Lei Geral de
Proteção de Dados
O QUE É
A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709, de 2018), refere-se à proteção de dados pessoais, incluindo aqueles em ambientes digitais, processados tanto por indivíduos (pessoas físicas) quanto por entidades (pessoas jurídicas) de direito público ou privado. Seu principal objetivo é salvaguardar os direitos fundamentais de liberdade e privacidade, além de promover o livre desenvolvimento da personalidade do indivíduo.
O QUE A LEI PROTEGE
DADO PESSOAL: informação relacionada à pessoa natural (física) identificada ou identificável.
DADO PESSOAL SENSÍVEL: dado pessoal de pessoa natural sobre origem racial ou étnica, religião, opinião politica, saúde, vida sexual, dado genético ou biométrico etc.
TRATAMENTO: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, entre outros.
QUEM DEVE CUMPRIR
Todas as pessoas físicas ou jurídicas, sejam de natureza pública ou privada, que realizem o tratamento de dados pessoais, são abrangidas pela Lei. Isso se aplica independentemente do meio utilizado para o tratamento dos dados, do país em que a entidade responsável tenha sua sede, ou do local onde os dados estejam fisicamente armazenados.
QUEM SÃO AS PARTES
Controlador: Pessoa física ou jurídica a quem compete as decisões quanto ao tratamento de dados.
Operador: Pessoa física ou jurídica que realiza o tratamento de dados em nome do controlador.
Encarregado: Canal de comunicação entre controlador, titulares de dados e a ANPD.
O QUE É DADO ANONIMIZADO E PSEUDOANONIMIZADO
DADOS ANONIMIZADOS: não são protegidos pela LGPD, pois não identificam de forma direta ou indireta o seu titular. A anonimização é um dos procedimentos recomendados pela LGPD para assegurar proteção aos dados pessoais, devendo ser utilizada sempre que possível, como no caso de estudos em saúde pública e por órgãos de pesquisa.
Operador: Pessoa física ou jurídica que realiza o tratamento de dados em nome do controlador.
Encarregado: Canal de comunicação entre controlador, titulares de dados e a ANPD.
QUEM IRÁ FISCALIZAR
Autoridade Nacional de Proteção de Dados (ANPD)
Orgão de Administração Pública com autonomia técnica e decisória, vinculado à Presidência da República.
PRINCIPAIS DIREITOS DO TITULAR DOS DADOS
Acesso aos dados
Revogação do consentimento
Portabilidade do dado
Anonimização, eliminação ou bloqueio de dado desnecessário
Correção de dados incompletos, inexatos ou desatualizados
Informação quanto aos terceiros que obtiveram acesso ao dado por compartilhamento
QUAIS OS PRINCÍPIOS DA LEI?
Finalidade
A realização do tratamento deve ocorrer para propósitos legítimos, específicos, explícitos e informados ao(à) titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
Adequação
A compatibilidade do tratamento deve ocorrer conforme as finalidades informadas ao(à) titular, de acordo com o contexto do tratamento;
Necessidade
A tratamento deve se limitar à realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Livre Acesso
É a garantia dada aos(às) titulares de consulta livre, de forma facilitada e gratuita, à forma e à duração do tratamento, bem como à integralidade de seus dados pessoais;
Qualidade dos Dados
É a garantia dada aos(às) titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Transparência
É a garantia dada aos(às) titulares de que terão informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Segurança
Trata-se da utilização de medidas técnicas e administrativas qualificadas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção
Compreende a adoção de medidas para prevenir a ocorrência de danos por causa do tratamento de dados pessoais;
Não Discriminação
Sustenta que o tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos;
Responsabilização e Prestação de Contas
Demonstração, pelo Controlador ou pelo Operador, de todas as medidas eficazes e capazes de comprovar o cumprimento da lei e a eficácia das medidas aplicadas.
