Centro de conhecimento
Guias e relatórios

Dia Internacional da Proteção de Dados: o que é e como nasceu a LGPD no Brasil

No dia 28 de janeiro é comemorado o Dia Internacional da Proteção de Dados, que homenageia o início das discussões sobre o tema na União Europeia

21 janeiro, 2022
 ·  4 minutos
Dia Internacional da Proteção de Dados: o que é e como nasceu a LGPD no Brasil

ODia Internacional da Proteção de Dadosnasceu em 2006, após definição do conselho europeu. A data faz alusão ao dia de abertura daConvenção Europeia de Proteção de Dados(conhecida como Convenção 108), evento onde se iniciaram as discussões para a primeira grande legislação do mundo sobre a proteção de dados na internet, o Regulamento Geral sobre a Proteção de Dados (RGPD), válida para todos os países membros da União Europeia e Reino Unido.

O texto da lei atual foi elaborado em 2016 — contabilizando uma década de discussão desde o início da Convenção 108 — e aprovado em 2018. O RGPD inspirou a discussão sobre a privacidade na internet em todo mundo e foi o ponto de partida de diversas leis similares, incluindo a Lei Geral de Proteção de Dados (LGPD), aprovada no Brasil em 2018.

A lei entrou em vigor em 2020, quando diversas empresas tiveram que adaptar seus negócios às novas regras, incluindo a Adyen que, por tratar de pagamentos, lida com dados sensíveis e que, caso vazem, podem causar prejuízos financeiros. Para lidar com a segurança de dados, a Adyen conta com uma equipe exclusiva para cuidar de problemas de fraudes e garantir que os dados dos clientes sejam usados segundo as regras da LGPD. Abaixo, o que você precisa saber sobre o tema:

Proteção de dados à brasileira

Por aqui, a LGPD começou a ser discutida em 2012, conforme o texto europeu tomava corpo, e ganhou força no ano seguinte, quando foi aprovado no Brasil o Marco Civil da Internet, primeiro grande conjunto de regras que regulamentavam a internet no país, criando conceitos como neutralidade de rede e delimitando a ação do estado para crimes cometidos online.

E mais: a própria carta magna brasileira prevê a proteção de dados. O artigo 5º, referente aos direitos e deveres dos cidadãos, já tratava, ainda de que de forma geral, da privacidade dos brasileiros: “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”.

Além disso, há a lei 9.296 de 1996, que diz que é “inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal”.

Todo esse arcabouço legal ajudou no avanço da LGPD mas, em 2018, um escândalo mundial ajudou a lei a avançar ainda mais: o caso Cambridge Analytica.

Através de um jogo de quiz no Facebook, a empresa Cambridge Analytica conseguiu e utilizou sem consentimento os dados de mais de 50 milhões de pessoas para direcionar propagandas políticas. Para além da manipulação, o caso da Cambridge Analytica não afetou apenas aqueles que jogaram o quiz, mas também amigos dos perfis que entraram no jogo, o que fez aumentar o cerco contra aplicativos que utilizam dados de forma errada em todo o planeta.

Com o Marco Civil aprovado, a RGPD europeia como base e o caso Cambridge Analytica como aviso, o Brasil sancionou, no dia 14 de agosto de 2018, alei 13.709, conhecida popularmente como Lei Geral de Proteção de Dados. O texto entrou em vigor em agosto de 2020, com o governo dando dois anos para que empresas se adaptassem às novas regras.

Mas, afinal, o que mudou com a lei?

A LGPD empodera os donos dos dados e define que empresas não podem utilizar, compartilhar e comercializar esses dados, caso elas não tenham a autorização da pessoa que forneceu as informações.

Além disso, a lei prevê que o dono dos dados tem o direito de saber quais deles estão sendo coletados, porquê e quem está compartilhando. Além disso, é permitido exigir explicações de como estão sendo tratadas suas informações.

A LGPD também estipulou a criação da Autoridade Nacional de Proteção de Dados (ANPD), cuja principal tarefa é zelar pelos dados pessoais da população brasileira e pela aplicabilidade da LGPD.

Abaixo, algumas exigências que, com a LGPD, todas as empresas precisam cumprir:

  • Realizar o tratamento de dados pessoais em conformidade com as bases legais previstas na LGPD.
  • Manter registro das operações de tratamento de dados.
  • Elaborar relatório de impacto à proteção de dados quando o tratamento puder suscitar maiores riscos aos titulares.
  • Informar ao titular dos dados e à ANPD as violações de segurança dos dados pessoais que venham a ocorrer, com as devidas medidas de contenção ou mitigação.
  • Confirmar a existência ou providenciar o acesso a dados pessoais, mediante requisição do titular.
  • Divulgar os tipos de dados coletados.
  • Descrever a metodologia utilizada para a coleta e compartilhamento de dados.
  • Descrever a metodologia utilizada para garantir a segurança das informações.
  • Avaliar de forma permanente as salvaguardas e os mecanismos de mitigação de riscos adotados.
  • Indicar o Encarregado de Dados Pessoais e divulgar seus dados de contato, conforme regulamentação.
  • Aceitar reclamações, comunicações e prestar esclarecimentos aos titulares de dados.
  • Orientar os funcionários e terceirizados a respeito das práticas a serem tomadas no correto tratamento dos dados.
  • Executar as demais atribuições estabelecidas em normas emitidas pela ANPD.



Inscreva-se para receber nossa newsletter

Mande sua solicitação

Eu confirmo ter lido a Política de Privacidade da Adyen e concordo que meus dados sejam utilizados como descreve o documento.