LGPD: conhecendo a legislação para proteger dados pessoais
Conhecendo a LGPD - Apresentação
Olá! Boas-vindas a este curso sobre LGPD. Meu nome é Ana Clara Gonçalves e sou instrutora na escola de Inovação e Gestão da plataforma Alura.
Audiodescrição: Ana Clara se descreve como uma mulher de pele parda, cabelos lisos castanhos com luzes, e olhos castanhos. Ela veste uma blusa preta, e ao fundo, há uma parede branca e uma estante branca com diversos livros. Essa parede está iluminada em roxo e laranja.
Ana Clara é bacharel em Direito pela Universidade Federal Fluminense, em Niterói. Depois, cursou pós-graduação em Direito Digital pelo ITS Rio e pela UERJ e, atualmente, cursa mestrado em ICT Law (Direito da Tecnologia da Informação e Comunicação) na Universidade de Oslo.
O que vamos aprender?
Neste curso, passaremos por um panorama histórico da proteção de dados até alcançarmos a LGPD. Em relação à LGPD, vamos falar sobre sua aplicação, sobre conceitos fundamentais, princípios, e agentes de tratamento.
Também vamos discutir sobre sanções aplicáveis e sobre o encarregado. Além disso, abordaremos incidentes de segurança e medidas de boas práticas.
Qual é o público-alvo?
Este curso é para você que não é da área de Direito, mas quer entender sobre a LGPD, tanto por curiosidade quanto por aplicar isso no seu dia a dia.
Proteção de dados é um assunto extremamente relevante, e estamos aqui para simplificá-lo ao máximo e entendermos como ele se aplica ao cotidiano.
Conclusão
Durante este curso, você tem a oportunidade de trocar experiências com outras pessoas estudantes e com nossas pessoas instrutoras. Para isso, basta acessar a comunidade no Discord ou o fórum.
Vamos começar?
Conhecendo a LGPD - Proteção de dados no Brasil
Agora que já sabemos os objetivos da nossa primeira aula, vamos dar uma dica: pegue um caderno ou bloco de anotações, pois pode ser necessário. Traremos alguns conceitos ao longo das aulas, então caso ache interessante, será muito útil anotar as partes essenciais para você.
Histórico da proteção de dados
Como chegamos na questão de proteção de dados? Para compreender isso, precisamos entender primeiro a que nos referimos quando falamos em proteção de dados e o que isso tem a ver com nosso contexto.
O que é proteção de dados?
Você já conduziu uma entrevista de emprego? Ou precisou analisar uma planilha? Mais simples ainda: você já precisou enviar um e-mail para um cliente ou até mesmo para um fornecedor? E se dissermos que você trata dados em todas essas situações? Isso está muito mais presente do que imaginamos!
Agora que sabemos do que estamos falando, podemos voltar ao histórico da proteção de dados.
Conhecendo o histórico no mundo
Algumas pessoas dizem que os dados são o novo petróleo, mas há quem defenda que não, pois o petróleo é um recurso não renovável, ou seja, em algum momento o petróleo irá acabar. Já os dados são infinitos e têm sido cada vez mais desenvolvidos, o que sempre gera novos dados.
137 países já possuíam legislação de Proteção de Dados e Privacidade em 2021, logo, o tema não é tão recente. Porém, esse número está aumentando.
Panorama mundial
A CNIL, Autoridade Nacional de Proteção de Dados da França, disponibilizou um mapa que está em atualização e mostra um panorama mundial de quais países estão adequados ao GDPR (General Data Protection Regulation), que é basicamente a LGPD europeia.
Importante! Esse mapa tem um viés europeu, então ao analisá-lo, percebemos algumas nomenclaturas que não necessariamente se aplicam a nós, por exemplo, um "País adequado".
Isso significa que é um país adequado segundo a GDPR. Sendo assim, é interessante conhecer esse material e se atentar a quem tem Autoridade de Proteção de Dados definida, quem tem legislações específicas, e assim por diante, mas apenas a título de curiosidade.
Linha do tempo
Muitas pessoas dizem que a história de proteção de dados é nova, mas nem tanto assim.
