O que é e para que serve a LGPD (Lei Geral de Proteção de Dados)

A Lei Geral de Proteção de Dados estabeleceu punições para empresas que vazem informações ou se beneficiem do uso de dados pessoais
Por Pedro Spadoni, editado por Bruno Ignacio de Lima 27/01/2023 12h30, atualizada em 27/01/2023 15h50
Ilustração de cadeado rodeado de códigos binários
LGPD é uma espécie de lei de defesa do consumidor voltada para uso de dados pessoais (Imagem: Lewis Ogden/Flickr)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

A LGPD (Lei Geral de Proteção de Dados) é uma espécie de lei de defesa do consumidor, mas voltada especificamente ao uso e armazenamento de dados pessoais por parte das empresas.

Em suma, a lei diz o que as empresas podem e não podem fazer na hora de guardar, repassar ou usar as informações fornecidas por nós ao navegarmos por sites e aplicativos. Também determina penalidades salgadas pelo descumprimento dessas regras.

Leia mais:

O Olhar Digital conversou sobre a LGPD com a advogada empresarial Larissa Fioravanti Ponce. Ela explicou como a aplicação da LGPD funciona, a importância dela para o “cidadão comum” e deu exemplos de mudanças trazidas por ela.

LGPD na teoria

Notebook com códigos e cadeado vermelho na tela
LGPD foi criada para regular e regulamentar obrigações das empresas (Imagem: Blogtrepreneur/Wikimedia Commons)

Antes de mais nada, a advogada explicou o intuito por trás da criação da LGPD, que passou a valer a partir de setembro de 2020.

A Lei Geral de Proteção de Dados, conhecida também como 13.709/2018, foi criada com o objetivo de regular e regulamentar as obrigações das empresas com relação aos dados pessoais coletados e armazenados por elas.

Larissa Ponce, advogada empresarial, em entrevista ao Olhar Digital

Desde a aprovação da LGPD, o brasileiro pode exigir que órgãos públicos e empresas privadas informem tudo que foi coletado, como foi guardado e para que será usado. Além disso, pode exigir alteração e até exclusão de algum dado. Entram aqui nome, CPF, impressão digital e até posições políticas e religiosas.

Do mesmo modo, a lei determinou regras para o fluxo de dados pessoais entre pessoas físicas (cidadãos) e jurídicas (empresas). O que, para a advogada empresarial, traz mais segurança para as pessoas.

Os dados não podem ser vendidos nem transmitidos. E é preciso sempre ter uma finalidade. Sem ela, a empresa não pode arquivá-los. Isso dá uma segurança muito maior para o cidadão, que passa a ter consciência de por onde seus dados estão andando, se eles estão bem arquivados e protegidos. Vira uma obrigação de guarda daqueles ‘bens’, daquelas informações [para as empresas].

Larissa Ponce, advogada empresarial, em entrevista ao Olhar Digital

LGPD na prática

Janela pop-up informando e pedindo para usuário cookies em site
Com a aprovação da LGPD, sites passaram a sempre avisar sobre cookies e pedir para usuário aceitar seu uso (Imagem: Pedro Spadoni/Olhar Digital)

Após sua aprovação, a LGPD trouxe uma série de mudanças para o nosso cotidiano. Isso porque, além da obrigação de guarda dos dados, as empresas precisam informar aos cidadãos o que estão fazendo com essas informações.

Um exemplo disso são as janelinhas pop-up sobre cookies e avisos de segurança quando você acessa um site. Tudo isso começou a acontecer especificamente depois da LGPD, porque ela obriga que a empresa coletando dados informe ao consumidor o que vai fazer com eles, como vai guardá-los e o que está fazendo com eles.

Larissa Ponce, advogada empresarial, em entrevista ao Olhar Digital

Outro ponto que garante o cumprimento da LGPD, por parte das empresas, é a penalidade caso contrário. Quem fiscaliza isso é a autarquia ANPD (Autoridade Nacional de Proteção de Dados).

A ANPD fiscaliza se as empresas têm as políticas de retenção de dados e se elas fazem as guardas [de dados] corretas, por exemplo. E uma vez identificado que não está sendo feito, ela pode aplicar [multa de] até 2% do faturamento da empresa. Esse valor pode chegar a R$ 50 milhões.

Larissa Ponce, advogada empresarial, em entrevista ao Olhar Digital

PEC para reforçar

Fachada do Congresso Nacional no Distrito Federal
O Congresso promulgou, em fevereiro de 2022, uma PEC para estabelecer a proteção de dados como direito fundamental do cidadão (Imagem: Leandro Ciuffo/Wikimedia Commons)

Passado pouco mais de um ano da aprovação da LGPD, a lei ganhou um reforço: uma PEC (Proposta de Emenda à Constituição), que estabeleceu a proteção de dados como direito fundamental do cidadão.

A partir da promulgação, realizada pelo Congresso em fevereiro de 2022, a proteção dos dados pessoais de cada cidadão passou a fazer parte do artigo 5º da Constituição. Ela ficou no mesmo patamar de importância de outros direitos e garantias fundamentais, como liberdade, vida e educação. E abrange, também, os dados que trafegam pelas redes digitais.

Com isso, o direito à proteção de dados passou a ser uma cláusula pétrea da Constituição – isto é, uma garantia que não pode mais ser revogada. A nova lei também determinou que só o Congresso possa mudar regras relativas à proteção de dados. Isso evita a pulverização de legislações estaduais e municipais sobre o assunto, que podem, muitas vezes, ser contraditórias.

Fontes: Governo Federal (LGPD e PEC) e Ministério Público Federal

Imagem de destaque: Lewis Ogden / Flickr

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

Pedro Spadoni
Redator(a)

Pedro Spadoni é jornalista formado pela Universidade Metodista de Piracicaba (Unimep). Já escreveu para sites, revistas e até um jornal. No Olhar Digital, escreve sobre (quase) tudo.

Bruno Ignacio é jornalista formado pela Faculdade Cásper Líbero. Com 10 anos de experiência, é especialista na cobertura de tecnologia. Atualmente, é editor de Dicas e Tutoriais no Olhar Digital.