O que é a LGPD?

A Lei 13.709/2018, também conhecida como Lei Geral de Proteção de Dados Pessoais, ou LGPD, foi sancionada, no dia 14 de agosto de 2018, e entrou em vigor no dia 18 de setembro de 2020. Ela estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas. O seu principal objetivo é garantir mais segurança, privacidade e transparência no uso de informações pessoais. Com a nova legislação, o usuário terá o direito de consultar gratuitamente quais dos seus dados as empresas têm, como armazenam e até pedir a retirada deles do sistema.


O QUE SÃO DADOS PESSOAIS ? 

São todas as informações que permitem identificar, direta ou indiretamente, um indivíduo que esteja vivo, são considerados dados pessoais: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.

O QUE SÃO DADOS SENSÍVEIS ?

Os dados pessoais sensíveis são aqueles que podem, de alguma forma, gerar discriminação ao titular razão pela qual devem ser tratados com ainda mais cuidado. São os dados sobre crianças e adolescentes; e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.


Quem são os agentes de tratamento de dados e principais envolvidos?


Titular


É a pessoa física a quem se referem os dados pessoais. Por exemplo, beneficiários, dependentes dos beneficiários, pacientes, colaboradores, dentre outros.


Controlador

É quem toma as decisões relacionadas ao tratamento de dados pessoais, considerando a finalidade para a qual ele foi coletado. O Controlador pode ser uma entidade, empresa privada ou pública, órgão público ou uma pessoa física.


Operador


É quem realiza o tratamento e processamento de dados pessoais conforme definições do Controlador. O Operador somente pode tratar os dados para a finalidade e conforme definições do Controlador.


Encarregado ou Data Protection Officer (DPO)


É o profissional que atua como canal de comunicação com os titulares, em suas dúvidas e reclamações bem como se relaciona com a Autoridade Nacional de Proteção de Dados (ANPD).


Autoridade Nacional de Proteção de Dados (ANPD)


Órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.


Princípios para o tratamento de dados pessoais pela LGPD


A LGPD determina que os agentes de tratamento devem observar os seguintes princípios para o tratamento de dados pessoais:

Finalidade

A LGPD diz que a realização do tratamento de dados devem ser realizadas para propósitos legítimos, específicos, e informados ao titular, sem possibilidade de tratamento posterior incompatível com a sua finalidade. (Finalidade especifica de tratamento.)

Adequação

LGPD, refere-se à Utilização dos dados em conformidade com a finalidade informada. 

Necessidade

O princípio da necessidade limita a utilização somente de dados minimamente necessários para atender às finalidades informadas.

Livre Acesso

O princípio do livre acesso é a garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais. 

Qualidade dos Dados

O princípio da qualidade dos dados: Dados exatos, claros, relevantes e atualizados para cumprimento da finalidade de tratamento.

Transparência

O princípio da transparência: Informações claras, precisas e facilmente acessíveis aos titulares dos dados sobre a utilização de seus dados e agentes de tratamento envolvidos, observados segredos comerciais e industriais.

Segurança

O princípio da segurança: Adoção de procedimentos, tecnologias e soluções que garantam maior proteção dos dados pessoais em casos de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão dos dados.

Prevenção

O princípio da prevenção: Adoção de medidas para prevenir danos aos titulares em virtude do tratamento realizado.

Não Discriminação

O princípio da não discriminação: Não utilização dos dados para fins discriminatórios, ilícitos ou abusivos.

Responsabilização

O princípio da responsabilização: Os agentes devem demonstrar a adoção de medidas eficazes para comprovar o cumprimento da lei e quais medidas foram tomadas para garantir a proteção dos dados.