Lei LGPD: o que é e como se adequar?

ProMoveMelhorias de ProcessoLei LGPD: o que é e como se adequar?
LGPD Lei Geral de Proteção de Dados

LGPD é a sigla para Lei Geral de Proteção de Dados, que traz consigo uma série de mudanças significativas na forma como os dados pessoais são tratados.

A principal função da LGPD é determinar como as empresas farão o tratamento de dados dos brasileiros, ou seja, estabelecer as regras de como esses dados serão coletados, armazenados, tratados e excluídos.

A LGPD foi sancionada em agosto de 2018 e entrará em vigor em 2020, mas já há um alvoroço no mercado para adaptação para as normas da lei geral de proteção de dados.

Nesse post você encontrará:

O que são dados pessoais?

A atuação da LGPD limita-se aos dados pessoais sejam eles online ou offline. Os dados pessoais limitam-se as informações relacionadas a pessoa física que o tornem identificado ou identificável, trocando em miúdos, isso diz respeito a qualquer dado que permitam a identificação. Sendo:

  • Os dados que o tornem identificado, àqueles que sozinhos permitem a identificação, como: CPF ou Nome Completo.
  • Os dados que somados permitam a identificação da pessoa física titular dos dados. Por exemplo: juntar as informações de endereço, apartamento e altura podem tornar o titular identificável, e isso caracteriza-se como dado pessoal.

Os personagens da LGPD

Existem alguns personagens determinados pela LGPD, e eles estão explicitados no artigo 5º da lei, são eles:

  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
  • Agentes de tratamento: é o termo jurídico para designar o controlador e o operador.

Perceba que todos os personagens giram em torno da sua responsabilidade quanto ao tratamento dos dados, então, é muito importante que você entenda como a LGPD conceitua tratamento de dados.

Tratamento de dados

Na ideia de responder o que é tratamento de dados, a LGPD ampliou o conceito ao ponto de torná-lo genérico e bastante amplo. Veja como é descrito no parágrafo décimo do artigo 5º:
“Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;”
Na prática, isso significa que se há acesso aos dados pessoais é provável que a interpretação seja de tratamento do dado.

A soberania dos dados

Antes da LGPD, não havia muito controle dos dados por parte do titular após a cessão dos dados por parte do usuário. Contudo, a grande mudança proposta pela LGPD está justamente em entregar ao titular a soberania dos dados, ou seja, com a LGPD é possível ao titular solicitar alteração, revogação do acesso, migração ou exclusão dos dados pessoais.

Como adequar-se à LGPD

A LGPD traz uma série de novidades e a melhor forma de adequar-se é contar com o apoio de pessoas especializadas e multidisciplinares, estes devem compor seu time de Proteção de Dados.

Algumas ações que devem ser executadas pelo time de proteção de dados para adequação à LGPD são:

  1. Mapear o fluxo de entrada, tratamento e saída dos dados da empresa.
  2. Entender os dados pessoais que estão sendo tratados, a relevância real e o risco.
  3. Criar meios que sejam claros para evidenciar a anuência para tratamento dos dados.
  4. Permitir ao titular a soberania sobre os dados, sejam online ou offline.

É importante que você tenha em mente que a amplitude da LGPD afeta diversos segmentos que usam dados pessoais (marketing, e-commerce, mercado financeiro, fábricas de software, etc), basta sua empresa realizar alguma ação sobre o tratamento de dados pessoais.

Ficou com alguma dúvida? Quer saber mais sobre a Lei de Proteção de Dados? Entre em contato conosco!

Sobre o Autor

Consultor em Melhoria de Processos na ProMove. Doutor em Engenharia de Sistemas e Computação pela Universidade Federal do Rio de Janeiro (2010), Mestre em Engenharia de Sistemas e Computação pela Universidade Federal do Rio de Janeiro (2003) e graduado em Ciência da Computação pela Universidade Federal da Bahia (2000). Possui experiência em melhoria de processos, gerência de projetos e coordenação de equipes de consultoria. É consultor na implantação de processos aderentes aos modelos de qualidade CMMI e MPS. Atuou na concepção/desenvolvimento de um framework na linguagem .Net. É certificado ITIL v3 Foundation. É instrutor credenciado dos cursos de capacitação do modelo MPS. É implementador credenciado do modelo MPS para Software e MPS para Serviços. É avaliador líder experiente do modelo MPS para Software e Serviços. É avaliador líder do modelo CERTICS.