LGPD

Dúvidas

Orienteção

LGPD

O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei n° 13.709/2018) foi criada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo.

Essa Lei dispõe sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais, esta Lei está em vigor desde 18/09/2020.

O que são Dados Pessoais?

Dado Pessoal são informações relacionada a pessoa natural identificada ou identificável, exemplo: Nome, Telefone, CPF, RG, E-mail, etc..

Dado Pessoal sensível são tipos de informações que necessitam de uma atenção extra em seus tratamentos, são elas: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

Quais as penalidades?

Advertência, com indicação de prazo para adoção de medidas corretivas; Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

A quem se aplica?

Esta lei se aplica a qualquer pessoa física ou jurídica de direito público ou privado que exerça alguma atividade econômica, desde que a operação de tratamento esteja sendo realizada em território nacional e/ou os dados pessoais coletados e objeto do tratamento tenha sido coletado no território nacional.

Quem são os responsáveis pelo tratamento?

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

Agentes de tratamento: Controlador e o Operador.

O que é o Consentimento?

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

O consentimento previsto no inciso I do art.7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.

Caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das demais cláusulas contratuais;

Cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto nesta Lei;

É vedado o tratamento de dados pessoais mediante vício de consentimento;

O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas;

O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação;

Em caso de alteração de informação, o controlador deverá informar ao titular, com destaque de forma específica do teor das alterações, podendo o titular, nos casos em que o seu consentimento é exigido, revogá-lo caso discorde da alteração.

O que é Tratamento de dados Pessoais?

Tratamento de dados Pessoais é toda operação realizada com os dados pessoais, como as que se referem a:

  • Coleta
  • Difusão ou extração
  • Comunicação
  • Modificação
  • Transferência
  • Avaliação ou controle da informação
  • Eliminação
  • Armazenamento
  • Produção
  • Arquivamento
  • Processamento
  • Transmissão
  • Reprodução
  • Distribuição
  • Recepção
  • Classificação
  • Utilização
  • Acesso

O que é a Finalidade do Uso?

O tratamento dos dados pessoais somente poderá ser realizado nas seguintes hipóteses:

  • Mediante o consentimento explicito do titular.
  • Para o cumprimento de obrigação legal ou regulatória pelo controlador.
  • Pela administração pública.
  • Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.
  • Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.
  • Para a proteção da vida ou da incolumidade física do titular ou de terceiro.

Consultoria

Implantação

Palestras

CONSENTIMENTO

A Base da LGPD

A base da LGPD é o consentimento: ou seja, é necessário solicitar a autorização do titular dos dados, antes do tratamento ser realizado. E esse consentimento deve ser recebido de forma explícita e inequívoca.

O não consentimento é a exceção: só é possível processar dados, sem autorização do cidadão, quando isso for indispensável para cumprir situações legais, previstas na LGPD e/ou em legislações anteriores, como a Lei de Acesso à Informação (LAI). Por exemplo, uma organização – pública ou privada – pode, sem precisar pedir novo consentimento, tratar dados tornados anterior e manifestamente públicos pelo cidadão.

Fonte: Serpro