Sobre a LGPD
O que é LGPD?
A Lei Geral de Proteção de Dados do Brasil (LGPD) é uma nova lei de privacidade que se aplicará a empresas (dentro e fora do Brasil) que processam dados pessoais de usuários nesse país. Ela provavelmente entrará em vigor em 16 de agosto de 2020, mas a data ainda está sendo definida pelo governo brasileiro que não definiu os detalhes sobre a ANPD (Autoridade Nacional de Proteção de Dados) que possui atribuições relacionadas a proteção de dados pessoais e da privacidade e, sobretudo, deve realizar a fiscalização do cumprimento da Lei nº 13.709/2018,).
Entendendo a LGPD
Na prática, a LGPD disciplina a forma como as empresas deverão lidar com o tratamento de dados de pessoas físicas. O seu objetivo é proteger os direitos fundamentais de liberdade, privacidade e o desenvolvimento do indivíduo, através da criação de uma estrutura legal para o uso de dados pessoais de todo cidadão que esteja no Brasil (independente da localização do processador de dados).
Princípios básicos/Fundamentos LGPD:
Respeito à privacidade;
Inviolabilidade da intimidade, da honra e da imagem;
Autodeterminação informativa;
A liberdade de expressão, de informação, de comunicação e de opinião;
Desenvolvimento econômico e tecnológico, e inovação;
Livre-iniciativa, livre concorrência e a defesa do consumidor;
Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Glossário: conheça os termos
Dados pessoais: informações relacionadas à pessoa natural, que possibilitam sua identificação, direta ou indiretamente. Assim, podemos entender como exemplos de dados pessoais: nome, sobrenome, CPF, RG, profissão, IP, entre outros dados que nos permitam identificar alguém.
Dados pessoais sensíveis: são considerados uma categoria especial de dados, o que atribui algumas particularidades ao seu tratamento, e são definidos como todo dado pessoal que se refira a: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
10 princípios LGPD norteadores para o tratamento de dados
Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de usar os dados para outro fim posteriormente.
Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, envolvendo os dados pertinentes, proporcionais e fundamentais para as finalidades do tratamento de dados.
Livre Acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, considerando os segredos comerciais e industriais.
Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
