O que é LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, promulgada em agosto de 2018 e que entrou em vigor no Brasil em setembro de 2020, estabelece um conjunto de regras para a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais controle aos titulares sobre suas informações pessoais.

A LGPD foi inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia e tem como principais objetivos garantir a privacidade de dados, proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Aqui está uma visão geral explicativa da LGPD:

**Princípios da LGPD:**
A lei é fundamentada em diversos princípios, como o da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, e a responsabilização e prestação de contas.

**Abrangência:**
A LGPD se aplica a qualquer operação de tratamento de dados pessoais feita por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde os dados estão localizados, desde que a operação de tratamento seja realizada no Brasil, seja destinada a oferecer ou fornecer bens ou serviços a indivíduos localizados no Brasil ou envolva dados de indivíduos localizados no Brasil.

**Dados Pessoais e Dados Sensíveis:**
A lei faz uma distinção entre dados pessoais, que são quaisquer informações que podem identificar uma pessoa, e dados sensíveis, que são dados relacionados a origem racial ou étnica, convicção religiosa, opiniões políticas, saúde ou vida sexual, dado genético ou biométrico.

**Conceitos-chave:**
- Titular dos dados: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
- Controlador: Pessoa natural ou jurídica, de direito público ou privado, que tem competência para tomar as decisões referentes ao tratamento de dados pessoais.
- Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
- Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

**Direitos dos Titulares:**
Os titulares de dados têm direitos ampliados sob a LGPD, incluindo o direito de confirmar a existência de tratamento, acessar os dados, corrigir dados incompletos, inexatos ou desatualizados, anonimizar, bloquear ou eliminar dados desnecessários ou excessivos ou dados tratados em desconformidade com a lei, portabilidade dos dados a outro fornecedor de serviço ou produto, eliminar dados tratados com o consentimento do titular, entre outros.

**Consentimento:**
O tratamento de dados deve ser feito com base em um dos fundamentos legais previstos na lei, sendo que um dos mais citados é o consentimento do titular dos dados. O consentimento deve ser fornecido de maneira livre, informada e inequívoca para finalidades específicas.

**Autoridade Nacional de Proteção de Dados (ANPD):**
A ANPD é o órgão responsável por fiscalizar e aplicar a LGPD, com poderes para aplicar sanções administrativas, que incluem advertências e multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração.

Empresas e organizações que tratam dados pessoais devem se adequar à LGPD, o que pode envolver a realização de mudanças significativas em suas políticas de privacidade, processos internos e abordagens na coleta e uso de dados pessoais. A adequação à LGPD é não apenas uma obrigação legal, mas também uma questão de construção de confiança e de responsabilidade para com os titulares dos dados.