Neste artigo é possível encontrar as principais dúvidas relacionadas a LGPD.
- O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais (LGPD) vem para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. A lei dispõe sobre o tratamento de dados feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.
Vale para: dados relacionados à pessoa (brasileira ou não) que esteja no Brasil, no momento da coleta; dados tratados dentro do território nacional, independentemente do meio aplicado, do país-sede do operador ou do país onde se localizam os dados; dados usados para fornecimento de bens ou serviços.
Não se aplica para fins exclusivamente: jornalísticos e artísticos; de segurança pública; de defesa nacional; de segurança do Estado; de investigação e repressão de infrações penais; particulares (ou seja, a lei só se aplica para pessoa física ou jurídica que gerencie bases com fins ditos econômicos). E não se aplica a dados de fora do Brasil e que não sejam objeto de transferência internacional.
- Qual a diferença entre dados pessoais e dados pessoais sensíveis?
Um dado pessoal é informação relacionada a uma pessoa natural, portanto essa pessoa tem que ser IDENTIFICADA ou IDENTIFICÁVEL. Identificamos as pessoas pelo nome, RG, CPF, endereço e também por meio de características como aparência, hábitos de consumo, passatempos preferidos, entre outras.
Já os dados pessoais sensíveis são aqueles relacionados aos aspectos mais ÍNTIMOS de uma pessoa. De acordo com a Lei são aqueles relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural. Esses dados só podem ser utilizados com autorização dos titulares ou para atender a finalidades específicas da Lei.
- A Lei se aplica somente aos dados digitais?
Não, a LGPD se aplica a qualquer operação de tratamento de dados pessoais que tenham sido coletados dentro do território brasileiro ou que tenha como objetivo oferecer bens ou serviços a pessoas localizadas no Brasil, independentemente destes dados pessoais terem sido coletados offline ou online, em meios físicos ou digitais.
- Quais conceitos da lei são importantes saber?
Titular: pessoa natural a quem se referem os dados;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Agentes de tratamento: o controlador e o operador;
Dado pessoal: informação relacionada à pessoa natural identificada ou identificável;
Dado pessoal sensível: dado pessoal que traz origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado à uma pessoa natural. São dados que podem trazer algum tipo de discriminação quando do seu tratamento;
Tratamento: é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
- Quais são os princípios relacionados à LGPD?
Finalidade: para o tratamento dos dados do titular, é necessário que o titular saiba exatamente para quais finalidades seus dados serão tratados. Caso o controlador ou os agentes que usam os dados do titular alterarem o escopo de utilização, é necessário que o titular seja comunicado. O princípio da finalidade pressupõe a realização do tratamento de dados com propósitos legítimos, específicos, explícitos e informados ao titular;
Adequação: o uso dos dados tem que ser compatível com a finalidade informada de acordo com o contexto do tratamento;
Necessidade: só é permitida a coleta dos dados que sejam necessários para aquele tratamento;
Livre acesso: garante para os titulares a consulta facilitada e gratuita sobre a forma e duração do tratamento de dados, bem como a integralidade dos seus dados pessoais que estão sendo tratados;
Qualidade dos dados: garante ao titular a exatidão, clareza, relevância e a atualização dos dados que estão sendo tratados de acordo com a necessidade de cumprir aquela finalidade de tratamento que foi informada;
Segurança: é necessário assegurar ao titular dos dados que, tanto na forma física como lógica, será mantida a segurança e proteção dos seus dados;
Transparência: garante ao titular que as informações serão claras, precisas, facilmente acessíveis, e, sobre a realização do tratamento, quais são os agentes, observado o segredo industrial e comercial;
Prevenção: é necessário possuir e comprovar que existem meios que mitigam riscos para o titular dos dados, com atuação preventiva;
Não-discriminação: não é permitido o tratamento de dados para fins de discriminação ilícita ou abusiva;
Responsabilização e prestação de contas: os agentes de tratamento têm que demonstrar que adotaram medidas eficazes e capazes de comprovar que foram observadas e cumpridas as normas de proteção de dados pessoais
- Quais são os principais direitos do titular de dados?
Confirmação da existência do tratamento dos dados (transparência das informações);
Acesso aos dados;
Possibilidade de correção dos dados (incompletos, inexatos, desatualizados);
Possibilidade de anonimização, bloqueio ou eliminação dos dados que sejam desnecessários, excessivos ou tratados em desacordo com a LGPD;
Portabilidade dos dados, observados os segredos comercial e industrial;
Eliminação de dados, observado o art. 16 da LGPD;
Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
Possibilidade de revogação do consentimento; e
Informação sobre a possibilidade de não fornecer consentimento.