Lei Geral de Proteção de Dados

1. A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, regula o tratamento de dados pessoais no Brasil. Inspirada no GDPR da União Europeia, foi sancionada em agosto de 2018 e entrou em vigor em setembro de 2020.

1.1. Dados Pessoais

1.1.1. Conforme o Artigo 5º, inciso I, da LGPD, dado pessoal é "informação relacionada a pessoa natural identificada ou identificável".

1.1.2. Dados Pessoais: Qualquer informação que possa identificar uma pessoa natural direta ou indiretamente.

1.1.3. Dados Sensíveis: Informações que requerem proteção adicional devido à sua natureza íntima e potencial para discriminação.

1.1.4. Dados Anonimizados: Informações que não podem ser associadas a uma pessoa específica, garantindo a privacidade dos indivíduos.

2. Objetivos

2.1. Segurança: Estabelecer regras claras sobre o tratamento de dados pessoais.

2.2. Proteção da Privacidade: Assegurar o direito à privacidade e à proteção dos dados pessoais dos indivíduos.

2.3. Transparência: Garantir que os titulares dos dados sejam informados sobre o tratamento dos seus dados.

2.4. Responsabilização e Prestação de Contas: Criar mecanismos para que as empresas e organizações demonstrem conformidade com as normas de proteção de dados.

2.5. Desenvolvimento Econômico e Tecnológico: Promover a proteção dos dados pessoais como um fator de desenvolvimento econômico e tecnológico.

3. Princípios

3.1. Finalidade: O tratamento de dados deve ser realizado para propósitos legítimos, específicos e informados ao titular dos dados.

3.2. Adequação: O tratamento deve ser compatível com as finalidades informadas ao titular.

3.3. Necessidade: Limitar o tratamento ao mínimo necessário para alcançar suas finalidades.

3.4. Livre Acesso: Garantir aos titulares o acesso facilitado às informações sobre o tratamento de seus dados.

3.5. Qualidade dos Dados: Assegurar a exatidão, clareza, relevância e atualização dos dados.

3.6. Transparência: Informar aos titulares de dados sobre como seus dados são tratados de forma clara e acessível.

3.7. Segurança: Utilizar medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e situações acidentais ou ilícitas.

3.8. Prevenção: Adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

3.9. Não Discriminação: Garantir que o tratamento de dados não seja utilizado para fins discriminatórios ilícitos ou abusivos.

3.10. Responsabilização e Prestação de Contas: Demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados.

4. Direitos dos Titulares

4.1. Confirmação de Existência de Tratamento: O titular tem o direito de saber se seus dados estão sendo tratados.

4.2. Acesso aos Dados: O titular pode acessar os seus dados pessoais.

4.3. Correção de Dados Incompletos, Inexatos ou Desatualizados: O titular pode solicitar a correção de seus dados.

4.4. Anonimização, Bloqueio ou Eliminação de Dados Desnecessários ou Excessivos: O titular pode solicitar que seus dados sejam anonimizados, bloqueados ou eliminados.

4.5. Portabilidade dos Dados: O titular tem o direito de transferir seus dados a outro fornecedor de serviço ou produto.

4.6. Eliminação dos Dados Tratados com Consentimento: O titular pode solicitar a eliminação dos dados pessoais tratados com base no seu consentimento.

4.7. Informação sobre Compartilhamento de Dados: O titular tem o direito de saber com quais entidades seus dados foram compartilhados.

4.8. Informação sobre a Possibilidade de não Consentir e Consequências da Negativa: O titular deve ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências de sua negativa.

4.9. Revogação do Consentimento: O titular pode revogar o consentimento a qualquer momento.

5. Agentes de Tratamento (Controlador e Operador)

5.1. Controlador

5.2. Define as finalidades e meios de tratamento de dados

5.3. Obtém consentimento dos titulares

5.4. Garante os direitos dos titulares

5.5. Operador

5.6. Realiza o tratamento de dados em nome do controlador

5.7. Segue as instruções do controlador

5.8. Implementa medidas de segurança

6. Bases Legais para Tratamento de Dados

6.1. Consentimento do Titular

6.2. Cumprimento de obrigação legal ou regulatória

6.3. Execução de políticas públicas

6.4. Estudos por órgão de pesquisa

6.5. Execução de contrato

6.6. Proteção da vida ou da incolumidade física

6.7. Tutela da saúde

6.8. Legítimo interesse do controlador ou de terceiros

6.9. Proteção ao crédito

7. Dados Sensíveis

7.1. Definição: Dados pessoais que revelam origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados referentes à saúde, vida sexual, dados genéticos ou biométricos

7.2. Exemplos: Dados de saúde, biometria, crenças religiosas

8. Anonimização

8.1. Definição: Processo pelo qual os dados perdem a possibilidade de associação, direta ou indireta, a um indivíduo

8.2. Importância: Dados anonimizados não são considerados dados pessoais e estão fora do escopo da LGPD

9. Medidas de Segurança

9.1. Medidas de Segurança: Implementação de medidas técnicas e administrativas para proteger os dados pessoais

9.2. Incidentes de Segurança: Notificação à ANPD e aos titulares em caso de vazamento de dados

10. Sanções e Penalidades

10.1. Advertência

10.2. Multa simples: até 2% do faturamento da empresa no Brasil, limitada a R$ 50 milhões por infração

10.3. Multa diária

10.4. Publicização da infração

10.5. Bloqueio dos dados pessoais até regularização

10.6. Eliminação dos dados pessoais

11. Autoridade Nacional de Proteção de Dados (ANPD)

11.1. Funções: Fiscalizar e aplicar sanções, regulamentar a LGPD, orientar e educar sobre proteção de dados