Em 1890, já havia pessoas falando sobre privacidade. Dois advogados publicaram no jornal o que chamamos hoje de direito de ser deixado só, também conhecido como Right to Privacy (Direito à privacidade), Right to be forgotten (Direito de ser esquecido), ou Right to be let alone (Direito de ser deixado em paz), em inglês.
Naquela época, entendia-se que privacidade era isso: ter o direito de ser deixado sozinho, de ninguém mexer conosco. Hoje, sabemos que a ideia é um pouco diferente, mas isso serve para aprendermos que a conversa sobre privacidade e proteção de dados já vem de muito tempo.
Após a Segunda Guerra Mundial, em 1948, tivemos a Declaração Universal dos Direitos Humanos, que trouxe a questão da privacidade e da proteção de dados como um direito fundamental do ser humano.
Pouco depois, na década de 1970, houve um caso muito relevante no estado de Hesse, na Alemanha. Nessa época, conta-se que a população ficou incomodada com o censo que estava sendo feito no estado e começou a se questionar:
- Por que eram pedidos determinados dados?
- De que forma esses dados eram manipulados?
- O que acontecia com aqueles dados?
Assim, deu-se início à primeira lei de proteção de dados da Europa, em Hesse, a famosa Lei de Hesse, que visava proteger as pessoas afetadas por esse censo de coleta de dados.
Alguns anos depois, em 1974, nos Estados Unidos, tivemos o Privacy Act, uma lei federal que tratava de privacidade.
Mais recentemente, em 1995, tivemos a Diretiva 95/46, que foi a "mãe" do GDPR. Por fim, em 2016, tivemos o próprio GDPR, que influenciou muito a LGPD.
Conhecendo o histórico no Brasil
No Brasil, o assunto também não surgiu recentemente. Em 1988, na Constituição Federal, já tínhamos a vida privada protegida no texto legal.
Art. 5º, X: "são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas (…)".
Além disso, em 1990, o Código de Defesa do Consumidor já trazia o direito de acesso à informação e à correção de dados.
Art. 43: "O consumidor, sem prejuízo do disposto no art. 86, terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes."
Temos também a Lei do Cadastro Positivo, desde 2011, que traz o princípio da finalidade, algo que encontraremos na LGPD posteriormente; a Lei do E-Commerce, de 2013, que traz o princípio da segurança, também presente na LGPD; e o Marco Civil da Internet, de 2014, que também traz a proteção dos dados como um dos seus princípios.
Por fim, chegamos na Lei Geral de Proteção de Dados. Ela é de 2018, mas só entrou em plena vigência em 2021. Algumas partes entraram em vigência antes, mas a lei completa, apenas em 2021.
O objetivo da lei é justamente proteger você, pessoa física, o seu livre desenvolvimento da personalidade, a privacidade e a sua liberdade.
Conclusão
A partir disso, concluímos que a pessoa central da LGPD somos nós, pessoas titulares de dados. Nos encontramos no próximo vídeo!
Conhecendo a LGPD - Aplicação da LGPD
Agora que já aprendemos o histórico da produção de dados no Brasil, vamos entender melhor como a LGPD se aplica.
Aplicação da LGPD
Acessando a LGPD
Primeiramente, como acessar a lei? Para isso, basta escolher seu navegador de preferência e buscar por "LGPD Planalto". Devemos sempre buscar pela lei no site do Planalto, pois existem alguns sites alternativos disponíveis, mas essa é a versão oficial da Lei Geral de Proteção de Dados Pessoais.
Recomendamos optar pelo texto compilado, pois ele não tem as rasuras de quando a lei muda. Assim, temos uma lei limpa para analisar.
Caso queir uma versão melhor formatada e mais agradável visualmente, existem esses sites alternativos que oferecem uma versão mais convidativa da lei. Por exemplo: existe o site LGPD Brasil, onde encontramos essa versão mais convidativa. No entanto, é importante ter em mente que ela não é a versão oficial. Sendo assim, para garantir que teremos as informações corretas, é sempre válido conferir a versão oficial.
Como a LGPD é aplicada?
A LGPD é aplicável para operações de tratamento realizadas por pessoa física ou jurídica. Ou seja, as leis não se aplicam somente a empresas.
