...
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, foi publicada em 14 de agosto de 2018 e regulamenta a forma como pessoas físicas e jurídicas, do direito público ou privado deverão tratar dados pessoais quando para fins econômicos em meios digitais ou físicos, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A LGPD disponibiliza uma serie de diretrizes sobre o tratamento de dados pessoais no Brasil que as empresas devem atender.
A LGPD tem como objetivo;
Dado pessoal é qualquer informação que identifica ou torna identificável a pessoal natural (Art. 5º, I, da Lei 13.709/2018). São alguns exemplos de dados pessoais: Nome, Telefone, E-mail, Endereço, CPF, RG, CNH, dentre outros.
São dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Tratamento de Dados é qualquer operação realizada com um dado, da coleta ao descarte. A LGPD estipula normas para qualquer ação de tratamento de dados pessoais: como a coleta, classificação, utilização, compartilhamento, reprodução, processamento, arquivamento, armazenamento etc.
Titular dos dados: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado de Dados: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
A ANPD é o órgão federal diretamente ligado a Presidência da República responsável por fiscalizar o cumprimento da LGPD, elaborar diretrizes e realizar a aplicação de sanções administrativas no caso de descumprimento.
A LGPD assegura diferentes direitos ao titular de dados. São eles:
Conforme indicado no art. 3º da Lei Geral de Proteção de Dados Pessoais, a mesma se aplica a qualquer operação de tratamento de dados realizada por pessoa natural ou pessoa jurídica de direito público ou de direito privado, independente do meio, do país de sua sede ou do país onde estejam localizados os dados, contanto que:
Conforme indicado no art. 4º, a LGPD não se aplica quando:
III. realizado para fins exclusivos de:
V. provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.