Sobre a LGPD

O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, regulamenta o tratamento de dados pessoais, sejam eles por meios físicos ou digitais, por pessoa natural ou pessoa jurídica, de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Com esta Lei já em vigor, as empresas que utilizam os dados pessoais deverão agir de acordo com a mesma, sobre como coletar, tratar e armazenar essas informações.

E o que são dados pessoais?

São informações que permitem identificar um indivíduo.

Exemplos: Nome, RG, CPF, data e local de nascimento, telefone, endereço residencial, localização via GPS, fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer, endereço IP, cookies, entre outros.

E dados pessoais sensíveis?

São dados que podem gerar ao indivíduo algum tipo de discriminação.

Exemplos: Origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

ATENÇÃO: Dados de crianças e adolecentes tem proteção diferenciada.

Por que proteger os dados pessoais?

Porque esses dados são características específicas da constituição de um indivíduo, conhecido como direitos de personalidade.

Consentimento

Para realizar o tratamento dos dados pessoais, é essencial o consentimento do titular dessas informações. A lei assegura garantias ao cidadão, como: poder solicitar que os seus dados pessoais sejam excluídos; revogar o consentimento; transferir dados para outro fornecedor de serviços, entre outras ações. O tratamento dos dados deve ser feito levando em conta alguns requisitos a serem previamente acertados e informados ao titular.

Fundamentos da LGPD

  • Respeito à privacidade;
  • Autodeterminação informativa;
  • Liberdade de expressão, de informação, de comunicação e de opinião;
  • Inviolabilidade da intimidade, da honra e da imagem;
  • Desenvolvimento econômico e tecnológico e a inovação;
  • Livre iniciativa, livre concorrência e defesa do consumidor;
  • Direitos humanos, livre desenvolvimento da personalidade, a dignidade e exercício de cidadania pelas pessoas.

Princípios e bases legais que dão suporte à LGPD:

  • Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  • Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
  • Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  • Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  • Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  • Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  • Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  • Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  • Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  • Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.