No último dia 26 de agosto o Senado brasileiro aprovou uma MP que, entre outras coisas, trata sobre a LGPD, fazendo com que ela entrasse em vigor imediatamente, e, portanto, esse artigo será o primeiro de uma série que escreverei tratando sobre a LGPD.
Mas, para início de conversa, o que é a LGPD?
Lei Geral de Proteção de Dados
Desde 2010 vinha sendo debatido no Brasil a criação de uma lei sobre a proteção de dados pessoais de usuários da internet, o que gerou diversos projetos de lei, até que, em julho de 2018 a Lei Geral de Proteção de Dados (ou LGPD) foi aprovada no Senado e na Câmara em sua forma atual, para tratar não apenas de dados pessoais na internet, mas em todas as formas de mídia.
Na data em que ocorreu a aprovação, determinava-se que ela passaria a vigorar em 18 meses após a publicação. Porém, ainda em 2018, a lei sofreu alguns vetos na sanção presidencial e teve a sua vigência alterada para agosto de 2020.
Desde então as empresas e órgão públicos vem se preparando para o momento em que a LGPD passasse a entrar em vigor no Brasil.
Como reflexo dos efeitos da pandemia de COVID-19, imaginava-se que seu prazo de vigência fosse mais uma vez adiado, para pelo menos dezembro de 2020, data que chegou a ser aprovada pela Câmara dos Deputados, porém essa data não foi aprovada no Senado e, portanto, a LGPD passará a valer já a partir do início de setembro de 2020 (15 dias após a aprovação), apesar de que inicialmente será apenas de forma educativa, pois as multas e sanções administrativas definidas na lei entrarão em vigor apenas em agosto de 2021.
Do que trata a LGPD?
A LGPD foi criada se inspirando na GDPR (General Data Protection Regulation), uma lei europeia que entrou em vigor em 2018 e que trata sobre a relação de empresas e órgãos públicos com o processamento e armazenamento dos mais diversos tipos de dados pessoais.
A LGPD também trata da criação da ANPD (Agência Nacional de Proteção de Dados), que será o órgão público que tem como objetivo fiscalizar e aplicar os dispositivos determinados na lei, e também define o cargo de Encarregado dos Dados (ou DPO - Data Protection Officer), que ficará responsável sobre o canal de comunicação entre a ANPD, as pessoas e a empresa.
É importante ressaltar que a LGPD não trata de dados de empresas ou de "pessoas jurídicas", nem de dados pessoais de pessoas em outros países, mas sim apenas de dados de pessoas que estejam em território nacional.
A LGPD trata apenas de dados digitais?
Ao contrário do que muita gente pode pensar, a LGPD não trata apenas de dados em formato digital, mas sim de qualquer tipo de armazenamento ou processamento de dado pessoal, inclusive em meios físicos. Desta forma a LGPD não define como as informações\dados pessoais devem ser manipulados ou armazenados, mas sim o que o controlador deve garantir para a pessoa titular dos dados, seja o cadastro de um site na internet ou uma ficha cadastral arquivada fisicamente.
No próximo artigo tratarei sobre os termos e definições criados pela LGPD
Top comments (0)