A Lei Geral de Proteção de Dados (LGPD), em vigor no Brasil desde 2020, regulamenta o uso, o tratamento e a proteção de dados pessoais. A legislação estabelece diretrizes claras para empresas e organizações que coletam, processam ou armazenam informações de indivíduos. Entre suas principais diretrizes, estão ações proibidas para evitar abusos ou violações dos direitos dos titulares dos dados.
Principais práticas proibidas pela LGPD
- Coleta de dados pessoais sem consentimento válido
É proibido coletar, tratar ou armazenar dados pessoais sem uma base legal adequada. Em muitos casos, isso exige o consentimento livre, informado e explícito do titular, exceto em situações previstas na lei, como obrigações legais ou proteção da vida. - Uso de dados para finalidades diferentes daquelas informadas
Dados pessoais não podem ser utilizados para finalidades distintas daquelas que foram inicialmente informadas ao titular. Por exemplo, se uma pessoa fornece seus dados para participar de uma promoção, esses dados não podem ser usados para envio de publicidade sem consentimento. - Compartilhamento de dados sem autorização
Empresas não podem compartilhar dados pessoais com terceiros sem uma justificativa legal ou sem informar o titular. Isso inclui parceiros comerciais, fornecedores ou outras partes. - Tratamento de dados sensíveis sem base legal específica
Dados sensíveis, como informações sobre saúde, religião, orientação sexual ou origem étnica, têm proteção adicional pela LGPD. Seu uso é restrito e só pode ocorrer em condições específicas, como quando necessário para políticas públicas ou mediante consentimento. - Armazenamento de dados desnecessários ou excessivos
É proibido armazenar dados pessoais além do que é necessário para a finalidade específica. A coleta deve ser proporcional e limitada ao objetivo declarado. - Falta de proteção adequada contra vazamentos
Organizações são obrigadas a implementar medidas de segurança para proteger os dados pessoais. A ausência de proteção que resulte em vazamentos ou acessos não autorizados é considerada uma violação da LGPD. - Discriminação ou abuso com base em dados pessoais
Dados não podem ser usados para práticas discriminatórias ou que possam causar danos aos titulares, como negar serviços com base em informações coletadas. - Negar acesso ou exclusão de dados ao titular
Os titulares têm direito de acessar seus dados, corrigir informações incorretas e solicitar a exclusão de dados quando aplicável. Negar ou dificultar o exercício desses direitos vai contra a LGPD.
Consequências das práticas proibidas
As empresas que violarem a LGPD estão sujeitas a penalidades, que incluem:
- Multas de até 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por infração.
- Suspensão parcial ou total do uso de dados pessoais.
- Advertências e obrigações de correção.
A LGPD foi criada para proteger os direitos fundamentais à privacidade e à liberdade dos indivíduos. Respeitar suas diretrizes é essencial para garantir a confiança dos consumidores e evitar sanções legais.
