A Lei Geral de Proteção de Dados Pessoais (13.709/2018) diz respeito à proteção de dados de pessoa física, inclusive nos meios digitais, tratados por pessoa físicas ou jurídicas (de direito público ou privado). O objetivo é proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa física.

O QUE A LEI PROTEGE

DADO PESSOAL: informação relacionada à pessoa natural (física) identificada ou identificável.

DADO PESSOAL SENSÍVEL: dado pessoal de pessoa natural sobre origem racial ou étnica, religião, opinião politica, saúde, vida sexual, dado genético ou biométrico etc.

TRATAMENTO: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, entre outros.

QUEM DEVE CUMPRIR

Toda e qualquer pessoa física ou jurídica (pública ou privada), que realize tratamento de dados de pessoa física, independentemente do meio, do país de sua sede ou do país em que estejam localizados os dados.

QUEM SÃO AS PARTES

Controlador: Pessoa física ou jurídica a quem compete as decisões quanto ao tratamento de dados.

Operador: Pessoa física ou jurídica que realiza o tratamento de dados em nome do controlador.

Encarregado: Canal de comunicação entre controlador, titulares de dados e a ANPD.

O QUE É DADO ANONIMIZADO E PSEUDOANONIMIZADO

DADOS ANONIMIZADOS: não são protegidos pela LGPD, pois não identificam de forma direta ou indireta o seu titular. A anonimização é um dos procedimentos recomendados pela LGPD para assegurar proteção aos dados pessoais, devendo ser utilizada sempre que possível, como no caso de estudos em saúde pública e por órgãos de pesquisa.

Operador: Pessoa física ou jurídica que realiza o tratamento de dados em nome do controlador.

Encarregado: Canal de comunicação entre controlador, titulares de dados e a ANPD.

QUEM IRÁ FISCALIZAR

Autoridade Nacional de Proteção de Dados (ANPD)

Orgão de Administração Pública com autonomia técnica e decisória, vinculado à Presidência da República.

Principais direitos do titular dos dados

Acesso aos dados

Revogação do consentimento

Portabilidade do dado

Anonimização, eliminação ou bloqueio de dado desnecessário

Correção de dados incompletos, inexatos ou desatualizados

Informação quanto aos terceiros que obtiveram acesso ao dado por compartilhamento

Quais os princípios da lei?

FINALIDADE

Propósitos legítimos, específicos, explícitos e informados

ADEQUAÇÃO

Compatível com as finalidades

NECESSIDADE

Utilização (apenas) de dados estritamente necessários

ADEQUAÇÃO

Compatível com as finalidades

Dúvidas

É aplicável a todo e qualquer dado?

NÃO!
Apenas dado de pessoa física, identificação ou identificável.

É aplicável a todo e qualquer meio?

SIM!
Impresso, digital, eletrônico, pseudoanonimizado, etc.

O controlador deverá ter sempre o consentimento do titular do dado?

NÃO!
O consentimento é apenas uma das hipóteses de tratamento.
Existem vários outras.

Há exceções à aplicabilidade da lei?

A lei não se aplica quando o tratamento for realizada:
- Por pessoa física para fins particulares e não econômicos;
- Para fins exclusivamente jornalísticos ou acadêmicos;
- Realizado para segurança pública, defesa nacional, segurança do Estado;
- Para atividade de investigação e repressão de infrações penais;

A LGPD já está em vigor?

SIM!
A lei foi sancionada em: 14/08/2018. E em decorrência da MP 869/2018, convertida na lei n° 13.853/2019, a sua entrada em vigor foi prorrogada para 15/08/2020 e dispositivos relativos à ANPD já estão em vigor, desde 28/12/2018.

Ficou com alguma dúvida?
Fale com a CDL Porto Alegre

Entre em contato conosco e aumente seus resultados com suporte e soluções na medida do seu negócio.