Compliance

Compliance

Lei Geral de Proteção de Dados Pessoais (LGPD): Um Marco na Privacidade no Brasil

A Lei Geral de Proteção de Dados Pessoais (LGPD) é a legislação brasileira que estabelece regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Sua promulgação, em 2018, representa um marco importante na proteção da privacidade dos cidadãos e tem como base a crescente preocupação com a segurança digital em um mundo cada vez mais conectado.

A LGPD foi inspirada em legislações internacionais, como o Regulamento Geral de Proteção de Dados da União Europeia (GDPR), e tem como objetivo principal garantir que as pessoas tenham controle sobre suas informações pessoais, além de promover maior transparência nas práticas de tratamento de dados por empresas e entidades públicas.

O que é considerado dado pessoal?

De acordo com a LGPD, dado pessoal é qualquer informação relacionada a uma pessoa identificada ou identificável. Isso inclui dados como nome, endereço, telefone, e-mail, dados bancários, entre outros. A lei também distingue dados sensíveis, como informações sobre origem racial, convicções religiosas, saúde, orientação sexual, entre outros, que exigem um cuidado maior no tratamento.

Princípios da LGPD

A LGPD estabelece princípios fundamentais para o tratamento de dados pessoais, que devem ser seguidos por empresas e organizações. Alguns dos principais são:

  1. Finalidade: O tratamento de dados deve ocorrer com um propósito legítimo e específico, informado ao titular dos dados.
  2. Necessidade: Somente os dados estritamente necessários para a finalidade devem ser coletados.
  3. Transparência: As organizações devem informar de maneira clara e acessível sobre o uso dos dados pessoais.
  4. Segurança: Devem ser adotadas medidas para proteger os dados contra acessos não autorizados e incidentes de segurança.

Direitos dos Titulares

A LGPD concede aos indivíduos (titulares dos dados) uma série de direitos em relação às suas informações pessoais. Entre os direitos mais relevantes estão:

  • Direito de acesso: O titular pode acessar seus dados pessoais a qualquer momento.
  • Direito de retificação: O titular pode corrigir dados incorretos ou incompletos.
  • Direito de exclusão: O titular pode solicitar a exclusão de seus dados pessoais em determinadas situações.
  • Direito à portabilidade: O titular pode solicitar a transferência de seus dados para outro fornecedor de serviços.
  • Direito de revogação do consentimento: Caso tenha dado seu consentimento para o uso de seus dados, o titular pode revogá-lo a qualquer momento.

Obrigações das Empresas

Empresas que tratam dados pessoais devem adotar diversas medidas para garantir a conformidade com a LGPD. Entre as principais obrigações estão:

  • Obter consentimento: Sempre que necessário, a empresa deve obter o consentimento expresso do titular dos dados.
  • Nomeação de um encarregado (DPO): A organização deve indicar um responsável pela proteção de dados, conhecido como DPO (Data Protection Officer).
  • Implementação de medidas de segurança: A empresa deve garantir que os dados estejam protegidos de vazamentos e acessos não autorizados.
  • Notificação de incidentes de segurança: Caso ocorra um incidente que comprometa a segurança dos dados, a empresa deve notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares dos dados afetados.

A LGPD é, sem dúvida, uma medida fundamental para um Brasil mais seguro digitalmente, ajudando a equilibrar o uso de dados pessoais com os direitos dos cidadãos à privacidade.

A Validar Engenharia de Avaliações e Perícias conta com políticas e procedimentos para sua contínua adequação à Lei Geral de Proteção de Dados.

Para consultar nossas políticas e documentos favor entrar em contato com privacidade@validarengenharia.com.br aos cuidados da DPO Juliana Marques.