth knowing the information that is not covered by the LGPD

5. Information that is not affected by the LGPD

Despite the scope of the LGPD, there is still data that is not affected by it. Information that has an academic, journalistic or artistic purpose, for example, responds to another set of rules. The same is true when dealing with government policies, public security, national defense and protection of life.

Aprofundando a LGPD: Boas Práticas e Desafios na Proteção de Dados Pessoais

A proteção de dados lgpd é uma prioridade para públicos ou privados no Brasil. A lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), estabelece um conjunto de regras e princípios para o tratamento dos dados pessoais.

Principais Aspectos da LGPD

Além dos 5 itens mencionados no artigo, é importante conhecer outros aspectos relevantes da LGPD:

1. Agentes de tratamento: A LGPD define os papéis dos agentes de tratamento, incluindo o controlador (quem toma as decisões sobre o tratamento) e o operador (quem realiza o tratamento em nome do controlador).
2. Titulares dos dados: A lei garante direitos aos titulares dos dados, como acesso, correção, eliminação e portabilidade dos dados.
3. Consentimento do titular: O consentimento do titular é uma das bases legais para o tratamento dos dados pessoais, exigindo que seja livre, informado e inequívoco.
4. Autoridade Nacional de Proteção de Dados (ANPD): A autoridade nacional de proteção é o órgão responsável por fiscalizar e regulamentar a LGPD, garantindo a proteção de dados anpd.
5. Princípios da LGPD: O tratamento dos dados deve observar os princípios da lgpd, como finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.  
6. Sanções administrativas: O descumprimento da LGPD pode resultar em sanções administrativas, como multas, advertências e bloqueio dos dados.
7. Compartilhamento de dados pessoais: O compartilhamento de dados pessoais com terceiros deve seguir as regras da LGPD, exigindo consentimento do titular ou outra base legal.
8. Dados pessoais sensíveis: A LGPD estabelece regras mais rigorosas para o tratamento de dados pessoais sensíveis, como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato or organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.  
9. Segurança da informação: As empresas devem adotar medidas preventivas e de segurança para proteger os dados pessoais contra vazamentos de dados, acessos não autorizados e outras ameaças.
10. Relatórios de impacto: Em alguns casos, as empresas devem elaborar relatórios de gestão de impacto à proteção de dados pessoais (RIPD).

Boas Práticas para Adequação à LGPD

Para garantir a conformidade com a LGPD, as empresas podem adotar as seguintes boas práticas:

1. Mapear os tratamentos de dados realizados pela empresa.
2. Elaborar uma política de privacidade e um termo de uso claros e transparentes.
3. Implementar medidas de segurança para proteger os dados pessoais.
4. Treinar os colaboradores sobre a LGPD e as boas práticas de proteção de dados.
5. Nomear um encarregado pelo tratamento de dados (DPO).
6. Manter registros das operações de tratamento de dados.
7. Atender aos direitos dos titulares dos dados.
8. Realizar auditorias regulares para verificar a conformidade com a LGPD.

Desafios da LGPD

A implementação da LGPD apresenta alguns desafios para as empresas, como:

1. Adequação dos processos e sistemas de TI.
2. Investimento em segurança da informação.
3. Mudança na cultura organizacional.
4. Interpretação da legislação.

A LGPD é uma legislação importante para a proteção da privacidade e dos dados pessoais dos cidadãos brasileiros. As empresas que se adequarem à lei estarão mais bem preparadas para enfrentar os desafios da era digital.

Para mais informações sobre a LGPD, consulte o site da autoridade nacional de proteção e outros recursos confiáveis. Se precisar de mais informações, ou tiver alguma dúvida, fale conosco.

Gostou deste conteúdo? Esperamos que sim! Para ficar por dentro de outros, não deixe de acompanhar as publicações em nosso blog.