O que é a LGPD?
A Lei Geral de Proteção de Dados busca proteger informações pessoais de pessoas físicas contra abusos e utilização indevida.
A LGPD se aplica a todas as atividades de tratamento de dados pessoais, feita por qualquer pessoa, física ou jurídica.
O que são Dados Pessoais?
Qualquer informação que possa ser relacionada a uma pessoa física.
Exemplo: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet), cookies, entre outros.
O que são Dados Pessoais Sensíveis?
Dados considerados sensíveis, e dados de menores de idade possuem proteção maior, e seu tratamento deve seguir regras adicionais.
Exemplo: são os dados que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
Consentimento
Bases legais são as hipóteses em que a LGPD autoriza o tratamento de dados pessoais. Uma dessas bases legais é o consentimento fornecido pelo titular dos dados que, para atender a alguma finalidade, autoriza a coleta e uso desses dados. Entretanto, existem situações em que a própria LGPD dispensa o fornecimento do consentimento. Essa dispensa vai ocorrer apenas nos casos em que já há alguma base legal para tratamento dos dados pessoais, como, por exemplo, a necessidade de envio de informações exigidas pelo Poder Público, o cumprimento de contrato firmado pelo próprio titular dos dados, a proteção da vida e a tutela da saúde.
Aplicação
A LGPD vale para: dados relacionados à pessoa (brasileira ou não) que esteja no Brasil no momento da coleta; dados tratados dentro do território nacional, independentemente do meio aplicado, do país-sede do operador ou do país onde se localizam os dados; dados usados para fornecimento de bens ou serviços.
Princípios
- Responsabilização e prestação de contas: Demonstração de adoção de medidas eficazes ao cumprimento das normas;
- Não discriminação: Não utilização de dados pessoais para fins discriminatórios, ilícitos ou abusivos;
- Transparência: Informações claras e precias aos titulares;
- Segurança: Uso de medidas técnicas e administrativas aptas a proteger os dados pessoais de extravios, destruições, modificações, transmissões ou acessos não permitidos;
- Prevenção: Adoção de medidas para evitar danos aos titulares;
- Qualidade dos dados: Dados exatos, claros e fiéis à realidade;
- Finalidade: Propósitos legítimos, específicos, explícitos e informados. Devem ser de conhecimento do titular antes de qualquer tratamento;
- Adequação: Tratamento apenas de dados compatíveis com as finalidades informadas ao titular;
- Necessidade: Utilização apenas de dados estritamente necessários;
- Livre acesso: Acesso fácil ao tratamento e à integralidade dos dados.
Fundamentos da LGPD
- Respeito à privacidade, ao assegurar os direitos fundamentais de inviolabilidade da intimidade, da honra, da imagem e da vida privada;
- Autodeterminação informativa, ao expressar o direito do cidadão ao controle, e assim, à proteção de seus dados pessoais e íntimos;
- Liberdade de expressão, de informação, de comunicação e de opinião, que são direitos previstos na constituição brasileira;
- Desenvolvimento econômico e tecnológico e a inovação, a partir da criação de um cenário de segurança jurídica em todo o país;
- Livre iniciativa, livre concorrência e defesa do consumidor, por meio de regras claras e válidas para todo o setor privado;
- Direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas pessoas;
- Inviolabilidade da intimidade, da honra e da imagem: direitos também previstos na Constituição Federal Brasileira.