Você sabe o que é LGPD?
LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil (Lei nº 13.709/2018).
Essa legislação entrou em vigor em 18 de setembro de 2020 e tem o intuito de proteger os direitos fundamentais de liberdade, intimidade, privacidade e o livre desenvolvimento da pessoa física.
A lei se aplica a qualquer operação de tratamento de dados que tenha finalidade econômica, seja ela realizada de forma online ou offline, ou seja, até mesmo os dados coletados em formulários de papel, por exemplo, estão submetidos às diretrizes da LGPD.
Com certeza você já ouviu várias nomenclaturas que foram introduzidas pela nova lei, mas será que você sabe o que significam todas elas?
Vamos entender um pouco mais!
Os personagens
Dados Protegidos pela legislação
Dados Pessoais
informação relacionada a uma pessoa física capaz de identificá-la ou torná-la identificável de forma direta ou indireta
Dados Pessoais Sensíveis
são dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, inclusive àqueles que podem discriminar uma pessoa de alguma forma
Conforme já mencionamos, a LGPD visa assegurar ao titular dos dados os direitos fundamentais de liberdade, intimidade e privacidade. Assim, a legislação garante o direito da pessoa física a obter do controlador, a qualquer momento e mediante requisição:
Confirmação da existência do tratamento
Acesso aos dados
Correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados
Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial
Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses de cumprimento de obrigação legal ou regulatória pelo controlador e estudo por órgão de pesquisa, garantindo a anonimização dos dados pessoais sempre que possível
Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na Lei Geral de Proteção de Dados ou uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados
Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa
Revogação do consentimento, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob o amparo do consentimento anteriormente manifestado
Direito à possibilidade de revisão de decisões tomadas pela organização unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses
A partir de agora, os Controladores e Operadores precisam deixar claro os propósitos para a coleta dos dados dos titulares de forma específica e explícita, sendo terminantemente proibido o tratamento posterior de forma incompatível com as finalidades mencionadas.
As informações aos titulares devem sempre ser claras, precisas e de fácil acesso aos donos dos dados. Ainda, cabe aos Controladores e Operadores adotar medidas para proteção de dados, sempre com a demonstração destas medidas como forma de prestação de contas.
A LGPD não veio para proibir o tratamento de dados pessoais, mas sim cuidar para que os dados sejam tratados de forma correta! Desta forma, a lei traz algumas possibilidades para o tratamento dos dados, são elas:
- Consentimento fornecido pelo titular através de manifestação livre, informada e inequívoca
- Cumprimento de obrigação legal ou regulatória pelo controlador
- Pela Administração Pública, para a execução de políticas públicas previstas em lei, regulamentos, contratos, convênios ou outros instrumentos
- Realização de estudos por órgãos de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais
- Execução de contrato ou procedimentos preliminares relacionados ao contrato do qual o titular seja parte e desde que a pedido dele
- Exercício regular de direitos em processo judicial, administrativo ou arbitral
- Proteção da vida ou da incolumidade física do titular
- Tutela da saúde, exclusivamente, em procedimento realizado por profissionais da saúde, serviços de saúde ou autoridade sanitária
- Quando necessário para atender os legítimos interesses do controlador ou de terceiro, salvo nos casos que forem exigidas a proteção de dados pessoais
- Proteção do crédito
É importante ter em mente ainda que o seu dado pessoal jamais poderá ser utilizado para fins discriminatórios, ilícitos e/ou abusivos.
Com tantas novas regras e conceitos trazidos pela Lei Geral de Proteção de Dados, precisamos estar sempre atentos e em constante evolução!
Lembrando que o PMI-MG trata as requisições de titulares pelo email encarregado@pmimg.org.br