Informações Regulatórias

Fique por dentro da Lei Geral de Proteção de Dados


O que é a LGPD?

A Lei Geral de Proteção de Dados busca proteger informações pessoais de pessoas físicas contra abusos e utilização indevida.

A LGPD se aplica a todas as atividades de tratamento de dados pessoais, feita por qualquer pessoa, física ou jurídica.

 

Dados Pessoais

Qualquer informação que possa ser relacionada a uma pessoa física.

Exemplo: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet), cookies, entre outros.

 

Dados Sensíveis

Dados considerados sensíveis, e dados de menores de idade possuem proteção maior, e seu tratamento deve seguir regras adicionais.

Exemplo: são os dados que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

Consentimento

Bases legais são as hipóteses em que a LGPD autoriza o tratamento de dados pessoais. Uma dessas bases legais é o consentimento fornecido pelo titular dos dados que, para atender a alguma finalidade, autoriza a coleta e uso desses dados. Entretanto, existem situações em que a própria LGPD dispensa o fornecimento do consentimento. Essa dispensa vai ocorrer apenas nos casos em que já há alguma base legal para tratamento dos dados pessoais, como, por exemplo, a necessidade de envio de informações exigidas pelo Poder Público, o cumprimento de contrato firmado pelo próprio titular dos dados, a proteção da vida e a tutela da saúde.

Aplicação

A LGPD vale para: dados relacionados à pessoa (brasileira ou não) que esteja no Brasil no momento da coleta; dados tratados dentro do território nacional, independentemente do meio aplicado, do país-sede do operador ou do país onde se localizam os dados; dados usados para fornecimento de bens ou serviços.

Princípios

  • Responsabilização e prestação de contas: Demonstração de adoção de medidas eficazes ao cumprimento das normas;
  • Não discriminação: Não utilização de dados pessoais para fins discriminatórios, ilícitos ou abusivos;
  • Transparência: Informações claras e precisas aos titulares;
  • Segurança: Uso de medidas técnicas e administrativas aptas a proteger os dados pessoais de extravios, destruições, modificações, transmissões ou acessos não permitidos;
  • Prevenção: Adoção de medidas para evitar danos aos titulares;
  • Qualidade dos dados: Dados exatos, claros e fiéis à realidade;
  • Finalidade: Propósitos legítimos, específicos, explícitos e informados. Devem ser de conhecimento do titular antes de qualquer tratamento;
  • Adequação: Tratamento apenas de dados compatíveis com as finalidades informadas ao titular;
  • Necessidade: Utilização apenas de dados estritamente necessários;
  • Livre acesso: Acesso fácil ao tratamento e à integralidade dos dados.

Fundamentos da LGPD

  • Respeito à privacidade, ao assegurar os direitos fundamentais de inviolabilidade da intimidade, da honra, da imagem e da vida privada;

  • Autodeterminação informativa, ao expressar o direito do cidadão ao controle, e assim, à proteção de seus dados pessoais e íntimos;

  • Liberdade de expressão, de informação, de comunicação e de opinião, que são direitos previstos na constituição brasileira;

  • Desenvolvimento econômico e tecnológico e a inovação, a partir da criação de um cenário de segurança jurídica em todo o país;

  • Livre iniciativa, livre concorrência e defesa do consumidor, por meio de regras claras e válidas para todo o setor privado;

  • Direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas pessoas.

  • Inviolabilidade da intimidade, da honra e da imagem: direitos também previstos na Constituição Federal Brasileira.