1. Início
  2. LGPD e Governo Digital

Lei de Proteção de Dados Pessoais (LGPD)

O que é a LGPD?

A Lei Geral de Proteção de Dados (LGPD), formalmente conhecida como Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais. Inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, a LGPD estabelece diretrizes sobre como os dados pessoais devem ser coletados, armazenados, tratados e compartilhados no Brasil, com o objetivo de proteger a privacidade dos cidadãos e garantir a segurança das informações.

História

A necessidade de uma regulamentação específica para a proteção de dados pessoais no Brasil se intensificou com o aumento das transações digitais e a consequente exposição de dados pessoais. Em 2018, após anos de debates e consulta pública, a LGPD foi sancionada pelo então presidente Michel Temer. Originalmente prevista para entrar em vigor em agosto de 2020, a implementação da lei foi adiada para setembro de 2020 devido à pandemia de COVID-19. A Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização e orientação sobre a LGPD, foi formalmente estabelecida em novembro de 2020.

Objetivos

A LGPD visa garantir o direito à privacidade e à proteção dos dados pessoais dos indivíduos, promovendo a transparência nas relações entre empresas e consumidores. Seus objetivos incluem:

  • Proteger os direitos fundamentais de liberdade e de privacidade.
  • Estabelecer regras claras sobre o tratamento de dados pessoais.
  • Fortalecer a segurança jurídica e a confiança no uso de novas tecnologias.
  • Promover a concorrência e o desenvolvimento econômico, garantindo a proteção dos dados.
  • Harmonizar a legislação brasileira com normas internacionais de proteção de dados.

Fundamentos e Princípios

Os fundamentos da LGPD estão alicerçados em princípios que devem ser seguidos por todos os agentes de tratamento de dados:

  • Finalidade: O tratamento de dados deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular.
  • Adequação: O tratamento deve ser compatível com as finalidades informadas ao titular.
  • Necessidade: A coleta de dados deve se limitar ao mínimo necessário para a realização de suas finalidades.
  • Livre acesso: Garantir aos titulares a consulta facilitada e gratuita sobre a forma e duração do tratamento.
  • Qualidade dos dados: Assegurar a exatidão, clareza, relevância e atualização dos dados.
  • Transparência: Informar os titulares sobre as atividades de tratamento, de forma clara e acessível.
  • Segurança: Adotar medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e situações acidentais ou ilícitas.
  • Prevenção: Adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
  • Não discriminação: Garantir que o tratamento não seja realizado para fins discriminatórios, ilícitos ou abusivos.
  • Responsabilização e prestação de contas: Demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e cumprimento das normas de proteção de dados pessoais.