Além disso, aplicamos a LGPD para tratamentos que acontecem tanto no meio digital quanto no meio físico. Portanto, ela não é aplicada apenas no que está na internet ou no computador.
Por fim, a LGPD pode ser aplicada independentemente do país da sede de determinada empresa ou da localização dos dados.
Porém, existem algumas condições:
- Que o tratamento seja em território nacional, ou seja, no Brasil;
- Que o objetivo do tratamento seja para fins comerciais, ou que as pessoas estejam localizadas no território nacional;
- Ou que os dados pessoais tenham sido coletados em território nacional.
Onde a LGPD não se aplica?
Existem hipóteses de não aplicação da LGPD, pois em áreas muito específicas, precisamos de uma lei ou um regulamento especial para cuidar desse tipo de aplicação.
Por isso, sempre lembramos que a lei não é aplicável para operações de tratamento com fins exclusivamente jornalísticos e artísticos, por exemplo.
Também há tratamentos com fins exclusivamente acadêmicos, em que a LGPD não se aplica, bem como os tratamentos da esfera penal, isto é, da área policial.
Além disso, devemos lembrar que a lei não se aplica para tratamentos realizados por pessoa natural, ou seja, uma pessoa física, e também para fins estritamente pessoais e não econômicos.
O GDPR (Regulamento Geral de Proteção de Dados) chama isso de fins domésticos. Por exemplo: imagine que anotamos o telefone do vizinho para pedir uma xícara de açúcar quando precisarmos. A LGPD não se aplica para esse caso específico.
Analisando o exemplo da Luiza
Vamos observar, na prática, quando a LGPD se aplica? Para isso, trouxemos o exemplo da Luiza. Ela tem uma loja de doces, construída a partir de um anexo na casa dela.
A Luiza vende apenas para pessoas da vizinhança, e tem um caderno onde anota o nome, o endereço, e o telefone das pessoas que fazem pedidos, para depois entregar os doces no final de semana.
A LGPD se aplica nesse caso? Vamos entender juntos!
Luiza é uma pessoa física, mas no início da aula, entendemos que a LGPD se aplica para pessoas físicas. O tratamento que a Luiza faz é no meio físico: um caderno onde ela anota todos os dados. Porém, já sabemos que a LGPD se aplica para tratamentos que acontecem no meio físico.
Além disso, Luiza faz esse tratamento para uma finalidade comercial. Por fim, o tratamento de dados é feito no Brasil e os dados são coletados no Brasil.
A partir disso, identificamos que a LGPD se aplica à atividade da Luiza.
Analisando o exemplo do aplicativo de aluguel de casas
Outro exemplo é do aplicativo Renta House, criado por Marcela, CEO de uma empresa brasileira. O objetivo do aplicativo é alugar casas de veraneio em Portugal para brasileiros.
Porém, esse aplicativo só admite a entrada de pessoas brasileiras, então ele pede nacionalidade no momento do registro das pessoas usuárias. A LGPD se aplica também nesse caso?
Renta House é uma pessoa jurídica, e entendemos anteriormente que a LGPD se aplica para pessoas jurídicas. Os dados são tratados no meio digital, e também sabemos que a LGPD se aplica para tratamentos que acontecem no meio digital.
Outro ponto é a finalidade comercial, que nesse caso, é oferecer serviço de aluguel de casas por temporada. Por fim, o tratamento e as pessoas estão localizados no Brasil.
Com base nisso, concluímos que a LGPD se aplica para o caso do aplicativo da Marcela, o Renta House.
Conclusão
Agora que sabemos quando a LGPD se aplica e quando não se aplica, chegou a hora de entendermos quem é a ANPD e qual é a sua função!
Sobre o curso LGPD: conhecendo a legislação para proteger dados pessoais
O curso LGPD: conhecendo a legislação para proteger dados pessoais possui 107 minutos de vídeos, em um total de 62 atividades. Gostou? Conheça nossos outros cursos de em Inovação & Gestão, ou leia nossos artigos de Inovação & Gestão.
Matricule-se e comece a estudar com a gente hoje! Conheça outros tópicos abordados durante o curso:
- Conhecendo a LGPD
- Conceitos, princípios e bases legais
- Agentes de tratamento
- Encarregado e sanções
- Segurança
