A importância da Lei Geral de Proteção de Dados
Este texto é uma contribuição do Dr Davi Augusto Guedes Massarelli, graduado em Direto pela Universidade Católica de Santos é especialista em Direito Digital, e graduando em Engenhara da Computação pela UNIVESP, sendo membro da Associação Nacional dos Profissionais de Privacidade de Dados. Possui cursos e certificados em negociação de contratos pela FGV e na área de proteção de dados, como Cyber Securiry e ISO 27.001, pela Cisco e TI exames.
Introdução
A Lei Geral de Proteção de Dados (LGPD) é uma lei fundamental que protege a privacidade dos indivíduos no Brasil. A lei de estabelece princípios, direitos e obrigações para todos aqueles que utilizam dados pessoais, incluindo a forma de coletá-los e gerenciá-los. A LGPD também garante que os usuários possam exercer seus direitos de acesso, retificação e apagamento dos dados mantidos a seu respeito.
O que são dados pessoais?
Os dados pessoais são definidos como qualquer informação relativa a uma pessoa física identificada ou identificável. Podem ser quaisquer informações sobre você, tais como seu nome e endereço, registros de emprego, registros médicos e situação financeira.
Os dados pessoais podem ser registrados de várias maneiras, inclusive:
Arquivos em papel;
Bases de dados e sistemas de computador;
Fotografias e gravações de vídeo;
Existem diferentes tipos de dados pessoais, tais como dados sensíveis. Isto inclui: Origem racial ou étnica, Opiniões políticas, Crenças religiosas, Filiação sindical, Informações genéticas, Informações biométricas, Saúde, etc.
Os princípios norteadores da LGPD
A Lei Geral de Proteção de Dados (LGPD) estabeleceu os princípios orientadores do que deve ser feito com os dados pessoais, inclusive:
Necessidade: Os dados pessoais devem ser utilizados para uma finalidade específica dentro do escopo de uma relação jurídica e por nenhum outro motivo. Os dados pessoais só podem ser coletados se for necessário para cumprir um contrato ou cumprir obrigações legais.
Transparência: Você tem o direito de saber como seus dados pessoais serão processados e para quais finalidades. Isto significa que você precisa ser notificado sobre quem está coletando suas informações e por quais motivos, bem como por quem pode ser compartilhado com outras pessoas.
Segurança: Suas informações privadas precisam permanecer privadas o tempo todo, portanto, não devem cair facilmente em mãos indesejadas enquanto são transferidas através de redes ou armazenadas em discos rígidos ou bancos de dados. Ela também precisa permanecer confidencial mesmo que alguém obtenha acesso não autorizado através de hacking nesses sistemas; isto significa que deve haver criptografia forte em torno de todos os arquivos sensíveis que contenham qualquer tipo de informação pessoal e sensível, por exemplo, números de cartão de crédito.
Finalidade: Uma vez cumpridas todas as leis relativas ao cumprimento de métodos de processamento, tais como exclusão (ou destruição), não deve mais existir nenhuma cópia que, de outra forma, poderia causar problemas mais tarde ao tentar algo novo como reutilizar um servidor antigo em vez de comprar um novo porque não existe mais nenhum!
Os direitos do titular dos dados
Alguns dos direitos dos titulares de dados são:
Direito de acesso. O direito de obter informações sobre o processamento de dados pessoais e o direito de inspecionar ou fazer uma cópia de seus próprios dados.
Direito de retificação. Se uma pessoa verificar que suas informações pessoais estão incompletas ou imprecisas, pode solicitar que sejam corrigidas.
Direito de apagamento. Uma pessoa pode solicitar que seus dados pessoais sejam apagados se não forem mais necessários para sua finalidade original e não houver mais motivos legítimos para mantê-los em existência; se foram processados ilegalmente; ou se seu processamento continuado infringir seus direitos sob a legislação. Este direito também se aplica quando houver um erro em seus dados pessoais e você desejar que eles sejam retificados.
A privacidade é salvaguardada.
Com a chegada da Lei de Proteção de Dados, a privacidade passou a ser mais relevante no Brasil. Além disso, a proteção de dados pessoais tornou-se um direito constitucional. Isto significa que você tem o direito de controlar suas próprias informações e decidir quem pode acessá-las, assim como quando e como elas são utilizadas.
A Lei de Proteção Geral de Dados reflete estas mudanças, colocando em vigor novas regras que protegem todos os cidadãos da Brasil em seu relacionamento com empresas ou organizações que operam em seu território.
Conclusão
A Lei Geral de Proteção de Dados é uma lei que visa proteger a privacidade e segurança dos indivíduos quando lidam com empresas e organizações, trazendo direitos relevantes aos titulares. Ela também procura assegurar que todas as empresas, tanto públicas quanto privadas, sigam certas regras relativas à forma como lidam com informações pessoais.