LGPD: Quem está sujeito à legislação de dados pessoais no Brasil

Conhecendo a Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados (LGPD) é uma lei brasileira que se destaca em meio às demais leis de proteção de dados de todo o mundo, tendo sido promulgada no mês de agosto de 2020. Essa lei visa proteger a privacidade das pessoas físicas, garantindo a segurança dos dados coletados e tratados por empresas no mercado interno.

Público-Alvo da LGPD

A LGPD se aplica a todos os dados relativos a pessoas físicas, independentemente da sua localização ou nacionalidade. Além disso, a lei também se aplica às entidades que realizem a coleta e tratamento de dados em território nacional. Essas características demonstram a visão ampla da lei, que não somente visa a proteção das pessoas físicas como também visa proteger os dados dessas pessoas.

Entidades Cadastradas

Algumas das entidades que se enquadram nesse público-alvo são:

• Pessoas físicas: Os titulares de dados são as pessoas físicas que terão o poder de decidir sobre aqueles que foram coletados e registrados por meio de serviços de empresas.
• Entidades públicas e privadas: Entidades que coletam, armazenam, processam, compartilham e gerenciam dados coletados de pessoas físicas são aplicáveis.
• Organizações de caráter público: O governo federal, estadual e municipal, assim como todas as suas unidades e departamentos, devem estar atentos e cumprir com as regras da LGPD.
• Empresas: Todas as empresas, desde as pequenas, médias, grandes e transnacionais, são obrigadas a cumprir com a norma regulatória vigente.
• Desenvolvedores de software: Todos os que sejam envolvidos na criação de soluções, incluindo aplicativos de celular (apps), sites de internet e softwares em geral, e em que os dados sejam manipulados e tratados, devem se adaptar e atender as normas da LGPD.

Dados Protegidos

A LGPD protege qualquer dado que esteja relacionado a pessoas físicas. Esses dados podem ser classificados de acordo com a sua sensibilidade, de acordo com a LGPD. Dados considerados como de alta sensibilidade são aqueles que podem identificar, de forma direta ou indireta, as pessoas físicas, como dados demográficos, biológicos, genéticos, comportamentais, históricos de saúde, e financeiros.

Exemplos de Dados Protegidos

Alguns exemplos que podem ser considerados como protegidos pelo LGPD são:

• Dados demográficos: Dados que revelem a identidade, localização, idade, raça e cor da pele dos indivíduos.
• Dados biológicos: Dados relacionados a característica físicas dos indivíduos.
• Dados genéticos: Informações sobre o DNA dos indivíduos.
• Dados comportamentais: Informações sobre as preferências, comportamentos e comportados da pessoa física.

Responsabilidade da Entidade Cadastrada

Quando as entidades estão coletando ou tratando dados em nome das pessoas físicas, estas são responsáveis pela segurança e privacidade desses dados. A entidade responsável deve garantir os dados estão seguros antes de realizar a coleta.

Responsabilidades da Entidade

Algumas das responsabilidades da entidade são:

• Cumprimento das regras da LGPD: A entidade deve cumprir todas as regras da LGPD, como garantir a segurança dos dados e informar os indivíduos do tratamento dos seus dados.
• Garantir a segurança dos dados: As entidades responsáveis devem garantir os dados estão seguros antes de realizar a coleta de qualquer dado de uma pessoa física.
• Manejo correto dos dados: Em caso de necessidade de transferê-los a outras entidades, a transferência só pode ser feita após a entidade ter obtido a autorização necessária da pessoa ou de ter tomado as medidas necessárias. Além disso, a transferência dos dados deve acontecer com a responsabilidade compartilhada de ambas as entidades envolvidas na transferência dos dados.

Acesso e Uso de Dados

A entidade deve garantir que os dados coletados e tratados estejam disponíveis para as pessoas físicas a qualquer momento. Quando as pessoas físicas solicitam o acesso aos seus dados, as entidades responsáveis devem disponibilizar esses dados em tempo razoável, de forma clara e transparente.

Exemplo de Acesso e Uso de Dados

Um exemplo de acesso e uso de dados seria:

• Pode ser pedido aos usuários que acessem o site do banco responsável para acessar as suas transações de contas.
• Também é uma boa ideia que estejam atualizados e informados sobre a sua conta bancária, em caso de alguma movimentação suspeita ou que necessitem consultar seus dados bancários.

Requisitos do Usuário

Algumas das formas como a Lei de Proteção de Dados se encaminha e como os usuários podem usar os seus dados são: - Acessar seus dados de forma clara e transparente. - Pedir que os dados sejam apagados e que os usuários tenham a opção de deletar seus dados.

Dados Sobre Menores de Idade

Segundo a LGPD, quando há transferência de dados de menores de 16 anos, o consentimento do responsável legal deve ser buscado.

Menores de 16 Anos

De acordo com a LGPD, menores menores do que 16 anos têm direito de não terem seus dados transferidos, sem o consentimento do responsável legal. Deste modo, a LGPD busca garantir a privacidade e a segurança dos dados de menores de idade e de adolescentes.

Transferência de Dados para o Exterior

Dado de qualquer forma para outros países não brasileiros, a transferência só pode ser efetuada se for com a aprovação explícita da autoridade de proteção dos países envolvidos e se tiver sido devidamente comunicado ao CNPJ, ou se foi utilizada a "Solução de Proteção de Dados", para realizar a transferência.

Exemplo de Transferência de Dados para o Exterior

Um exemplo de como a transferência de dados para os exterior acontece de forma segura é: - Caso uma empresa do Brasil precisar transferir informações de um cliente de uma empresa em outro Brasil para outro continente de forma segura, esta empresa deve primeiro se dirigir a um especialista em segurança de dados, para que este especialista possa realizar a transferência.

O que são Dados Pessoais Sobre Menores de Idade?

Os dados pessoais sobre menores de idade são: a idade, a localização, o endereço dos pais, e a renda familiar dos pais.

Direito a Acesso e a Proteção dos Dados

A entidade responsável deve informar todas as informações necessárias sobre os dados dos indivíduos. A informação deve incluir o direito de exclusão e acesso aos dados, além de todos os direitos das pessoas físicas, como o poder de não ceder os seus dados, além das informações sobre o uso e a manipulação dos dados pessoais.