Pular para o conteúdo

LGPD

Lei Geral de Proteção de Dados

Sobre a LGPD

A LGPD – Lei Geral de Proteção de Dados, criada no final de 2018, entrou em vigor em setembro de 2020. Em agosto deste ano, a possibilidade de punições para quem violar a lei começou a valer. Baseada no Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês) da União Europeia, a lei brasileira adequa o processamento de informações pessoais no país e é aplicada para todas as organizações públicas ou privadas.

A LGPD visa proteger os direitos de liberdade e de privacidade, criando normas a serem seguidas por empresas e governos que fazem uso, armazenam, compartilham ou processam qualquer tipo de informação pessoal como nome, telefone e e-mail de seus clientes, fornecedores ou colaboradores em meios digitais (sistemas) ou físicos (como documentos e contratos, por exemplo) devem se adequar aos requisitos dela.

LGPD
e seus Atores

ANPD – Agência Nacional de Proteção de Dados

Quem é a ANPD – Agência Nacional de Proteção de Dados?

ANPD – Agência Naciona de Proteção de Dados

Ela tem a finalidade de zelar, proteger, aplicar sanções, estimular as boas práticas, editar regulamentos e procedimentos, normas, orientações e procedimentos sobre a proteção de dados que rege a LGPD.

Titular

Quem é titular dos dados?

Titular

Segundo o Artigo 5º da LGPD o titular dos dados é a pessoa física natural (viva) a quem se referem os dados pessoais que são objeto de tratamento.

Operador

Quem é o operador dos dados?

Operador dos dados

É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Controlador

Quem é o controlador dos dados?

Controlador dos dados

É a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Encarregado dos dados – DPO

Quem é o Encarregado dos Dados ou DPO (Data Protection Officer) ?

Encarregado dos dados (DPO)

É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)

Agentes de tratamento

Quem são os Agentes de Tratamento?

Agentes de tratamento

São o controlador e o operador.

Estou em conformidade?

Cada instituição tem sua particularidade o que as tornam singulares, ou seja, cada uma tem sua necessidade distinta de dados o que ocasiona uma diversidade de situações e produzem condutas especificas.

No entanto temos legislações pertinentes para os diversos tipos de informações coletadas, como por exemplo, dados de saúde, segurança, bancários, opção religiosa, étnicos e etc.

Nesses casos temos a Lei Geral de Proteção de Dados Pessoais que deve ser observada bem com as normativas especificas.

Na LGPD podemos observar ou elencar alguns conceitos que são comuns para a adequação das instituições, sejam públicas ou privadas, à LGPD.

É importante observar as premissas fundamentais da proteção de dados pessoais previstos na lei.

Principais Premissas

Respeito a privacidade
Desenvolvimento econômico e tecnológico, e inovação;
Liberdade de expressão, informação, comunicação e opinião
Esta dado pode gerar algum tipo de discriminação?
Autodeterminação informativa
Inviolabilidade da intimidade, da honra e da imagem
Livre-iniciativa, livre concorrência e defesa do consumidor;
Esta dado pode gerar algum tipo de discriminação?
Direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas pessoas naturais.

Tratamento de Dados

Temos com premissa básica da LGPD a boa-fé no tratamento de dados pessoais. Porém devemos ir um pouco além da boa-fé e refletirmos sobre:

Quais os objetivos deste tratamento?
Necessitamos utilizar essa quantidade de dados?
Essa coleta/tratamento de dados foi ou é consentida?
Esta dado pode gerar algum tipo de discriminação?

Essas perguntas é que devemos fazer ou que devem ser feitas.

Entre tanto existem outros aspectos na hora de tratar os dados que devem ser levados em conta.

Confira estes aspectos e as bases legais de tratamento de dados conforme o Artigo 6º da LGPD.

Bases legais do
tratamento de dados

I

Finalidade

Deve ser especificada de forma explicita ao titular dos dados.

II

Adequação

Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III

Necessidade

Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV

Livre Acesso

Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V

Qualidade dos dados

Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI

Transparência

Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII

Segurança

Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII

Prevenção

Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX

Não Discriminação

Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X

Responsabilização e Prestação de Contas

Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.