Lei
de Proteção de Dados Pessoais (LGPD)

A publicação da LGPD é um importante marco para o mercado brasileiro no tratamento de dados pessoais. Para ajudar a esclarecer os principais pontos da Lei, preparamos este conteúdo de uma forma simples e direta.

Caso queira conhecer a Lei de Proteção de Dados Pessoais (LGPD) na íntegra, acesse o link abaixo

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

 

Entenda a LGPD

Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Além de proteger os cidadãos, a nova legislação trará mais transparência e segurança jurídica para as entidades dos setores público e privado, já que ela cria regras claras sobre o que pode ou não ser feito em relação ao tratamento de dados pessoais.

 

Com a nova Lei, o que muda na prática para o cidadão?

Na prática, a mudança aumenta a transparência e o controle do titular sobre os seus dados.  Em agosto/2020 a Lei Geral de Proteção de Dados Pessoais entrará vigor e o titular poderá requerer o acesso a todos os seus dados que estão sendo tratados por qualquer pessoa natural ou entidade – pública ou privada, bem como solicitar que eles sejam corrigidos ou atualizados, quando for o caso.

A medida empodera o cidadão em relação aos dados pessoais, uma vez que as empresas terão mais responsabilidades no tratamento desses dados, especialmente no que se refere à garantia de transparência e adoção de critérios e medidas mais rígidas de governança e segurança de dados.

 

Quem deve cumprir a Lei Geral de Proteção de Dados?

Pessoa natural ou jurídica de direito (público / privado) que faça tratamento de dados pessoais (desde a coleta até a eliminação), desde que:

A operação seja realizada no Brasil;

A finalidade seja de oferta ou de fornecimento de bens ou serviços ou o tratamento de dados da pessoa natural localizada no Brasil.

 

Quem vai regular?

Autoridade Nacional de Proteção de Dados Pessoais (ANPD)

Com veto presidencial (inconstitucionalidade por vício de iniciativa), a entidade deve ser criada por Medida Provisória ou Projeto de Lei de iniciativa do Executivo.

Tem a missão de fiscalizar, regulamentar, interpretar a Lei e definir critérios, inclusive para o tratamento baseado em legítimo interesse.

 

Os princípios do tratamento de dados:

Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular.

Adequação: compatibilidade do tratamento com as finalidades informadas ao titular.

Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades.

Livre Acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados.

Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis.

Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais.

Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

Responsabilização e prestação de contas: demonstração da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

Requisitos para Tratamento dos Dados Pessoais:

Mediante consentimento do titular.

Cumprimento de obrigação legal ou regulatória pelo controlador.

Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis.

Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.

Quando necessário para a execução de contrato.

Para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

Para a proteção da vida ou da incolumidade física do titular ou de terceiros.

Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.

Quando necessário para atender aos interesses legítimos do controlador ou de terceiros ou para a proteção do crédito.

 

Os direitos do titular dos dados:

Confirmação da existência de tratamento.

Acesso e correção de dados incompletos, inexatos ou desatualizados.

Anonimização, bloqueio ou eliminação de dados desnecessários.

Portabilidade (resguardados os segredos comerciais ou industriais)

Revogação do consentimento / eliminação dos dados.

Informação sobre com quem os dados foram compartilhados.

Informação sobre o poder de não consentir e suas consequências.

Revisão manual de decisões automatizadas.

 

Os principais atores da Lei Geral de Proteção de Dados:

TITULAR – A quem se referem os dados pessoais.

CONTROLADOR – Responsáveis pelas decisões sobre o tratamento.

OPERADOR – Quem faz o tratamento em nome do controlador.

ENCARREGADO – Canal de comunicação entre controlador, titulares e a ANPD.

 

Principais conceitos da Lei Geral de Proteção de Dados:

Dado pessoal

Informação relacionada a uma pessoa natural identificada ou identificável

Dado anonimizado

Relativo ao titular que não pode ser identificado, considerando o uso de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento

 

Clique aqui e faça sua inscrição