Lei Geral de Proteção de Dados - LGPD

Sobre a Lei Geral de Proteção de Dados - LGPD

A Lei Geral de Proteção de Dados (LGPD) - Lei 13.709/2018 - tem como objetivo proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade das pessoas naturais. Ela abrange o tratamento de dados pessoais, inclusive em meios digitais, por pessoas naturais ou jurídicas, sejam elas de direito público ou privado.

De acordo com a LGPD, dados pessoais são informações relacionadas a uma pessoa natural identificada ou identificável. A lei estabelece uma série de princípios que devem ser seguidos no tratamento desses dados:

Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Classificação dos Dados

Com a Lei Geral de Proteção de Dados - Lei 13.709/2018 a proteção de dados passa a ser um compromisso das empresas, administração pública e cidadãos.

Dados Pessoais: São consideradas informações relacionadas a uma pessoa natural identificada ou identificável diversos dados, tais como: nome completo, data de nascimento, filiação, apelido ou alcunha, CPF, RG, certidão de nascimento, casamento ou óbito, fotos, endereço residencial, endereço de e-mail, endereço IP, cookies, hábitos de navegação na internet, informações preenchidas em formulários de cadastro, documentos pessoais.

Dados Sensíveis: São informações que abordam aspectos particulares e íntimos de uma pessoa natural. Eles envolvem: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organizações religiosas, filosóficas ou políticas, dados referentes à saúde, como prontuários médicos e resultados de exames, dados relacionados à vida sexual, dados genéticos ou biométricos quando vinculados a uma pessoa.

Dados Públicos: São aqueles que estão disponíveis para acesso por qualquer pessoa e têm sua divulgação respaldada pelo interesse público. No contexto da Lei Geral de Proteção de Dados (LGPD), o tratamento desses dados deve levar em consideração a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização. De acordo com a LGPD, uma organização pode realizar o tratamento de dados pessoais tornados públicos pelo próprio titular, sem a necessidade de obter um novo consentimento, desde que esses dados tenham sido tornados públicos de forma clara e inequívoca. No entanto, caso a organização deseje compartilhar esses dados com outras entidades, será necessário obter um novo consentimento específico para essa finalidade, exceto nos casos em que a Lei prevê dispensa de consentimento.

Dados Anonimizados: É uma técnica de processamento de dados que tem como objetivo remover ou modificar informações que possam identificar uma pessoa, garantindo assim sua desvinculação. Quando os dados são devidamente anonimizados, a Lei Geral de Proteção de Dados (LGPD) não se aplica a eles. A anonimização dos dados é uma medida importante para proteger a privacidade e garantir a conformidade com a legislação de proteção de dados. Ao aplicar técnicas adequadas de anonimização, as organizações podem utilizar esses dados de forma mais livre, sem estar sujeitas às obrigações e restrições previstas pela LGPD.
 
Direitos do Titular

A Lei Geral de Proteção de Dados (LGPD) estabelece uma série de direitos para os titulares dos dados pessoais. Esses direitos são fundamentais para garantir a proteção da privacidade e o controle sobre as informações pessoais. A seguir estão alguns dos principais direitos previstos na LGPD:

1. Direito de Acesso: O titular tem o direito de obter informações claras e transparentes sobre o tratamento de seus dados pessoais, incluindo a confirmação da existência de tratamento, o acesso aos dados em si e informações sobre a finalidade, a forma de tratamento, a duração e a compartilhamento dos dados.
   
   

2. Direito de Retificação: O titular tem o direito de solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados que estejam em posse da organização que realiza o tratamento.
   
   

3. Direito de Exclusão: Também conhecido como "direito ao esquecimento", o titular tem o direito de solicitar a exclusão de seus dados pessoais, desde que não exista uma base legal que justifique a sua retenção.
   
   

4. Direito de Oposição: O titular tem o direito de se opor ao tratamento de seus dados pessoais, especialmente quando o tratamento é realizado para fins de marketing direto ou com base em interesses legítimos do responsável pelo tratamento.
   
   

5. Direito de Portabilidade: O titular tem o direito de receber seus dados pessoais em formato estruturado e de uso comum, a fim de transmiti-los a outro responsável pelo tratamento, quando isso for tecnicamente possível e legalmente permitido.
   
   

6. Direito de Informação: O titular tem o direito de ser informado de forma clara, transparente e acessível sobre o tratamento de seus dados pessoais, incluindo informações sobre a finalidade, a forma de tratamento, a duração, o compartilhamento e os direitos do titular.
   
   

7. Direito de Revogação do Consentimento: Caso o tratamento dos dados pessoais seja baseado no consentimento do titular, ele tem o direito de revogar o consentimento a qualquer momento, sem que isso afete a legalidade do tratamento realizado até então.

Veja também nossa política de privacidade clicando abaixo: