LGPD - FIEC

A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, regula as atividades de tratamento de dados pessoais no território brasileiro e estabelece regras, princípios, responsabilidades e os direitos fundamentais de liberdade e de privacidade.

Sim. A Lei Geral de Proteção de Dados foi criada no dia 14 de agosto de 2018 e entrou em vigor somente no dia 18 de setembro de 2020. A LGPD representa um marco legal que regulamenta o uso, a transferência e a proteção e dados no Brasil.

A LGPD será aplicada quando houver tratamento de dados pessoais, relacionados à pessoa natural (Pessoa Física).

Dados pessoais são todos aqueles dados que podem identificar uma pessoa natural. Para maior compreensão a LGPD traz alguns exemplos de dados pessoais como: nome, CPF, RG, CNH, título de eleitor, passaporte, número do celular e e-mail.

A Lei Geral de Proteção de dados conceitua e define dados pessoais sensíveis como aqueles que podem se utilizados de forma indevida eventualmente gerar discriminação do titular, tais como “origem racial, convicções religiosas, opiniões partidárias e biometria”.

Toda pessoa jurídica que realizar tratamento de dados pessoais independente de seu porte e seguimento.

A governança de dados das empresas deve se atentar aos seguintes itens: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Sim. O porte complica na necessidade de possuir um DPO, ou seja, um Encarregado de Dados.

A LGPD não se aplica ao tratamento de dados pessoais para fins particulares e não econômicos, e para outros fins específicos, como jornalístico, artístico, acadêmico e questões de segurança pública e nacional.

ANPD é a sigla para Autoridade Nacional de Proteção de Dados. É a autoridade responsável pela aplicação, fiscalização, cumprimento e edição de normas e procedimentos que dizem respeito à lei.

Autoridade Nacional de Proteção de Dados poderá aplicar até 2% de multa em cima do faturamento ou 50 milhões por infração. A LGPD ressalta a possibilidade de outras formas de punição além da pecúnia, tais como a publicitação e a proibição da continuidade

É a pessoa natural a quem se refere os dados pessoais que são objeto de tratamento.

O controlador é a “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”. Conforme a LGPD, é no Controlador que recai a responsabilidade sobre o tratamento dos dados pessoais.

O operador é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”. Ele não poderá tratar dados senão em razão das determinações do controlador, que deverão estar bem definidas alinhadas com o propósito da operação.

É a pessoa indicada pelo controlador para atuar como canal de comunicação interna entre os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Existem 10 princípios básicos que norteiam a Lei Geral de Proteção de dados, são eles: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, e responsabilização e prestação de contas.

Segundo a LGPD, em seu artigo 7º, prevê que o tratamento pode ser realizado se respeitada pelo menos uma das seguintes hipóteses: consentimento do titular, cumprimento de obrigação legal ou regulatória, pela administração pública, para realização de estudos por órgãos de pesquisa, para execução de contratos, a pedido do titular, em processos judiciais, administrativos ou arbitrais, para proteção da vida, para tutela da saúde, em legítimo interesse do controlador, e para proteção do crédito.

A LGPD exige que as empresas que tratam de dados pessoais sejam transparentes quanto aos dados tratados, tornando as informações sempre claras e precisas, bem como que adotem mecanismos de proteção e segurança, com o objetivo de preservar os dados pessoais armazenados.

São direitos exercidos pelos dos titulares de dados: direito de confirmação da existência de tratamento, o acesso aos dados, a correção de dados, a anonimização, bloqueio ou eliminação de dados, e a possibilidade de se manifestar contra o controlador perante a ANPD e órgãos de defesa do consumidor.

O consentimento do titular é a permissão para que a empresa possa tratar seus dados pessoais. O consentimento deve ser acompanhado pelas informações necessárias, ou seja, quanto a finalidade, armazenamento, compartilhamento, dentro de outras exigências.

São dados pessoais submetidos a meios técnicos que tem como objetivo evitar que através desses dados os operadores ou controladores não identifiquem o titular dos dados.

A LGPD estabelece, no artigo 14, que o tratamento de dados pessoais de crianças e adolescentes deverá ser realizado em seu melhor interesse. Para tratamento de dados de crianças até 12 anos de idade, é necessário consentimento específico e em destaque, dado por, pelo menos, um dos pais ou pelo responsável legal. Os dados de crianças e adolescentes poderão ser coletados sem o consentimento, quando for necessário para sua proteção ou para contatar os pais ou o responsável legal, sendo utilizados uma única vez e sem armazenamento. Sem consentimento, em nenhum caso, poderão ser repassados a terceiros.

É considerado compartilhamento de dados toda comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

A LGPD já determina que o compartilhamento de dados sensíveis com o objetivo de obter vantagem econômica poderá ser vedado ou regulamentado pelas autoridades, e no caso específico de dados de saúde determina a vedação, exceto nos em casos de consentimento expresso ou para a adequada prestação de serviços de saúde suplementar, de assistência farmacêutica e de assistência à saúde, incluídos os serviços auxiliares de diagnose e terapia.

Sobre o que é a LGPD?

A LGPD já está em vigor?

Em quais situações a lei pode ser aplicada?

O que são dados pessoais?

O que são dados pessoais sensíveis?

Que tipos de empresas devem se adequar à Lei Geral de Proteção de dados?

Qual a dimensão do controle que as empresas devem ter?

O porte ou tamanho da empresa importa para a LGPD?

Quais exemplos de exceções previstas pela LGPD quanto ao tratamento de dados?

O que é a ANPD?

Quais os exemplos de sanções em caso de descumprimento à LGPD?

O que é o titular dos dados?

O que é o controlador?

O que é o operador?

O que é o Encarregado de Dados ou DPO?

Quais são os princípios para o tratamento de dados pessoais?

Quais são as bases legais para o tratamento de dados pessoais?

Quais são as principais preocupações e adaptações nas empresas quanto a LGPD?

Quais alguns direitos dos titulares de dados garantidos pela lei?

E o que a lei entende por “consentimento”?

O que é um dado Anônimo ou Anonimizado?

Como se dá o consentimento de crianças e adolescentes?

O que é compartilhamento de dados pessoais?

É permitido o compartilhamento de dados pessoais sensíveis?