Sobre a LGPD

O que é a LGPD?

A Lei Geral de Proteção de Dados busca proteger informações pessoais de pessoas físicas contra abusos e utilização indevida.
A LGPD se aplica a todas as atividades de tratamento de dados pessoais, feita por qualquer pessoa, física ou jurídica.

Definições

• Dados pessoais: Qualquer dado que se relacione a um indivíduo, uma pessoa física identificada ou identificável.

Exemplo: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet), cookies, entre outros.

• Dado anonimizado : Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

• Dado pessoal sensível: Dados considerados sensíveis, e dados de menores de idade possuem proteção maior, e seu tratamento deve seguir regras adicionais. Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

• Controlador: A pessoa física ou jurídica que decide sobre o tratamento de dados pessoais.

• Operador: A pessoa física ou jurídica que processa dados pessoais para ou em nome do controlador.

Consentimento

Bases legais são as hipóteses em que a LGPD autoriza o tratamento de dados pessoais. Uma dessas bases legais é o consentimento fornecido pelo titular dos dados que, para atender a alguma finalidade, autoriza a coleta e uso desses dados. Entretanto, existem situações em que a própria LGPD dispensa o fornecimento do consentimento. Essa dispensa vai ocorrer apenas nos casos em que já há alguma base legal para tratamento dos dados pessoais, como, por exemplo, a necessidade de envio de informações exigidas pelo Poder Público, o cumprimento de contrato firmado pelo próprio titular dos dados, a proteção da vida e a tutela da saúde.

Aplicação

A LGPD vale para: dados relacionados à pessoa (brasileira ou não) que esteja no Brasil no momento da coleta; dados tratados dentro do território nacional, independentemente do meio aplicado, do país-sede do operador ou do país onde se localizam os dados; dados usados para fornecimento de bens ou serviços.

Princípios

  • Responsabilização e prestação de contas: Demonstração de adoção de medidas eficazes ao cumprimento das normas;
  • Não discriminação: Não utilização de dados pessoais para fins discriminatórios, ilícitos ou abusivos;
  • Transparência: Informações claras e precisas aos titulares;
  • Segurança: Uso de medidas técnicas e administrativas aptas a proteger os dados pessoais de extravios, destruições, modificações, transmissões ou acessos não permitidos;
  • Prevenção: Adoção de medidas para evitar danos aos titulares;
  • Qualidade dos dados: Dados exatos, claros e fiéis à realidade;
  • Finalidade: Propósitos legítimos, específicos, explícitos e informados. Devem ser de conhecimento do titular antes de qualquer tratamento;
  • Adequação: Tratamento apenas de dados compatíveis com as finalidades informadas ao titular;
  • Necessidade: Utilização apenas de dados estritamente necessários;
  • Livre acesso: Acesso fácil ao tratamento e à integralidade dos dados.

Fundamentos da LGPD

  • Respeito à privacidade, ao assegurar os direitos fundamentais de inviolabilidade da intimidade, da honra, da imagem e da vida privada;
  • Autodeterminação informativa, ao expressar o direito do cidadão ao controle, e assim, à proteção de seus dados pessoais e íntimos;
  • Liberdade de expressão, de informação, de comunicação e de opinião, que são direitos previstos na constituição brasileira;
  • Desenvolvimento econômico e tecnológico e a inovação, a partir da criação de um cenário de segurança jurídica em todo o país;
  • Livre iniciativa, livre concorrência e defesa do consumidor, por meio de regras claras e válidas para todo o setor privado;
  • Direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas pessoas.
  • Inviolabilidade da intimidade, da honra e da imagem: direitos também previstos na Constituição Federal Brasileira.