LGPD
Lei Geral de Proteção de Dados
Sobre a LGPD
A LGPD – Lei Geral de Proteção de Dados, criada no final de 2018, entrou em vigor em setembro de 2020. Em agosto deste ano, a possibilidade de punições para quem violar a lei começou a valer. Baseada no Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês) da União Europeia, a lei brasileira adequa o processamento de informações pessoais no país e é aplicada para todas as organizações públicas ou privadas.
A LGPD visa proteger os direitos de liberdade e de privacidade, criando normas a serem seguidas por empresas e governos que fazem uso, armazenam, compartilham ou processam qualquer tipo de informação pessoal como nome, telefone e e-mail de seus clientes, fornecedores ou colaboradores em meios digitais (sistemas) ou físicos (como documentos e contratos, por exemplo) devem se adequar aos requisitos dela.
LGPD
e seus Atores
ANPD – Agência Nacional de Proteção de Dados
Quem é a ANPD – Agência Nacional de Proteção de Dados?
ANPD – Agência Naciona de Proteção de Dados
Ela tem a finalidade de zelar, proteger, aplicar sanções, estimular as boas práticas, editar regulamentos e procedimentos, normas, orientações e procedimentos sobre a proteção de dados que rege a LGPD.
Titular
Quem é titular dos dados?
Titular
Segundo o Artigo 5º da LGPD o titular dos dados é a pessoa física natural (viva) a quem se referem os dados pessoais que são objeto de tratamento.
Operador
Quem é o operador dos dados?
Operador dos dados
É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Controlador
Quem é o controlador dos dados?
Controlador dos dados
É a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Encarregado dos dados – DPO
Quem é o Encarregado dos Dados ou DPO (Data Protection Officer) ?
Encarregado dos dados (DPO)
É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
Agentes de tratamento
Quem são os Agentes de Tratamento?
Agentes de tratamento
São o controlador e o operador.
Estou em conformidade?
No entanto temos legislações pertinentes para os diversos tipos de informações coletadas, como por exemplo, dados de saúde, segurança, bancários, opção religiosa, étnicos e etc.
Nesses casos temos a Lei Geral de Proteção de Dados Pessoais que deve ser observada bem com as normativas especificas.
Na LGPD podemos observar ou elencar alguns conceitos que são comuns para a adequação das instituições, sejam públicas ou privadas, à LGPD.
É importante observar as premissas fundamentais da proteção de dados pessoais previstos na lei.
Principais Premissas
Respeito a privacidade
Desenvolvimento econômico e tecnológico, e inovação;
Liberdade de expressão, informação, comunicação e opinião
Esta dado pode gerar algum tipo de discriminação?
Autodeterminação informativa
Inviolabilidade da intimidade, da honra e da imagem
Livre-iniciativa, livre concorrência e defesa do consumidor;
Esta dado pode gerar algum tipo de discriminação?
Direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas pessoas naturais.
Tratamento de Dados
Temos com premissa básica da LGPD a boa-fé no tratamento de dados pessoais. Porém devemos ir um pouco além da boa-fé e refletirmos sobre:
Quais os objetivos deste tratamento?
Necessitamos utilizar essa quantidade de dados?
Essa coleta/tratamento de dados foi ou é consentida?
Esta dado pode gerar algum tipo de discriminação?
Essas perguntas é que devemos fazer ou que devem ser feitas.
Entre tanto existem outros aspectos na hora de tratar os dados que devem ser levados em conta.
Confira estes aspectos e as bases legais de tratamento de dados conforme o Artigo 6º da LGPD.
Bases legais do
tratamento de dados
Finalidade
Deve ser especificada de forma explicita ao titular dos dados.
Adequação
Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
Necessidade
Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Livre Acesso
Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
Qualidade dos dados
Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Transparência
Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Segurança
Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção
Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
Não Discriminação
Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
Responsabilização e Prestação de Contas
Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.