O que é a Lei Geral de Proteção de Dados Pessoais (LGPD)?
A Lei Geral de Proteção de Dados Pessoais estabelece normas para regulamentar o tratamento de dados pessoais de pessoas físicas. As regras instituídas pela Lei 13.709 de 14 de agosto de 2018 têm o objetivo de proteger os direitos fundamentais de titulares dos dados. Todas as organizações dos setores privados e públicos com alguma atividade no território brasileiro devem cumprir as normas definidas na LGPD.
O que são considerados dados pessoais? E os dados pessoas sensíveis?
A LGPD considera como dado pessoal qualquer informação que possa identificar uma pessoa natural (pessoa física), mesmo que seja direta ou indiretamente identificável. A lei também define que os dados pessoais sensíveis são informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculadas a uma pessoa natural.
Quem são os titulares dos dados pessoais e dados pessoais sensíveis?
A Lei Geral de Proteção de Dados Pessoais define que o titular é a pessoa natural a quem se referem os dados pessoais que estão sendo tratados. A titularidade dos dados é assegurada a toda pessoa natural, assim como a garantia de direitos fundamentais de liberdade, de intimidade e de privacidade conforme a Lei.
O que é o tratamento de dados pessoais?
O tratamento de dados consiste em todas as atividades realizadas com os dados pessoais e inclui operações como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão e extração.
Quais os deveres das organizações no tratamento de dados pessoais?
A LGPD determina que as atividades realizadas no tratamento de dados devem seguir os princípios relacionados a: finalidade correta, adequação, necessidade proporcional e expressa, livre acesso aos titulares, qualidade dos dados, transparência, segurança, prevenção de danos, não discriminação, responsabilização e prestação de contas diante das normas definidas. Além disso, a LGPD estabelece requisitos para que o tratamento de dados possa ser efetuado. Esses requisitos abrangem as justificativas previstas na Lei e o consentimento do titular. E a instituição responsável pelo tratamento de dados precisa comprovar a existência desse consentimento.
Quais são os direitos dos titulares de acordo com a LGPD?
Os titulares dos dados têm direito a:
- confirmação da existência de tratamento dos seus dados em determinado órgão público ou privado;
- acesso facilitado às informações sobre o tratamento de seus dados;
- correção de dados que possam estar incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com as regras estabelecidas na LGPD;
- portabilidade dos dados para outro fornecedor de serviço ou produto, mediante solicitação expressa e de acordo com a regulamentação da autoridade nacional;
- eliminação de seus dados pessoais tratados com o consentimento do titular e caso seja solicitado, exceto em situações e obrigações legais determinadas pela Lei;
- informações acerca do compartilhamento de dados com entidades públicas e privadas;
- esclarecimentos sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
- revogar o consentimento fornecido para o tratamento dos seus dados.
Outros processos como questionamento, oposição e revisão de atividades relacionadas ao tratamento de dados também estão previstos na LGPD.
Você pode conferir a versão completa da Lei Geral de Proteção de Dados Pessoais através dos links oficiais do Governo Federal.