A LGPD é a Lei Geral de Proteção de Dados Pessoais, que entrou em vigor em setembro de 2020 no Brasil. Ela tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade das pessoas naturais, regulando o tratamento de dados pessoais por pessoas físicas ou jurídicas, públicas ou privadas. A LGPD se aplica a qualquer operação de tratamento de dados pessoais que ocorra no território nacional, que tenha como finalidade a oferta ou o fornecimento de bens ou serviços a indivíduos localizados no Brasil, ou que envolva dados pessoais coletados no Brasil.
■ LEI Nº 13.709, DE 14 DE AGOSTO DE 2018
Para se adequar à LGPD,
é necessário seguir alguns passos, tais como:
Identificar quais dados pessoais são tratados pela organização, qual a finalidade, a base legal, o tempo de retenção e o compartilhamento desses dados com terceiros.
Revisar as políticas e os procedimentos internos relacionados ao tratamento de dados pessoais, garantindo que estejam em conformidade com os princípios e as hipóteses legais da LGPD.
Implementar medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, perda, destruição, alteração ou divulgação indevida.
Nomear um encarregado pelo tratamento de dados pessoais, que será o canal de comunicação entre a organização, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Informar aos titulares dos dados sobre os seus direitos, tais como: acesso, retificação, exclusão, portabilidade, oposição e revogação do consentimento.
Obter o consentimento dos titulares dos dados sempre que necessário, de forma livre, informada, específica e inequívoca.
Respeitar as normas específicas para o tratamento de dados sensíveis, de crianças e adolescentes, e para a transferência internacional de dados.
Atender às solicitações e às orientações da ANPD, bem como comunicar eventuais incidentes de segurança envolvendo dados pessoais.
A adequação à LGPD é um processo contínuo e dinâmico, que requer uma cultura de proteção de dados na organização. O não cumprimento da LGPD pode acarretar sanções administrativas, como advertências, multas e bloqueio dos dados. Além disso, pode gerar danos à reputação e à confiança da organização perante os clientes, os parceiros e a sociedade. Portanto, é importante estar atento às obrigações e aos benefícios da LGPD para garantir uma relação ética e transparente com os dados pessoais.
O que é dado pessoal sensivel?
Um dado pessoal sensível é um tipo de dado pessoal que pode revelar aspectos íntimos ou vulneráveis de uma pessoa natural, como sua origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dado genético ou biométrico. Esses dados merecem uma proteção especial, pois podem ser usados para discriminar ou prejudicar o titular dos dados. A LGPD define que o tratamento de dados pessoais sensíveis só pode ser feito com o consentimento explícito do titular, para uma finalidade específica, ou em situações excepcionais previstas na lei.
Direitos dos titulares de dados pessoais
Os direitos dos titulares de dados pessoais são as garantias que a Lei Geral de Proteção de Dados Pessoais (LGPD) oferece às pessoas naturais que têm seus dados tratados por outras pessoas físicas ou jurídicas, públicas ou privadas. Esses direitos visam proteger a liberdade, a intimidade e a privacidade dos titulares, bem como evitar o uso indevido ou abusivo dos seus dados. De acordo com o artigo 18 da LGPD, os direitos dos titulares de dados pessoais são:
Confirmação da existência de tratamento: o titular tem o direito de saber se seus dados estão sendo tratados por algum controlador, ou seja, por alguma pessoa ou entidade que decide como e para que fim os dados serão usados.
Acesso aos dados: o titular tem o direito de obter uma cópia dos seus dados que estão sendo tratados, bem como informações sobre a origem, a finalidade, a forma, o prazo e os critérios do tratamento.
Correção de dados incompletos, inexatos ou desatualizados: o titular tem o direito de solicitar a retificação dos seus dados que estejam incorretos, incompletos ou desatualizados, garantindo a sua qualidade e veracidade.
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD: o titular tem o direito de pedir que seus dados sejam anonimizados, bloqueados ou excluídos quando eles não forem mais necessários para a finalidade do tratamento, quando forem tratados além do que foi consentido ou autorizado pela lei, ou quando houver violação dos princípios e das regras da LGPD.
Portabilidade dos dados a outro fornecedor de serviço ou produto: o titular tem o direito de solicitar que seus dados sejam transferidos para outro controlador que ofereça um serviço ou produto similar ao que ele contratou ou utilizou, desde que isso seja tecnicamente possível e respeite os segredos comercial e industrial.
Eliminação dos dados pessoais tratados com o consentimento do titular: o titular tem o direito de pedir que seus dados sejam apagados quando eles foram tratados com base no seu consentimento, exceto nas situações em que a lei permite a sua conservação, como por exemplo, para cumprir uma obrigação legal, para realizar estudos por órgãos de pesquisa, para proteger a saúde pública, para exercer a defesa de direitos em processos judiciais, entre outras.
Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados: o titular tem o direito de saber com quem seus dados foram compartilhados pelo controlador, seja por meio de contratos, convênios ou outros instrumentos legais.
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: o titular tem o direito de ser informado pelo controlador sobre a possibilidade de recusar o consentimento para o tratamento dos seus dados e sobre quais serão as implicações dessa decisão para a sua relação com o controlador.
Revogação do consentimento: o titular tem o direito de retirar o seu consentimento a qualquer momento, mediante manifestação expressa, fazendo com que os seus dados deixem de ser tratados pelo controlador.
Para exercer esses direitos, o titular deve entrar em contato com o controlador dos seus dados e fazer a sua solicitação. O controlador deve responder em até 15 dias, salvo em casos excepcionais previstos na lei. Se o controlador não atender à solicitação do titular ou violar algum dos seus direitos, o titular pode recorrer à Autoridade Nacional de Proteção de Dados (ANPD), que é o órgão responsável por fiscalizar e aplicar sanções em caso de descumprimento da LGPD.