LGPD: Confira tudo sobre a lei Geral de Proteção de Dados

LGPD - Lei Geral de Proteção de Dados

Publicada em 15 de Agosto de 2018, a LGPD – Lei Geral de Proteção de Dados, é a legislação brasileira que determina como os dados dos cidadãos podem ser coletados e tratados, por pessoa física ou por pessoa jurídica – do setor público ou privado – com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural.

Por que a LGPD surgiu?

O Brasil tem cerca de 64,7% da população com idade acima de 10 anos conectada à internet. São aproximadamente 116 milhões de pessoas acessando sites, usando aplicativos e realizando compras online.

Quando preenchemos um formulário, fazemos algum cadastro ou baixamos um aplicativo, nossos dados são solicitados. Nossos dados estão em todos os lugares, será que estão protegidos e sendo utilizados de forma adequada?

Para responder essa pergunta, surgiu a LGPD. A Lei Geral de Proteção de Dados foi criada para garantir ao cidadão:

  • Respeito à sua privacidade;
  • Controle sobre seus dados pessoais;
  • Preservação da intimidade, honra e imagem;
  • Liberdade de expressão, da informação, comunicação e de opinião.

O texto cita, também, o desenvolvimento econômico, tecnológico e da inovação; preservação da livre iniciativa, da livre concorrência e Defesa do Consumidor; Garantir os Direitos Humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais como pontos fundamentais para criação da regulamentação.

Quem deve cumprir a LGPD?

A LGPD aplica-se à qualquer empresa ou pessoa que trata dados pessoais. Independentemente se pessoa física ou jurídica, do setor público ou privado, do meio de coleta – online ou offline – país de sua sede ou do país onde estejam localizados os dados, desde que:

  • O tratamento seja realizado em território nacional;
  • Os dados sejam de indivíduos localizados no país;
  • Os dados tenham sido coletados em território nacional;
  • Se o objetivo é oferecer produtos ou serviços – interesse comercial.

“Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.” Ou seja, não precisa ser brasileiro. Basta estar no país no momento da coleta.

A LGPD não se aplica em quais situações?

  • Se usado por pessoa física para fins particulares, sem fim econômico;
  • Uso jornalístico;
  • Uso Artístico;
  • Uso acadêmico;
  • Segurança Pública;
  • Defesa Nacional;
  • Segurança do Estado;
  • Atividades de investigação e repressão de infrações penais;
  • Origem de fora do território nacional;
  • Uso compartilhado com agentes de tratamento brasileiros;
  • Transferência internacional com outros país que não o de origem, desde que o país de origem proporcione grau de proteção de dados pessoais adequando ao prevista na Lei.

Quem vai regular a LGPD?

Autoridade Nacional de Proteção de DAdos (ANPD). A entidade deve ser criada por Medida Provisória ou Projeto de Lei de iniciativa do Executivo. Tem a missão de fiscalizar, regulamentar, interpretar a Lei e definir critérios, inclusive para o tratamento baseado em legítimo interresse.

A Autoridade Nacional de Proteção de Dados, tem como principais atribuições:

  • Zelar pela proteção de dados pessoais;
  • Editar normas e procedimentos sobre proteção de dados pessoais;
  • Deliberar administrativamente sobre a interpretação da LGPD;
  • Requisitar informações de agentes de tratamento;
  • Instituir mecanismos de reclamações sobre tratamento ilícito;
  • Fiscalizar e aplicar sanções nos termos da lei;
  • Comunicar as autoridades sobre infrações penais que tiver conhecimento;
  • Comunicar aos órgãos de controle o descumprimento da LGPD por parte de órgão público;
  • Difundir as normas e políticas públicas de proteção de dados;
  • Estimular a adoção de padrões para serviços e produtos;
  • Elaborar estudo sobre práticas de proteção de dados;
  • Promover consultas públicas sobre a sua atuação;
  • Ouvir entidades ou órgãos públicos antes de editar resoluções;
  • Realizar ou determinar a realização de auditorias;
  • Articular-se com demais autoridades reguladoras de setores específicos;
  • Elaborar relatórios de gestão anuais.

O que considerar como sendo Dados Pessoais?

Podemos considerar todo e qualquer dado relacionada a pessoa natural (física), que a identifica ou a torna identificável – informações distintas que podem levar à identificação de uma determinada pessoa.

Exemplo de dados considerados pessoas:

  • Nome e apelido;
  • Endereço de uma residência;
  • Endereço de correio eletrónico como nome.apelido@empresa.com;
  • Número de um cartão de identificação;
  • Dados de localização (por exemplo, a função de dados de localização num celular)*;
  • Endereço IP (protocolo de internet);
  • Testemunhos de conexão (cookies);
  • O identificador de publicidade do seu telefone;
  • Os dados detidos por um hospital ou médico, que permitam identificar uma pessoa de forma inequívoca.

E o que é Dados Anonimizado?

É todo dado relativo a titular que não possa ser identificado, considerando-se a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Exemplo de dados Anonimizado:

  • Número de registo de empresa;
  • Endereço de correio eletrónico como info@empresa.com.

E Dados Pessoais Sensíveis?

É todo dado pessoal sobre:

  • Origem racial ou étnica;
  • Convicção religiosa;
  • Posição política ou filosófica;
  • Filiação a sindicato ou organização de caráter religioso;
  • Informação sobre saúde ou vida sexual;
  • Informação genética ou biomédica.

Tratamento de dados pessoais deverão seguir os seguintes princípios:

Finalidade: Deixar claro para o titular sobre o real propósito do uso dos dados. Os dados devem ser tratados exatamente como informado ao titular.

Adequação: Os dados pessoais obtidos devem ser compatíveis com o tratamento e contexto informado ao titular.

Necessidade: Somente obter os dados necessários para tratamento e realização de uma finalidade.

Livre acesso: Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

Qualidade dos dados: Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

Transparência: Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

Não discriminação: Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

  • Se o titular consentir;
  • Cumprir lei ou regulamentação;
  • Administração pública
  • Órgão de Pesquisa
  • Execução de Contrato
  • Processo judicial, administrativo ou arbitral
  • Proteção da vida
  • Tutela da saúde – profissionais de saúde ou entidades sanitárias
  • Atender interesse legítimos do Controlador ou terceiros
  • Proteção de crédito

Principais Atores

Titular

Pessoa física a quem se referem os dados pessoais que são objeto de tratamento.

Controlador

Pessoa física ou jurídica, do setor público ou privado, responsável pela decisão referentes ao tratamento de dados pessoais.

Operador

Pessoa física ou jurídica, do setor público ou privado, que realiza o tratamento de dados pessoais em nome do controlador

Encarregado

Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

Agentes de tratamento

o controlador e o operador;


Sobre o autor

Douglas Godoi

Formado em Marketing, com MBA em Digital Data Marketing - FIAP e pós-graduando em Analytics, Big Data e Intelligent Information.

1 Comentário

por: Douglas Godoi

Posts recentes

Comentários

Arquivos

Categorias

Meta