O que é a Lei Geral de Proteção de Dados Pessoais (LGPD)?

A Lei Geral de Proteção de Dados Pessoais estabelece normas para regulamentar o tratamento de dados pessoais de pessoas físicas. As regras instituídas pela Lei 13.709 de 14 de agosto de 2018 têm o objetivo de proteger os direitos fundamentais de titulares dos dados. Todas as organizações dos setores privados e públicos com alguma atividade no território brasileiro devem cumprir as normas definidas na LGPD.

O que são considerados dados pessoais? E os dados pessoas sensíveis?

A LGPD considera como dado pessoal qualquer informação que possa identificar uma pessoa natural (pessoa física), mesmo que seja direta ou indiretamente identificável. A lei também define que os dados pessoais sensíveis são informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculadas a uma pessoa natural.

Quem são os titulares dos dados pessoais e dados pessoais sensíveis?

A Lei Geral de Proteção de Dados Pessoais define que o titular é a pessoa natural a quem se referem os dados pessoais que estão sendo tratados. A titularidade dos dados é assegurada a toda pessoa natural, assim como a garantia de direitos fundamentais de liberdade, de intimidade e de privacidade conforme a Lei.

O que é o tratamento de dados pessoais?

O tratamento de dados consiste em todas as atividades realizadas com os dados pessoais e inclui operações como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão e extração.

Quais os deveres das organizações no tratamento de dados pessoais?

A LGPD determina que as atividades realizadas no tratamento de dados devem seguir os princípios relacionados a: finalidade correta, adequação, necessidade proporcional e expressa, livre acesso aos titulares, qualidade dos dados, transparência, segurança, prevenção de danos, não discriminação, responsabilização e prestação de contas diante das normas definidas. Além disso, a LGPD estabelece requisitos para que o tratamento de dados possa ser efetuado. Esses requisitos abrangem as justificativas previstas na Lei e o consentimento do titular. E a instituição responsável pelo tratamento de dados precisa comprovar a existência desse consentimento.

Quais são os direitos dos titulares de acordo com a LGPD?

Os titulares dos dados têm direito a:

- confirmação da existência de tratamento dos seus dados em determinado órgão público ou privado;

- acesso facilitado às informações sobre o tratamento de seus dados;

- correção de dados que possam estar incompletos, inexatos ou desatualizados;

- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com as regras estabelecidas na LGPD;

- portabilidade dos dados para outro fornecedor de serviço ou produto, mediante solicitação expressa e de acordo com a regulamentação da autoridade nacional;

- eliminação de seus dados pessoais tratados com o consentimento do titular e caso seja solicitado, exceto em situações e obrigações legais determinadas pela Lei;

- informações acerca do compartilhamento de dados com entidades públicas e privadas;

- esclarecimentos sobre a possibilidade de não fornecer consentimento e as consequências da negativa;

- revogar o consentimento fornecido para o tratamento dos seus dados.

Outros processos como questionamento, oposição e revisão de atividades relacionadas ao tratamento de dados também estão previstos na LGPD.

Você pode conferir a versão completa da Lei Geral de Proteção de Dados Pessoais através dos links oficiais do Governo Federal.