Skip to main content

LGPD

TL; DR

Inspirada na regulamentação européia (Regulamento Geral de Proteção de Dados Pessoais - RGPD), a Lei Geral de Proteção de Dados Pessoais (LGPD) visa aplicar um conjunto bem estabelecido de regras sobre a coleta, uso, armazenamento, modificação e intercâmbio de dados pessoais gerenciados por diversas organizações.

O que é a Lei Geral Brasileira de Proteção de Dados?

O LGPD, às vezes chamado de GDPR brasileiro, é o marco legal que se refere ao uso e processamento dos dados pessoais dos usuários no Brasil, independentemente da localização da organização que processa as informações. O Congresso Nacional brasileiro aprovou a lei em agosto de 2019, mas ela só foi vetada em 15 de agosto de 2020.

Como mencionado acima, o LGPD tem várias semelhanças com o GDPR. Aplica-se a organizações individuais, públicas ou privadas, mas também a instituições que recolhem e processam dados pessoais de indivíduos no Brasil.

As medidas previstas pelo LDPG incluem a recolha e utilização de dados pessoais de indivíduos no Brasil, sem o seu consentimento, tanto pelas autoridades públicas como pelo sector privado. A lei também se refere ao uso de informações pessoais para discriminar as pessoas.

Onde se aplica o LGPD?

A lei LGPD refere-se a pessoas localizadas no Brasil. Portanto, qualquer empresa que se aproxime dos brasileiros e recolha determinados dados a partir deles deve cumprir as disposições da LGPD. Isto inclui organizações ou websites que operam em qualquer parte do mundo, uma vez que a localização da organização não é relevante.

Existem algumas excepções à aplicação das disposições da LGPD. Estes incluem:

  • Uma pessoa que processa dados para fins estritamente pessoais

  • Onde os dados são académicos, jornalísticos e artísticos

  • Se a informação for necessária para investigações criminais, se prejudicar a segurança nacional, se for utilizada pela defesa nacional para garantir a segurança pública, para investigações criminais, etc.

Quais são as sanções previstas por lei?

Dependendo da gravidade da violação das disposições da LGPD, as empresas que violarem a nova lei estarão sujeitas à aplicação de advertências, multas, suspensões e proibições parciais ou totais para o exercício das suas actividades.

A multa máxima é de 2% do faturamento da organização ou de R$ 50 milhões, o equivalente a 11 milhões de euros.