Vamos falar sobre:
LGPD
Possivelmente, durante o seu dia, você consente com o compartilhamento dos seus dados na internet. Esse consentimento é feito através dos aplicativos do seu celular, dos sites em que você navega, das lojas que você visita ou realiza compras e até mesmo das transações que você realiza no seu banco. Todos esses dados devem ser capturados com o seu consentimento, então é de extrema importância que você tenha ciência do motivo de eles estarem sendo capturados ou como estão sendo utilizados. A Lei Geral de Proteção de Dados (LGPD) surgiu com o propósito de proteger os seus dados, evitando o uso indevido. Preparamos esse material para que você possa entender um pouco mais como funciona a lei e tudo que você precisa saber.
Vamos falar sobre:
LGPD
Possivelmente, durante o seu dia, você consente com o compartilhamento dos seus dados na internet. Esse consentimento é feito através dos aplicativos do seu celular, dos sites em que você navega, das lojas que você visita ou realiza compras e até mesmo das transações que você realiza no seu banco. Todos esses dados devem ser capturados com o seu consentimento, então é de extrema importância que você tenha ciência do motivo de eles estarem sendo capturados ou como estão sendo utilizados. A Lei Geral de Proteção de Dados (LGPD) surgiu com o propósito de proteger os seus dados, evitando o uso indevido. Preparamos esse material para que você possa entender um pouco mais como funciona a lei e tudo que você precisa saber.
Introdução
A Lei Geral de Proteção de Dados, mais conhecida como LGPD, veio para DISCIPLINAR e ORIENTAR as empresas privadas e órgãos públicos no tratamento dos dados pessoais, visando proteger a liberdade, a privacidade, a intimidade e o livre desenvolvimento da personalidade da pessoa natural, titular dos dados. Além do mais, a LGPD busca promover um fluxo adequado dos dados, o direito à informação, e à liberdade de expressão. A lei em questão, número 13.709, foi aprovada no dia 18 de setembro de 2020.
Principais Fundamentos
Proteção dos direitos fundamentais de liberdade e privacidade;
Garantir a livre formação da personalidade de cada indivíduo;
Transparência no tratamento de dados pessoais;
Padronizar as regras para o tratamento de dados.
Conceitos Básicos
Dado Pessoal
É qualquer informação que identifique ou que possa identificar uma pessoa natural, tais como:
- Nome;
- CPF;
- RG;
- Endereço, entre outros.
Dado Pessoal Sensível
São dados relacionados a personalidade e escolhas íntimas do indivíduo,como por exemplo:
- Informações sobre origem racial ou étnica;
- Convicção religiosa,
- Opinião política,
- Filiação a sindicato ou a organização de caráter religioso, filosófico ou político,
- Dados referentes à saúde ou à vida sexual;
- Dado genético ou biométrico.
Titular de Dados
É a pessoa natural a quem se referem os dados tratados.
Tratamento de Dados
É tudo aquilo que fazemos com os dados que acessamos ou que temos contato, é qualquer operação realizada com dados pessoais ou conjuntos de dados pessoais.
Agentes de tratamento
São os responsáveis em realizar os tratamentos dos dados pessoais, os agentes são divididos em Controlador e Operador.
Encarregado
Também conhecido como DPO - Data Protection Officer, é o responsável em monitorar as empresas a fim de assegurar o tratamento correto dos dados, ele também será o mediador entre os interesses do controlador e do titular dos dados.
Autoridade Nacional de Proteção de Dados
A fim de regulamentar todas as ações dos agentes de tratamento e do encarregado pela proteção de dados a LGPD nomeou a ANPD como órgão responsável em fiscalizar e zelar pela proteção de dados no Brasil.
A quem se aplica?
A Lei Geral de Proteção Dados, se aplica a qualquer pessoa, seja natural ou jurídica, de direito público ou privado, que realize tratamento de dados pessoais.
