Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

O que é a LGPD? 

A LGPD é a Lei Geral de Proteção de Dados (Lei 13.709/2018) que dispõe sobre o tratamento de dados pessoais, inclusive nos incluindo os meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de objetivando proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. 

...

O que são dados pessoais? 

Qualquer Toda e qualquer informação relacionada a pessoa natural identificada ou identificável. 

O que é o tratamento de dados pessoais? 

Toda operação realizada Todas as operações realizadas com dados pessoais, como por exemplo as que se referem a à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. 

Quem é o “titular”? 

É a A pessoa natural a quem se referem os dados pessoais que são objetos de coleta e tratamento. 

O que são “dados pessoais sensíveis”? 

É qualquer Qualquer dado pessoal, conforme estabelecido descrito na lei, sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. 

O que compreende o tratamento destes dados? 

O É um conceito abrangente o tratamento de dados é um conceito abrangente, que inclui qualquer tipo de manipulação realizada com informações pessoais. Processos comuns a diversos tipos de empresas incluem, geralmente, a coleta, a reprodução, o acesso, o armazenamento e a distribuição de dados pessoais.  

Em quais casos de tratamento de dados pessoais a lei é aplicada? 

A lei se aplica a qualquer operação tudo que envolve a coleta e o tratamento de dados pessoais e , que seja realizada em território brasileiro. 

Esta Lei aplica-se apenas ao tratamento de dados pessoais coletados na Internet? 

A LGPD Lei Geral de Proteção de Dados é aplicável a qualquer toda operação de tratamento de dados pessoais que tenham sido coletados dentro do território brasileiro ou que tenha como objetivo oferecer bens ou serviços a pessoas localizadas no Brasil, independentemente destes dados pessoais terem sido coletados offline ou online, em meios físicos ou digitais. 

Mas o que são dados pessoais coletados offline ou online? 

Dados pessoais coletados off-line são No caso dos dados Offline, São dados obtidos sem a utilização de ferramentas informatizadas, como por exemplo, a lista de presença em eventos. 

...

Quais são os principais atores no tratamento de dados pessoais de acordo com a LGPD? 

São três: o O controlador, o operador e o encarregado. 

...

Quais são os casos de tratamento de dados pessoais em que a LGPD não será aplicada? 

São os casos em que o tratamento de dados pessoais Quando for feito por uma pessoa física, para fins particulares, e não comerciais, por exemplo, coleta de dados pessoais dos integrantes da família para a montagem de uma árvore genealógica; para fins exclusivamente jornalísticos, artísticos e acadêmicos; ou pelo Poder Público - no caso de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais. 

O que é um dado anônimo ou anonimizado? 

Dado anônimo ou anonimizado é É qualquer dado pessoal que, submetido a meios técnicos razoáveis, passe a não mais identificar ou a proporcionar a identificação de uma pessoa natural, direta ou indiretamente, de maneira definitiva e irreversível.  

O tratamento de dados pessoais (sensíveis) pode ser realizado em quais condições? 

O tratamento de dados pessoais sensíveis somente Somente poderá ocorrer com consentimento do titular ou seu responsável legal, de forma destacada e para finalidades específicas. 

...

Quais são os princípios da LGPD? 

A LGPD traz alguns São princípios que devem ser respeitados no tratamento de dados pessoais: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas. 

...

E quando a finalidade muda? O que a empresa deve fazer? 

Se Caso a empresa precisa de precise tratar um dado pessoal já coletado com o consentimento do titular para outra finalidade de uso, é necessário informá-lo sobre este novo intuito. Importante Cumpre ressaltar que, além de informar é preciso atualizar o consentimento do titular. 

O termo de consentimento deve ser escrito ou digital? 

O termo de consentimento, como consta Conforme disposto no Art. 8, pode ser adquirido por escrito ou por outro meio que demonstre a manifestação de vontade do titular. 

O titular dos dados pode revogar seu consentimento? 

Sim, a LGPD Lei estabelece que o titular dos dados poderá, a qualquer momento, revogar seu consentimento. 

