LGPD na Prática: o que todo cidadão precisa saber sobre seus dados

Em um mundo cada vez mais conectado, nossos dados pessoais tornaram-se um dos recursos mais valiosos da era digital. A cada clique, curtida, compra online ou cadastro em um serviço, deixamos rastros digitais que revelam muito sobre quem somos, nossos hábitos e preferências. Diante desse cenário, surge uma questão fundamental: como proteger nossa privacidade e garantir que nossas informações sejam utilizadas de forma ética e transparente?

Foi pensando nessa necessidade que o Brasil aprovou, em 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD), que entrou em vigor em setembro de 2020. Inspirada no Regulamento Geral de Proteção de Dados europeu (GDPR), a LGPD representa um marco na legislação brasileira sobre privacidade e proteção de dados.

Neste artigo, vamos explicar de forma clara e objetiva como a LGPD afeta a vida do cidadão comum, quais são seus direitos como titular de dados e o que você pode fazer para proteger suas informações pessoais no ambiente digital.

O que é a LGPD e por que ela foi criada

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) é uma legislação que estabelece regras sobre como os dados pessoais dos brasileiros devem ser coletados, tratados, armazenados e compartilhados por empresas e organizações, sejam elas públicas ou privadas.

Antes da LGPD, o Brasil não contava com uma legislação específica e abrangente sobre proteção de dados. Existiam apenas normas esparsas em diferentes leis, como o Marco Civil da Internet e o Código de Defesa do Consumidor, que tratavam do tema de forma fragmentada. Com o aumento exponencial do volume de dados gerados e a crescente preocupação com a privacidade, tornou-se necessário criar um marco regulatório mais robusto e completo.

A LGPD foi criada com vários objetivos importantes:

• Proteger os direitos fundamentais de liberdade e privacidade dos cidadãos
• Estabelecer regras claras para empresas e organizações sobre o tratamento de dados
• Promover a transparência nas relações entre consumidores e empresas
• Prevenir danos aos titulares de dados
• Fomentar o desenvolvimento econômico e tecnológico de forma segura e ética

Embora a lei tenha entrado em vigor em setembro de 2020, sua implementação tem sido gradual. As sanções administrativas, por exemplo, começaram a ser aplicadas apenas em agosto de 2021, dando tempo para que as organizações se adequassem às novas regras.

Quais dados são protegidos pela LGPD

A LGPD protege todos os dados pessoais, ou seja, qualquer informação relacionada a uma pessoa natural identificada ou identificável. Isso inclui desde informações básicas como nome, endereço e CPF, até dados mais complexos como registros de navegação na internet, geolocalização e hábitos de consumo.

A lei faz uma distinção importante entre dados pessoais comuns e dados pessoais sensíveis:

Dados pessoais comuns são aqueles que permitem identificar uma pessoa, como nome, endereço residencial ou eletrônico, documentos (RG, CPF, título de eleitor), dados de contato (telefone, WhatsApp), data de nascimento, informações profissionais, dados de geolocalização e endereços IP.

Dados pessoais sensíveis são informações que podem gerar discriminação ou risco ao titular, como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização religiosa, filosófica ou política, dados referentes à saúde ou à vida sexual e dados genéticos ou biométricos.

Os dados sensíveis recebem proteção especial na LGPD, com regras mais rigorosas para seu tratamento. Por exemplo, o tratamento desses dados geralmente requer consentimento específico e destacado do titular, salvo exceções previstas na lei.

Seus direitos como titular de dados

Um dos aspectos mais importantes da LGPD é o reconhecimento de uma série de direitos aos titulares de dados pessoais. Conhecer esses direitos é fundamental para exercer controle sobre suas informações:

1. Direito de confirmação e acesso — você tem o direito de saber se uma empresa possui seus dados pessoais e, em caso positivo, quais dados são esses.

2. Direito de correção — se seus dados estiverem incompletos, inexatos ou desatualizados, você pode solicitar sua correção.

3. Direito de exclusão — você pode solicitar a exclusão dos seus dados pessoais que foram coletados com base no seu consentimento.

4. Direito de portabilidade — você pode solicitar a transferência dos seus dados para outro fornecedor de serviço ou produto.

5. Direito de informação — você tem direito a informações claras sobre quem são as entidades públicas e privadas com as quais seus dados são compartilhados.

6. Direito de revogação do consentimento — você pode revogar seu consentimento a qualquer momento, por procedimento gratuito e facilitado.

7. Direito de não consentir — você tem o direito de ser informado sobre as consequências de não fornecer consentimento para tratamento de seus dados.

8. Direito à explicação — você pode solicitar informações sobre os critérios e procedimentos utilizados em decisões automatizadas.

Para exercer esses direitos, você pode entrar em contato diretamente com a empresa ou organização que possui seus dados. Por lei, toda empresa deve indicar um encarregado (ou DPO – Data Protection Officer) responsável por tratar questões relacionadas à proteção de dados.

Consentimento: a base da LGPD

O consentimento é um dos pilares fundamentais da LGPD. Trata-se da manifestação livre, informada e inequívoca pela qual você concorda com o tratamento de seus dados pessoais para uma finalidade específica. Para que o consentimento seja considerado válido, ele deve ser:

• Livre: obtido sem coerção ou condicionamento
• Informado: você deve receber informações claras sobre o que está consentindo
• Inequívoco: não pode haver dúvidas sobre sua concordância
• Específico: para finalidades determinadas, não genéricas
• Destacado: apresentado de forma clara e separada de outros textos

É importante destacar que o consentimento não é a única base legal para o tratamento de dados. A LGPD prevê outras hipóteses em que o tratamento é permitido, como o cumprimento de obrigação legal, a execução de contrato, o exercício regular de direitos em processo, a proteção da vida, a tutela da saúde, o atendimento a interesses legítimos do controlador e a proteção do crédito.

Impactos práticos da LGPD no dia a dia

A LGPD trouxe mudanças significativas na forma como empresas e organizações lidam com dados pessoais, o que se reflete diretamente no dia a dia dos cidadãos:

1. Políticas de privacidade mais claras e acessíveis — as empresas precisam informar de maneira transparente como coletam, utilizam e protegem seus dados.

2. Avisos sobre cookies — aqueles banners que aparecem quando você acessa um site são uma consequência direta da necessidade de transparência e consentimento.

3. Formulários de cadastro mais enxutos — as organizações passaram a coletar apenas os dados estritamente necessários para a finalidade pretendida, em respeito ao princípio da minimização de dados.