Do que trata a Lei Geral de Proteção de Dados pessoais – LGPD?
A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n. 13.709, de 2018) dispõe sobre o tratamento de dados pessoais das pessoas naturais, definindo as hipóteses em que tais dados podem legitimamente ser utilizados por terceiros e estabelecendo mecanismos para proteger os titulares dos dados contra usos inadequados.
A Lei é aplicável ao tratamento de dados realizado por pessoas naturais ou por pessoas jurídicas de direito público ou privado, e tem, conforme o art 1º, o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
O que é a Autoridade Nacional de Proteção de Dados Pessoais – ANPD e qual o seu papel?
ANPD é o órgão da administração pública federal com autonomia técnica e decisória, responsável por fiscalizar e garantir o cumprimento dos requisitos e exigência previstas em lei, bem como aplicar sanções administrativas em caso de descumprimento.
Quem é o “titular” dos direitos tutelados?
É toda a pessoa natural a quem se referem os dados pessoais que são objetos de coleta e tratamento.
O que são dados pessoais?
A LGPD adota, no art. 5º, inciso I, um conceito aberto de dado pessoal, definido como a informação relacionada a uma pessoa natural identificada ou identificável.
Assim, além de informações básicas de identificação, a exemplo de nome, número de inscrição no Registro Geral (RG) ou no Cadastro Nacional de Pessoas Físicas (CPF) e endereço residencial, são também considerados dados pessoais outros dados que estejam relacionados com uma pessoa natural, tais como seus hábitos de consumo, sua aparência e aspectos de sua personalidade.
Existem os dados pessoais classificados como sensíveis que é compreendido como qualquer dado pessoal, estabelecido na lei, sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
O que é DPO ou encarregado de dados?
DPO, ou Data Protection Officer, é a nomenclatura adotada para o encarregado de dados, que irá atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD. Ele está identificado no sítio institucional e possui um canal de envio de mensagem para comunicação com ele.
O que é tratamento de dados pessoais, de acordo com a LGPD?
Segundo a LGPD, no art. 5º, X, tratamento de dados pessoais é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Quais são as bases legais para o tratamento de dados pessoais?
As bases legais da LGPD estabelecem as condições nas quais o tratamento de dados pessoais é permitido. Conforme previsto no artigo 7º da legislação, o tratamento de dados pessoais pode ser realizado nas seguintes hipóteses:
– Consentimento do Titular: O tratamento de dados pessoais é permitido quando o titular dos dados expressa consentimento livre, informado e inequívoco para essa finalidade específica.
– Cumprimento de Obrigação Legal ou Regulatória: O tratamento de dados é autorizado quando necessário para o cumprimento de uma obrigação legal ou regulatória pelo controlador.
– Execução de Contrato ou de Procedimentos Preliminares: O tratamento de dados é permitido quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a um contrato do qual o titular dos dados seja parte.
– Exercício Regular de Direitos em Processo Judicial, Administrativo ou Arbitral: O tratamento de dados é autorizado quando necessário para o exercício regular de direitos em processo judicial, administrativo ou arbitral.
– Proteção da Vida ou da Incolumidade Física do Titular ou de Terceiro: O tratamento de dados é permitido quando necessário para proteger a vida ou a incolumidade física do titular dos dados ou de terceiros.
– Tutela da Saúde: O tratamento de dados é autorizado quando necessário para tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.
– Interesse Legítimo do Controlador ou de Terceiro: O tratamento de dados é permitido quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
É importante ressaltar que, em qualquer uma das hipóteses acima, o tratamento de dados pessoais deve respeitar os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas, conforme estabelecido pela LGPD.
Quais são os direitos dos cidadãos com a entrada em vigor da LGPD?
LGPD prevê, nos art. 18 e 20, uma ampla gama de direitos dos titulares de dados, dentre os quais podem ser destacados os seguintes:
– Confirmação da existência do tratamento dos dados (transparência das informações);
– Acesso aos dados;
– Possibilidade de correção dos dados (incompletos, inexatos, desatualizados);
– Possibilidade de anonimização, bloqueio ou eliminação dos dados que sejam desnecessários, excessivos ou tratados em desacordo com a LGPD;
– Portabilidade dos dados, observados os segredos comercial e industrial;
– Eliminação de dados, observado o art. 16 da LGPD;
– Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
– Possibilidade de revogação do consentimento;
– Informação sobre a possibilidade de não fornecer consentimento.
Em caso de incidente o cidadão sempre deverá ser informado?
A LGPD determina que o controlador deverá comunicar, tão logo tome conhecimento e confirmadas as evidências, tanto ao titular quanto à ANPD sobre a ocorrência de qualquer incidente de segurança, independente de porte, que possa causar risco, ameaça ou dano ao titular.
Como o cidadão pode exercer seu direito da LGPD?
Conforme previsto na LGPD, o titular de dados pessoais possui uma série de direitos perante o controlador, tais como acesso aos dados, correção de dados incompletos, inexatos ou desatualizados, eliminação dos dados pessoais, dentre outros. Para exercer esses direitos, conforme o art. 18, § 3º, deve ser feito requerimento expresso do titular, ou de representante legalmente constituído, diretamente à organização responsável pelo tratamento dos dados.
Para isso a Cocre dispõe de um canal de comunicação específico para os direitos de privacidade que pode ser acessado a partir dessa página: https://www.cocre.com.br/lei-geral-de-protecao-de-dados-pessoais/