Lei Geral de Proteção de Dados (LGPD)
Email: Não informado
Não informado
O QUE É A LGPD?
LGPD é a sigla adotada para designar a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) sancionada em 14 de agosto de 2018 e que entrou em vigor em 18 de setembro de 2020. A LGPD tem como base a GDPR (General Data Protection Regulation), regulamentação Europeia, que já se encontra vigente desde 2018, e usa os direitos fundamentais de liberdade e de privacidade como norte para estabelecer regras a respeito da coleta e armazenamento de dados pessoais e seu compartilhamento.
QUAL É O OBJETIVO DA LGPD?
O seu principal objetivo é garantir transparência do uso de dados, regulamentando a operação de tratamento de dados pessoais que compreende toda e qualquer atividade relacionada e/ou realizada com o dado pessoal, em um intervalo temporal que abrange desde o momento da coleta até o momento em que ele é eliminado.
A QUEM A LEI SE DESTINA?
Destinado a pessoas físicas, denominadas Titulares dos Dados, com o objetivo de salvaguardar suas informações que são tratadas por empresas privadas, órgãos públicos ou até mesmo por pessoas físicas, seja em ambiente on-line ou off-line e por quaisquer meios.
QUAIS SÃO AS PENALIDADES EM CASOS DE IRREGULARIDADES?
Em caso de incidências cometidas aos dispositivos da LGPD, podem ser aplicadas sanções administrativas ao agente público (especificamente) de tratamento de dados, tais como:
- Publicação da infração, após devidamente apurada e confirmada a sua ocorrência.
- Suspensão parcial do funcionamento do banco de dados, suspensão do exercício da atividade de tratamento dos dados pessoais e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
O QUEM SÃO OS ATORES DA LGPD?
- ANPD: Órgão responsável por zelar pela proteção de dados pessoais, implementar e fiscalizar o cumprimento da LGPD, elaborar diretrizes e aplicar as sanções em caso de irregularidades.
- Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de coleta e tratamento.
- Controlador: Pessoa física ou Pessoa Jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
- Operador: Pessoa física ou Pessoa Jurídica que realiza o tratamento de dados pessoais em nome do controlador e de acordo com as instruções fornecidas por ele.
- Operador: Pessoa física ou Pessoa Jurídica que realiza o tratamento de dados pessoais em nome do controlador e de acordo com as instruções fornecidas por ele.
- DPO (Data Protection Officer, ou Encarregado dos Dados): Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.
De acordo com a LGPD tanto o controlador quanto o operador podem ser legalmente responsáveis por violações da lei. Quem causar o dano é obrigado a reparar.
Atribuições do DPO:
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.
- Receber comunicações da autoridade nacional e adotar providências.
- Receber comunicação de incidências de dados no Conselho e adotar providências.
- Orientar os funcionários e os contratados do Conselho a respeito das práticas em relação à proteção de dados pessoais com a participação nos projetos, serviços e produtos, proporcionando soluções ao negócio.
Competências do DPO:
- Conhecer a Lei Geral de Proteção de Dados (13.709/18).
- Coordenar e implementar a adequação de programa de conformidade de proteção de dados.
- Avaliar os riscos e propor soluções para mitigá-los em conjunto com as áreas.
- Conhecer sobre a leis e normas de privacidade e proteção de dados.
- Capacidade de gestão de conflitos, solução de problemas e boa relação com áreas internas e liderança.
O QUE SÃO DADOS PESSOAIS?
Dado pessoal é toda e qualquer informação que identifica ou que possa identificar uma pessoa. A lei divide os dados pessoais em comuns, sensíveis, criança e adolescentes. Dado pessoal sensível é composto por dados que, devido sua sensibilidade natural, podem levar a questões discriminatórias, e são considerados de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. Dado pessoal de criança e adolescente deve ter uma atenção para ser realizado em seu melhor interesse e com o consentimento específico por pelo menos um dos pais ou pelo responsável legal.
O QUE SIGNIFICA TRATAMENTO DE DADOS PESSOAIS?
O tratamento de dados é um conceito que inclui qualquer tipo de manipulação realizada com dados pessoais. Processos como coleta, classificação, utilização, acesso, modificação, reprodução, processamento, armazenamento, classificação, extração, distribuição, transferência, arquivamento, eliminação, dentre outros.
EM QUE CASOS A LEI PODE SER APLICADA?
A lei se aplica a qualquer operação que envolva a coleta ou todo e qualquer tratamento de dados pessoais e que seja realizada em território brasileiro.
QUAIS SÃO OS 10 PRINCÍPIOS DA LGPD?
- Finalidade: Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular.
- Necessidade: Limitação do tratamento ao mínimo necessário para a realização de suas finalidades.
- Adequação: Compatibilidade do tratamento com as finalidades informadas ao titular.
- Livre acesso: Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
- Qualidade dos dados: Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados.
- Transparência: Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento.
- Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais.
- Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
- Não discriminação: Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
- Responsabilização e prestação de contas: Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
LGPD É SOMENTE CONSENTIMENTO?
Sendo o consentimento uma das bases legais que deve ser uma manifestação livre, específica, inequívoca e expressa pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada, a LGPD traz também mais 9 bases legais para fundamentar a finalidade de um tratamento de dados. Como: obrigação legal, políticas públicas, pesquisas, execução de contratos - a pedido do titular, processos judiciais, administrativos ou arbitrais, proteção da vida, tutela da saúde, legítimo interesse e proteção do crédito.
QUAIS SÃO OS BENEFÍCIOS PARA O TITULAR DOS DADOS?
Com a LGPD, o titular dos dados possui direitos e o Controlador deve garantir que esses sejam totalmente atendidos visando uma relação de transparência. Portanto, o Programa de Conformidade deve constar as regras específicas, acessíveis e gratuitas a respeito dos exercícios dos direitos dos titulares, que são:
- Solicitação de confirmação da existência de dados pessoais.
- Ter acesso aos dados pessoais.
- Solicitação de retificação de dados que estejam incorretos, incompletos ou desatualizados.
- Solicitação de cancelamento de um consentimento.
- Oposição a base legal aplicada em um tratamento de dados.
- Portabilidade de seus dados para um outro Controlador.
- Solicitação da informação para quais entidades os dados pessoais são compartilhados.
- Solicitação de revisão de uma decisão automática realizada por algum sistema de análise.