O que é a LGPD? Porque ela existe?

A Lei 13.709/2019, conhecida como Lei Geral de Proteção de Dados Pessoais regula a forma de tratamento de dados pessoais por pessoas físicas e jurídicas que os utilizam, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Ok, mas o que é dado pessoal?

Considera-se dado pessoal, toda informação relacionada a pessoa natural identificada ou identificável.
São exemplos desse tipo de informação:
– Nome completo;
– Número de CPF e do RG;
– Endereço residencial;
– Número de telefone e etc.

E o que pode ser considerado como tratamento?

Tratamento é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificados, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, modificação, comunicação, transferência, difusão ou extração.

A quem se aplica?

A lei é aplicável a toda pessoa física ou jurídica, cujo:
– Tratamento de dados seja realizado no Brasil;
– Tratamento de dados seja realizado com o objetivo de ofertar ou fornecer bens ou serviços no Brasil;
– Dados pessoais objeto do tratamento tenha sido coletados no Brasil.

Princípios Gerais da LGPD

01 Finalidade

O tratamento deverá ser realizado com propósitos legítimos, específicos, explícitos e informados ao titular, sendo vedado o tratamento posterior de forma incompatível com essas finalidades.

02 Adequação

O tratamento deverá ser compatível com as finalidades informadas ao titular, de acordo com o contexto de tratamento.

03 Necessidade

O tratamento ficará limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

04 Livre acesso

Será garantido aos titulares, consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integridade de seus dados pessoais.

05 Qualidade de dados

Serão garantidos aos titulares, exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

06 Transparência

Serão garantidos aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

07 Segurança

Deverão ser utilizadas medidas técnicas e administrativas aptas e proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

08 Prevenção

Deverão ser adotadas medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

09 Não discriminação

É vedada a realização do tratamento para fins discriminatórios ilícitos ou abusivos.

10 Responsabilização e prestação de contas

O agente deverá demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e inclusive, a eficácia dessas medidas.

LGPD na prática

Direitos do titular

Fornecidos seus dados dentro das hipóteses legais, o titular fará jus aos direitos de:
– Confirmação;
– Acesso;
– Correção;
– Anonimização, bloqueio ou eliminação;
– Portabilidade;
– Eliminação;
– Informação;
– Revogação.

Hipóteses autorizadoras de tratamento

Os dados pessoais poderão ser objeto de tratamento somente se presente alguma das seguintes hipóteses:
– Consentimento pelo titular;
– Obrigação legal ou regulatória;
– Políticas públicas;
– Estudos por órgão de pesquisa;
– Execução de contrato;
– Exercício regular de direitos em processos;
– Proteção da vida ou incolumidade física;
– Tutela da saúde;
– Atendimento a interesses legítimos;
– Proteção do crédito.

Deveres do operador

A empresa que estiver realizando o tratamento de dedos deverá:
– Atender aos pedidos dos titulares;
– Declarar as formas de uso;
– Declarar compartilhamentos;
– Declarar local de armazenagem;
– Manter registro das atividades de tratamento de dados;
– Garantir a segurança e integridade de dados.
– Revogação.

Compliance

Para adequarem-se a nova lei, as empresas que realizem tratamento de dados pessoais deverão, imprescindivelmente:
– Mapear o fluxo de dados pessoais;
– Analisar gap e riscos;
– Adotar medidas.

Quem pode ajudar?

O DPO (Data Protection Officer), chamado de Encarregado de Proteção de Dados (EPD) na LGPD, esse sujeito encarrega-se de ajudar as empresas no trabalho de adequação às leis de privacidade. Suas funções envolvem:
– Informar e aconselhar o controlador ou processador e os seus funcionários sobre as suas obrigações em relação à LGPD;
– Monitorar a conformidade com à LGPD. Isso inclui supervisionar documentação, processos e registros;
– Fornecer aconselhamento, quando solicitado, no que diz respeito à Avaliação de Impacto sobre a Proteção de Dados Pessoais;
– Atuar como um ponto de contato para solicitações de indivíduos com relação ao processamento de seus dados pessoais e ao exercício de seus direitos;
– Atuar como um ponto de contato para solicitações de indivíduos com relação ao processamento de seus dados pessoais e ao exercício de seus direitos;
– Cooperar com as autoridades de proteção de dados e atuar como um ponto de contato com essas autoridades, em questões relativas ao processamento de dados pessoais na organização.