LGPD: um compromisso com a transparência e a segurança

Ela não é apenas uma lei, é um compromisso com a privacidade e a segurança no mundo digital.

Em um cenário digital em constante crescimento, onde a informação se torna extremamente valiosa, a Lei Geral de Proteção de Dados (LGPD) se estabelece como um marco essencial na proteção da privacidade e na segurança pessoal.

Assim, a LGPD se configura como um instrumento fundamental para garantir o cuidado das informações pessoais no Brasil. Além de representar um avanço significativo na defesa dos direitos dos indivíduos em um contexto de rápida transformação digital.

Histórico e contexto da LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD) emergiu em um ponto crucial da evolução digital brasileira. Nesse sentido, reflete uma preocupação crescente em escala global com a proteção da privacidade e dos dados pessoais.

Assim, nos últimos anos, a relevância da segurança de dados no Brasil tem aumentado à medida que a internet e as tecnologias digitais se tornaram essenciais no dia a dia. Antes da LGPD, a legislação brasileira mostrava falhas importantes em relação ao tratamento de informações pessoais.

Embora existissem algumas normas esparsas, como o Código de Defesa do Consumidor e o Marco Civil da Internet, não havia uma lei abrangente que regulamentasse de forma específica e detalhada o cuidado de informações pessoais.

Nesse sentido, o impulso para a criação foi fortemente influenciado por tendências internacionais. Especialmente pelo Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, implementado em maio de 2018.

Portanto, a promulgação da LGPD em agosto de 2018 representou um momento crucial na regulamentação da privacidade e segurança de informações no Brasil. A lei foi implementada em setembro de 2020, após um período de transição, o qual possibilitou às empresas e instituições ajustarem suas políticas e procedimentos para atender às novas exigências.

Princípios fundamentais

Os princípios essenciais da LGPD são o cerne da legislação, delineando como as informações pessoais devem ser manuseadas para garantir um tratamento justo, transparente e seguro. A seguir estão os principais princípios da lei.

Assim, de acordo com o princípio da finalidade, as informações pessoais devem ser obtidas para finalidades específicas, claras e legítimas. Isso implica que as organizações devem comunicar aos titulares o propósito da coleta de informações, garantindo que sejam utilizadas exclusivamente para os fins informados.

Já o princípio da adequação complementa o princípio anterior ao requerer que o cuidado dos dados seja condizente com as finalidades comunicadas aos titulares. Isso implica que as informações coletadas devem ser pertinentes, proporcionais e não excessivas.

O princípio da necessidade enfatiza ainda mais a relevância de limitar a quantidade de dados coletados. Estipulando, assim, que apenas as informações estritamente essenciais para alcançar as finalidades comunicadas devem ser obtidas.

O princípio da transparência sublinha a responsabilidade das organizações em oferecer informações transparentes e acessíveis sobre como tratam os dados. Isso envolve comunicar políticas de privacidade de maneira nítida e facilmente acessível.

No mais, princípio da segurança determina que é fundamental adotar medidas técnicas e administrativas apropriadas para proteger as informações pessoais contra diversas coisas. Por exemplo, acessos não autorizados, perdas, destruições e qualquer tipo de tratamento inadequado ou ilegal.

Importância para os consumidores

Primeiramente, a LGPD assegura aos consumidores o direito de exercer controle sobre seus dados pessoais. Isso implica que as instituições precisam obter consentimento explícito antes de coletar e processar qualquer informação pessoal.

Inclusive, a LGPD reforça os direitos de acesso e retificação de dados. Isso significa que os consumidores têm o direito de requisitar acesso às informações que uma empresa mantém sobre eles. Assim como pedir a correção de dados que estejam incompletos, imprecisos ou desatualizados.

Outra questão crucial é o direito de exclusão de informações pessoais, também conhecido como “direito ao esquecimento”. Isso implica que os consumidores têm o direito de requisitar a eliminação de seus dados pessoais. Quando? Quando estes não forem mais necessários para a finalidade originalmente comunicada.

Aliás, ela também estabelece exigências às empresas quanto à segurança da informação. Portanto, as organizações têm a responsabilidade de adotar medidas técnicas e administrativas apropriadas para cuidar das informações pessoais de pessoas que não possuem permissão para acessá-las.

Enfim, a LGPD marca um avanço na legislação brasileira no que se refere ao cuidado de informações pessoais e uma evolução em termos de direitos individuais e responsabilidade corporativa. Veja também algumas dicas de cibersegurança para se proteger das ameaças virtuais. Até breve!