Tratamento de dados
É tudo aquilo que fazemos com os dados que acessamos ou que temos contato, é qualquer operação realizada com dados pessoais ou conjuntos de dados pessoais, como por exemplo:
Quando o tratamento de dados pode ser realizado?
- Quando existe o consentimento do titular;
- Para cumprir obrigação legal ou regulatória pelo regulador;
- Para execução de política pública, pela administração pública;
- Para realização de estudos realizados por órgãos de pesquisas;
- Para execução de contratos;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Para proteção da vida ou segurança física do titular ou terceiro;
- Para tutela da saúde, nos procedimentos que são realizados por profissionais de saúde;
- Para sanar os interesses legítimos do controlador ou terceiro, salvo nas situações em que prevalecerem os direitos e liberdades fundamentais do titular;
- Para proteção do crédito.
Ok, agora já sabemos o que são dados pessoais, titular de dados e tratamentos de dados, mas quem é o responsável em tratar os dados?
Para cuidar destes dados citados acima, a LGPD estipula que devem existir os Agentes de Tratamento. São eles:
Controlador
É a pessoa natural ou jurídica, de direito público ou privado, responsável em tomar as decisões referentes aos tratamentos de dados.
Operador
É a pessoa natural ou jurídica, de direito público ou privado, responsável em tratar os dados pessoais em nome do controlador.
E como saber se meus dados estão sendo tratados da maneira correta?
A LGPD também pensou nisso, e instituiu a figura do DPO - Data Protection Officer, também conhecido como encarregado, esse profissional é um especialista em proteção de dados, e será o responsável em monitorar as empresas a fim de assegurar o tratamento correto dos dados, ele também será o mediador entre os interesses do controlador e do titular dos dados.
-2665e47abb47c75c876c1ff90147f8fce4c36e2c.png?v=01052022181122)
Quem fiscaliza e regulamenta as ações dos agentes de tratamento e do encarregado?
Visando regulamentar todas as ações dos agentes de tratamento e do encarregado pela proteção de dados, a LGPD nomeou a ANPD (Autoridade Nacional de Proteção de Dados), dentre as atribuições desse órgão estão:
- Zelar pela proteção de dados pessoais;
- Aplicar penalidades, caso o tratamento de dados seja feito de forma errada;
- Promover na população o conhecimento das normas e das medidas de segurança que são tomadas para proteção de dados pessoais;
- Comunicar as infrações penais das quais tiver conhecimento às autoridades competentes;
- Criar ferramentas que facilitem o registro de reclamações sobre o tratamento de dados que estejam em desconformidade com a Lei.
Você pode consultar todas as atribuições da ANPD neste artigo da LGPD.
Agora que já sabemos os principais objetivos e conceitos da Lei Geral de Proteção de Dados, vamos ver os Princípios da Lei, afinal eles definirão o tratamento dos nossos dados, não é mesmo?
Foi definido no artigo 6º da Lei, os seguintes princípios para realizar as atividades de tratamento, sendo eles:
-bef6b2098ad4ee35a725a833e2380d4344ee4ce9.png?v=03222022121457){kind=small}
E quais os meus direitos enquanto titular de dados?
Quais as sanções aplicadas se o tratamento for feito de forma inadequada?
-bef6b2098ad4ee35a725a833e2380d4344ee4ce9.png?v=12172021163811){kind=small}
Segundo o artigo 15 da Lei Geral de Proteção de Dados, o término ocorre nas seguintes hipóteses:
- Quando o tratamento já cumpriu com a finalidade específica almejada;
- Quando ocorre o fim do período do tratamento;
- Quando ocorre a revogação do consentimento para o tratamento de dados;
- Quando houver determinação da autoridade nacional.
Os dados poderão ser conservados nas seguintes hipóteses:
- Para cumprimento de obrigação legal ou regulatória;
- Para uso exclusivo do controlador, proibido seu acesso por terceiros, e desde que os dados sejam anonimizados;
- Para estudos realizados por órgãos de pesquisa;
- Transferência a terceiro, contanto que sejam respeitados os requisitos para o tratamento de dados;
