Por 
LGPD é a sigla adotada para designar a Lei Geral de Proteção de Dados Pessoais (Lei 13.709) sancionada em 14 de agosto de 2018 e que entra em vigor a partir de agosto de 2020. Ela tem como princípios proteger os dados do usuário.
O nascimento da LGPD foi feito com base na GDPR de origem europeia (General Data Protection Regulation, ou em português Regulamento Geral de Proteção de Dados). Diversos países da União Europeia já tinham leis próprias que regulavam o tratamento de dados pessoais, porém, a UE sentiu a necessidade de implementar uma norma que as unificasse e que estabelecesse princípios básicos para o tratamento de dados.
Importância da Lei Geral de Proteção de Dados Pessoais
Nossos dados são utilizados em cadastros e, além disso, o que compramos e acessamos fica armazenado. A questão é: essas informações são mesmo confidenciais e não utilizadas para outros fins?
Já se perguntou por que aparece tanto anúncio sobre coisas que pesquisou na internet ou ligações oferecendo produtos de lugares que nem imaginava que tinham seu número? Spams em seu e-mail? São essas ações – caso não tenha o seu consentimento – que a Lei Geral de Proteção de Dados quer proibir.
Sobre a LGPD
Tudo o que for requerido por alguma aplicação para que seja compartilhado, deve estar explícito ao usuário, sendo que o mesmo deve concordar com isso. Caso contrário, a empresa ou responsável pelo software poderá receber uma multa de até 50 milhões de reais.
A LGPD determina ainda que não importa se a sede de uma organização ou o centro de dados dela estejam localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a lei deve ser cumprida. Determina também que é permitido compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros e/ou para cumprir exigências legais.
Além disso:
- O usuário (titular dos dados) deverá dar consentimento do compartilhamento dos dados;
- O software só poderá recolher dados que serão úteis para o uso do mesmo.
Ainda de acordo com a LGPD, a aplicação deve ter a opção para o usuário excluir ou cancelar os seus dados a qualquer momento. Todos os tratamentos de dados devem ter dois quesitos, como finalidade e necessidade, que devem ser previamente informados ao usuário.
Para garantir que tudo isso seja cumprido, haverá uma instituição para fiscalizar as leis regidas, chamada de Autoridade Nacional de Proteção de Dados Pessoais (ANPD).
![[Ebook] LGPD e ferramentas de automação de processos](https://www.neomind.com.br/wp-content/uploads/2021/07/banners-divulgação-blog.png)
Exceções da Lei Geral de Proteção de Dados
A LGPD estabelece casos em que não há obrigatoriedade do consentimento do usuário. A exceção ocorre em situações cujos dados são necessários para:
- Cumprir alguma obrigação legal;
- Executar política pública prevista em lei;
- Realizar estudos via órgão de pesquisa;
- Executar contratos;
- Defender direitos em processo;
- Preservar a vida e a integridade física de uma pessoa;
- Tutelar ações feitas por profissionais das áreas da saúde ou sanitária;
- Prevenir fraudes contra o titular;
- Proteger o crédito;
- Atender um interesse legítimo que não fira direitos fundamentais do cidadão.
Como empresas devem agir?
É aconselhável que toda empresa tenha profissionais capacitados no tratamento de dados, atribuindo normas na estrutura e desenvolvimento futuro do software.
Atualmente há funções próprias para adequação da empresa à nova norma, como os mais importantes: o Controlador, que toma as decisões sobre o tratamento, e o Encarregado, que interage com os cidadãos e autoridade nacional (poderá ou não ser exigido, a depender do tipo ou porte da organização e do volume de dados tratados).
Concluindo
A LGPD é um grande avanço no cenário de segurança de dados pessoais no Brasil, visto que é a primeira lei no Brasil a lidar com o assunto. A lei realmente assegura ao usuário o controle de seus dados pessoais e proporciona a ele mais privacidade.
Apesar de alguns pontos ainda serem um pouco ambíguos e precisarem de amadurecimento, a LGPD dá diretrizes para lidar com o tratamento de dados, removendo várias incertezas que se tinha sobre o campo anteriormente.
Para saber mais, acesse: O que é e como a Lei Geral de Proteção de Dados afeta sua empresa?
