LEGISLAÇÃO

A Lei Geral de Proteção de Dados Pessoais (LGPD), instituída pela Lei nº 13.709, de 14 de agosto de 2018, é a norma que regula o uso de dados pessoais no Brasil. Inspirada em legislações internacionais, como o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR), a LGPD surgiu diante da necessidade de estabelecer regras claras sobre como empresas, instituições e o poder público coletam, armazenam, compartilham e utilizam informações pessoais, especialmente diante do crescimento das tecnologias digitais. A LGPD aplica-se a qualquer operação de tratamento de dados realizada por pessoa natural ou jurídica, de direito público ou privado, independentemente do meio (físico ou digital), desde que a operação ocorra no território nacional ou que os dados tratados se refiram a pessoas localizadas no Brasil. Sua aplicação é ampla e visa garantir os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A LGPD estabelece princípios que devem nortear qualquer atividade de tratamento de dados pessoais, tais como: Finalidade: o tratamento deve ter uma finalidade legítima, específica e informada ao titular. Necessidade: uso mínimo dos dados, apenas os estritamente necessários para a finalidade pretendida. Transparência: o titular deve ser informado com clareza sobre o tratamento. Segurança: adoção de medidas técnicas e administrativas para proteger os dados. Responsabilização: o agente de tratamento deve demonstrar conformidade com a lei.

A LGPD define 10 bases legais que autorizam o tratamento de dados pessoais. O consentimento do titular é uma delas, mas não a única. Outras bases incluem: Cumprimento de obrigação legal ou regulatória; Execução de contrato ou de procedimentos preliminares relacionados; Exercício regular de direitos em processos judiciais, administrativos ou arbitrais; Proteção da vida ou da incolumidade física do titular ou de terceiros; Atuação por legítimo interesse do controlador, desde que respeitados os direitos do titular. Cada base legal deve ser aplicada de forma adequada à finalidade do tratamento e documentada.

A LGPD garante ao titular diversos direitos fundamentais, entre eles: Confirmação da existência do tratamento; Acesso aos dados; Correção de dados incompletos, inexatos ou desatualizados; Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; Portabilidade dos dados a outro fornecedor; Informação sobre compartilhamento dos dados; Revogação do consentimento, entre outros. Esses direitos asseguram ao cidadão o controle sobre suas informações pessoais e exigem que os agentes de tratamento tenham canais de atendimento claros e acessíveis.

A LGPD estabelece a responsabilidade solidária entre o controlador e o operador de dados. Ambos devem garantir a segurança e o correto tratamento das informações, inclusive por meio de medidas de segurança física e digital. Em caso de descumprimento, a lei prevê sanções administrativas, que podem incluir: Advertência; Multa simples de até 2% do faturamento da empresa (limitada a R$ 50 milhões por infração); Publicação da infração; Bloqueio ou eliminação dos dados pessoais. As sanções são aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), que também é responsável por orientar, fiscalizar e regulamentar a aplicação da LGPD no Brasil.

Com a entrada em vigor da LGPD, empresas públicas e privadas precisaram rever suas práticas de coleta e uso de dados, criar políticas de privacidade, revisar contratos, treinar equipes e investir em segurança da informação. Mais do que uma exigência legal, a LGPD representa um avanço na valorização da privacidade, da ética digital e da cidadania. A conformidade com a LGPD demonstra respeito com o cidadão e aumenta a confiança nas relações comerciais e institucionais. Por isso, o respeito à legislação deve ser uma prioridade em qualquer setor que lide com dados pessoais.