...

Em casos de irregularidade no tratamento de dados, quem será responsabilizado? 

Se o tratamento de dados não acontecer como previsto na lei, Nesse caso os controladores serão responsabilizados. Caso o operador não tenha cumprido ordens passadas pelo controlador ou falhe na segurança dos dados, este também pode ser penalizado. 

Quais são as penalidades que podem ser aplicadas nos casos de irregularidades? 

A penalidade imposta irá depender da avaliação da autoridade responsável (ANPD, ) mas pode ser uma advertência, a determinação da publicação e divulgação da infração cometida, o bloqueio ou eliminação dos dados que sofreram violações e também multas simples e/ou diárias. 

...

As multas são de até 2% do faturamento da empresa, limitados a R$ 50.000.000,00 (cinquenta milhões de reais) por infração, além da possibilidade de suspenção das atividades de coleta e tratamento, sem prejuízo da indenização pelos danos que causarem aos titulares dos dados. 

O que é GDPR?  A (General Data Protection Regulation (GDPR) é ) 

É a Lei europeia vigente que trata da proteção de dados pessoais, e que culminou na criação da LGPD. As empresas e órgãos estatais brasileiros que mantenham negócios com os países europeus terão a obrigatoriedade de garantir que suas políticas de tratamento de dados estejam em conformidade com a GDPR, sob o risco de penalidades, bem como perda de clientela, valor de marca e credibilidade no mercado internacional. 

O que é DPO? (Data Protection Officer) 

DPO, ou Data Protection Officer, é É o encarregado que irá atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD. 

...

O titular dos dados tem direito de solicitar a solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, inclusive bem como de decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. Além disso, o controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial. 

É necessário adequar o tratamento dos dados de Pessoas Jurídicas na base de clientes da empresa? 

Desde que não haja Não havendo dados de pessoas naturais vinculados ao cadastro da Pessoa Jurídica, pois a LGPD regulamenta apenas o tratamento de dados pessoais. 

Qual o papel da tecnologia na implementação da LGPD? 

A análise e as ações para entrar em conformidade com a LGPD devem passar por pessoas, processos e tecnologia. Por conta de todas as variáveis envolvidas, o uso da tecnologia faz muita diferença e é importante, pois, dependendo do tamanho e nível de complexidade de uma organização, gerenciar todo o ambiente de acordo com os requisitos da lei sem uma ferramenta de gestão que consiga agregar, registrar e controlar todas as demandas pode se tornar extremamente difícil. Visto que a análise e as ações para entrar em conformidade com a LGPD devem passar por pessoas, processos e tecnologia.

Segundo o Art. 49 da Lei, os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos na Lei e às demais normas regulamentares. 

O que é compartilhamento de dados pessoais? 

De acordo com a lei é considerado A Lei considera compartilhamento de dados toda comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados. 

Como é permitido o compartilhamento de dados pessoais? 

De acordo com a LGPD, o O compartilhamento de dados pessoais pode ocorrer em caso de consentimento expresso e específico do titular dos dados e pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres. 

É permitido o compartilhamento de dados pessoais sensíveis? 

A LGPD já determina que Conforme a Lei, o compartilhamento de dados sensíveis com o objetivo de obter vantagem econômica poderá ser vedado ou regulamentado pelas autoridades, e no caso específico de dados de saúde determina a vedação, exceto nos em casos de consentimento expresso ou para a adequada prestação de serviços de saúde suplementar, de assistência farmacêutica e de assistência à saúde, incluídos os serviços auxiliares de diagnose e terapia. 

 A LGPD restringe a tomada de decisões automatizadas baseadas no uso de algoritmos? 

O uso de algoritmos não Não é vedado pela LGPD o uso de algoritmos. No entanto, o artigo 20, que aborda decisões tomadas exclusivamente por meio de automação, ou seja, sem participação de seres humanos, determina que o titular dos dados pode, sempre que desejar, requerer a revisão de decisão automatizada que afete seus interesses. 

...