Lei Geral de Proteção de Dados (LGPD)

O que você precisa saber

Em 18/09/2020, entrou em vigor da Lei Geral de Proteção de Dados – conhecida como LGPD (Lei nº 13.709/2018). Trata-se de um novo e importante marco, que vem assegurar aos titulares dos dados pessoais, de forma generalizada, total controle quanto ao tratamento de seus dados pessoais.

Perguntas Frequentes

O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709, de 14 de agosto de 2018, é uma inovação que está em consonância com os regramentos internacionais mais atuais a respeito da proteção de dados. Ela foi criada para regular o tratamento de dados pessoais dos cidadãos, inclusive nos meios digitais, visando proteger seus direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (pessoa física).

A quem se aplica a nova Lei Geral de Proteção de Dados Pessoais – LGPD ?

A Lei Geral de Proteção de Dados (LGPD) se aplica a pessoas físicas e jurídicas de direito público e privado, que realizam o tratamento de dados, bem como às pessoas físicas que tem seus dados coletados, independentemente do meio (físico ou digital), do país de sua sede ou do país onde estejam localizados os dados.

O que são dados pessoais?

Quaisquer informações que possam levar a identificação de uma pessoa natural, de maneira direta ou indireta (identificada ou identificável), por referência a um nome, a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social. São exemplos de dados pessoais: nome, endereço, e-mail, identidade, CPF, dados de localização (função de dados de localização em telefones ou GPS), endereço de IP (protocolo de internet); etc.

O que são dados pessoais sensíveis?

São dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde, à vida ou orientação sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. São aqueles que, se expostos ou compartilhados, podem causar impacto para a vida pessoal e/ou profissional, como por exemplo os dados registrados por um hospital ou médico.

O que são dados anônimos e dados anonimizados?

Dados anônimos são os dados pessoais cujo Titular não pode ser identificado. Os dados anonimizados são aqueles identificados que, a partir da utilização de meios técnicos pelos agentes de tratamento de dados, passam a ser anônimos, ou seja, não passíveis de associação a um indivíduo, direta ou indiretamente. Por não permitirem a identificação do seu respectivo Titular, os dados anonimizados não ficam sujeitos à aplicação da LGPD, exceto quando houver reversão do processo de anonimização ao qual tais dados foram submetidos.

A LGPD aplica-se apenas ao tratamento de dados pessoais coletados na Internet?

Não. A LGPD é aplicável a qualquer operação de tratamento de dados pessoais que tenham sido coletados dentro do território brasileiro ou que tenha como objetivo oferecer bens ou serviços a pessoas localizadas no Brasil, independentemente destes dados pessoais terem sido coletados offline ou online, em meios físicos ou digitais.

Em quais casos de tratamento de dados pessoais, a LGPD não será aplicada?

São os casos em que o tratamento de dados pessoais for feito:
(I) por uma pessoa física, para fins particulares, e não comerciais, p.ex., coleta de dados pessoais dos integrantes da família para a montagem de uma árvore genealógica;
(II) para fins exclusivamente jornalísticos, artísticos e acadêmicos;
(III) pelo Poder Público – no caso de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais. Podem não estar sujeitos a aplicação da LGPD os dados provenientes e destinados a outros países, que apenas transitem pelo território nacional, sem que aqui seja realizada qualquer operação de tratamento e desde que o país de origem tenha nível de proteção similar ao previsto na LGPD.

Quais os principais atores no tratamento de dados pessoais, de acordo com a LGPD?

Os principais atores são o Titular, o Controlador, o operador e o encarregado.

TITULAR: Pessoa Física, a quem se referem os dados pessoais.
CONTROLADOR: Pessoa Física ou Jurídica que toma todas as decisões em relação a forma e finalidade do tratamento de dados pessoais.
OPERADOR/PROCESSADOR: Pessoa Física ou Jurídica que realiza o tratamento de dados pessoais sob as ordens do Controlador.
ENCARREGADO (DPO): Pessoa Física indicada pelo Controlador para ser o canal de comunicação entre o Controlador, os Titulares e a ANPD (ou órgão que a substituir)

10 princípios elencados na Lei:

Finalidade

Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

Adequação

Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

Necessidade

Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

Livre acesso

Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

Qualidade dos dados

Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

Transparência

Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

Segurança

Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

Prevenção

Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

Não discriminação

Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

Responsabilização e prestação de contas

Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

Importante salientar que a LGPD não pretende restringir o tratamento de dados pessoais do cidadão, mas sim, nortear e disciplinar o modo e a forma de proteção desses dados pessoais.