Lei de Proteção de Dados - LGPD - Unimed Gerais de Minas

O que é LGPD ?

A Lei Geral de Proteção de Dados busca proteger informações pessoais de pessoas físicas contra abusos e utilização indevida.

A LGPD se aplica a todas as atividades de tratamento de dados pessoais, feita por qualquer pessoa, física ou jurídica.

Definições

• Dados pessoais: Qualquer dado que se relacione a um indivíduo, uma pessoa física identificada ou identificável.

Exemplo: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet), cookies, entre outros.

• Dado anonimizado : Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

• Dado pessoal sensível: Dados considerados sensíveis, e dados de menores de idade possuem proteção maior, e seu tratamento deve seguir regras adicionais. Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

• Controlador: A pessoa física ou jurídica que decide sobre o tratamento de dados pessoais.

• Operador: A pessoa física ou jurídica que processa dados pessoais para ou em nome do controlador.

Consentimento

Bases legais são as hipóteses em que a LGPD autoriza o tratamento de dados pessoais. Uma dessas bases legais é o consentimento fornecido pelo titular dos dados que, para atender a alguma finalidade, autoriza a coleta e uso desses dados. Entretanto, existem situações em que a própria LGPD dispensa o fornecimento do consentimento. Essa dispensa vai ocorrer apenas nos casos em que já há alguma base legal para tratamento dos dados pessoais, como, por exemplo, a necessidade de envio de informações exigidas pelo Poder Público, o cumprimento de contrato firmado pelo próprio titular dos dados, a proteção da vida e a tutela da saúde.

Aplicação

A LGPD vale para: dados relacionados à pessoa (brasileira ou não) que esteja no Brasil no momento da coleta; dados tratados dentro do território nacional, independentemente do meio aplicado, do país-sede do operador ou do país onde se localizam os dados; dados usados para fornecimento de bens ou serviços.

Princípios

Responsabilização e prestação de contas: Demonstração de adoção de medidas eficazes ao cumprimento das normas;

Não discriminação: Não utilização de dados pessoais para fins discriminatórios, ilícitos ou abusivos;

Transparência: Informações claras e precisas aos titulares;

Segurança: Uso de medidas técnicas e administrativas aptas a proteger os dados pessoais de extravios, destruições, modificações, transmissões ou acessos não permitidos;

Prevenção: Adoção de medidas para evitar danos aos titulares;

Qualidade dos dados: Dados exatos, claros e fiéis à realidade;

Finalidade: Propósitos legítimos, específicos, explícitos e informados. Devem ser de conhecimento do titular antes de qualquer tratamento;

Adequação: Tratamento apenas de dados compatíveis com as finalidades informadas ao titular;

Necessidade: Utilização apenas de dados estritamente necessários;

Livre acesso: Acesso fácil ao tratamento e à integralidade dos dados.