sobre LGPD
A Lei Geral de Proteção de Dados (LGPD) n.º 13.709/18 é a legislação brasileira que tem por finalidade proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A LGPD regulamenta como as organizações devem tratar os dados pessoais, de forma lícita e segura, garantindo aos titulares dos dados conhecimento e controle sobre as suas informações pessoais.
A LGPD regulamenta como as organizações devem tratar os dados pessoais, de forma lícita e segura, garantindo aos titulares dos dados conhecimento e controle sobre as suas informações pessoais.
O conceito de dados pessoais é bastante abrangente: são todas as informações que identificam ou que possam identificar uma pessoa. Podem ser considerados dados pessoais: nome, documentos pessoais (como RG e CPF), data e local de nascimento, estado civil, endereço residencial, telefone, e-mail, geolocalização, sites visitados, endereço de IP, cookies, histórico de pagamentos, hábitos de consumo, preferências de lazer etc.
Alguns dados pessoais demandam maior atenção e estão sujeitos a condições de tratamento especificas que visam, principalmente, a não discriminação e a proteção ao titular: são os dados pessoais sensíveis.
São considerados dados pessoais sensíveis os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso filosófico ou político, dados referentes à saúde ou à vida sexual, dado genético ou biométrico.
São considerados dados pessoais sensíveis os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso filosófico ou político, dados referentes à saúde ou à vida sexual, dado genético ou biométrico.
Pessoa natural a quem se referem os dados pessoais objetos de tratamento.
É toda operação realizada com dados pessoais como, por exemplo, coleta, produção, recepção, classificação, utilização, acesso, reprodução, processamento, arquivamento, armazenamento, eliminação, transferência etc.
CONTROLADOR: É considerado controlador a pessoa física ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
OPERADOR: É considerado operador a pessoa física ou jurídica que realiza o tratamento dos dados pessoais em nome do controlador.
OPERADOR: É considerado operador a pessoa física ou jurídica que realiza o tratamento dos dados pessoais em nome do controlador.
FINALIDADE: É a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
ADEQUAÇÃO: É a compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento. Esse princípio complementa o princípio da finalidade. enquanto na finalidade é informado o objetivo da coleta de dados, o princípio da adequação aborda o ‘como’, o processo que será executado para chegar ao objetivo.
NECESSIDADE: Determina a limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
LIVRE ACESSO: Dispõe sobre a garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobrea integralidade de seus dados pessoais.
QUALIDADE DOS DADOS: Garante, aos titulares, a exatidão, clareza, relevância e a atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
TRANSPARÊNCIA: Garante, aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e sobre os respectivos agentes de tratamento, observados os segredos comercial e industrial.
SEGURANÇA: Determina a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
NÃO DISCRIMINAÇÃO: é a impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS: exige a demonstração da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
ADEQUAÇÃO: É a compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento. Esse princípio complementa o princípio da finalidade. enquanto na finalidade é informado o objetivo da coleta de dados, o princípio da adequação aborda o ‘como’, o processo que será executado para chegar ao objetivo.
NECESSIDADE: Determina a limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
LIVRE ACESSO: Dispõe sobre a garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobrea integralidade de seus dados pessoais.
QUALIDADE DOS DADOS: Garante, aos titulares, a exatidão, clareza, relevância e a atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
TRANSPARÊNCIA: Garante, aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e sobre os respectivos agentes de tratamento, observados os segredos comercial e industrial.
SEGURANÇA: Determina a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
NÃO DISCRIMINAÇÃO: é a impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS: exige a demonstração da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Órgão responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Confirmação de tratamento
Acesso aos dados
Correção dos dados
Portabilidade dos dados
Eliminação dos dados
Revisão de decisões automatizadas
Revogação do consentimento
Entre outros direitos ao longo da LGPD
Acesso aos dados
Correção dos dados
Portabilidade dos dados
Eliminação dos dados
Revisão de decisões automatizadas
Revogação do consentimento
Entre outros direitos ao longo da LGPD