O que é a LGPD?

O que é a LGPD?

1) O que é a LGPD?

É uma lei criada em 14 de agosto de 2018 sob nº 13.709 com a redação alterada em 2019 pela lei nº 13.853 cujas normas gerais são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Munícipios e que dispõe em seu Art. 1º sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

 

2) Qual o objetivo da LGPD?

Proteger os direitos fundamentais de liberdade e de privacidade. Em seu art. 17 dispõe: Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos da lei.

 

3) Quais os fundamentos da proteção de dados pessoais?

A LGPD prevê em seu art. 2º os fundamentos que disciplinam a proteção de dados pessoais, tais como:

I. o respeito à privacidade;

II. a autodeterminação informativa;

III. a liberdade de expressão, de informação, de comunicação e de opinião;

IV. a inviolabilidade da intimidade, da honra e da imagem;

V. o desenvolvimento econômico e tecnológico e a inovação;

VI. a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII. os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

 

4) Quais os princípios da LGPD?

Conforme art. 6º as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I – finalidade; II – adequação: III – necessidade; IV – livre acesso; V – qualidade dos dados; VI – transparência; VII – segurança; VIII – prevenção; IX – não discriminação e X – responsabilização e prestação de contas.

 

5) O que é o princípio da finalidade definido na LGPD?

Finalidade é a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

 

6) O que é o princípio da adequação definido na LGPD?

Adequação é a compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

 

7) O que é o princípio da necessidade definido na LGPD?

Necessidade é a limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

 

8) O que é o princípio do livre acesso definido na LGPD?

Livre acesso é a garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

 

9) O que é o princípio da qualidade dos dados definido na LGPD?

 Qualidade dos dados é a garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

 

10) O que é o princípio da transparência definido na LGPD?

Transparência é a garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

 

11) O que é o princípio da segurança definido na LGPD?

Segurança é a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

 

12) O que é o princípio da prevenção definido na LGPD?

Prevenção é a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

 

13) O que é o princípio da não discriminação definido na LGPD?

Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

 

14) O que é o princípio da responsabilização e prestação de contas definido na LGPD?

Responsabilização e prestação de contas é a demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

15) O que é dado pessoal conforme definição na LGPD?

Dado pessoal é uma informação relacionada a pessoa natural identificada ou identificável.

 

16) O que é dado pessoal sensível conforme definição na LGPD?

Dado pessoal sensível é dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

 

17) O que é dado anonimizado conforme definição na LGPD?

Dado anonimizado é dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

 

18) O que é titular conforme definição na LGPD?

Titular é pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

 

19) Quem é o encarregado conforme definição na LGPD?

Encarregado é pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

 

20) Quais são as atividades do encarregado conforme previsões na LGPD?

As atividades do encarregado consistem em:

I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II – receber comunicações da autoridade nacional e adotar providências;

III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

 

21) Quais as regras para o consentimento do titular?

Deve ser por escrito ou outro meio que demonstre a manifestação da vontade do titular.

  • Se for fornecido por escrito, deve existir uma cláusula destacada no contrato para isso.
  • O controlador fica com o ônus da prova.
  • Não é permitido tratar dados mediante o vício de consentimento.
  • O consentimento vale para finalidades determinadas e não pode ser usado de forma genérica.
  • O consentimento pode ser revogado.
  • Se a finalidade, forma e duração e controlador mudarem, é obrigatório informar o titular.
  • Tratamento de dados pessoais de crianças e adolescentes requer consentimento de pais ou responsável (Art. 14 § 1º).

 

22) Quais os direitos do titular de acordo com a LGPD?

Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I – confirmação da existência de tratamento;

II – acesso aos dados;

III -correção de dados incompletos, inexatos ou desatualizados;

IV- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; (Redação dada pela Lei nº 13.853, de 2019);

VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.

§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.

 

Art. 20. O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.