A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709, de 14 de agosto de 2018) tem o propósito de zelar pela proteção dos dados pessoais dos cidadãos. Esta lei foi alterada pela Medida Provisória nº 869, de 27 de dezembro de 2018, que inclusive, criou a Autoridade Nacional de Proteção de Dados – ANPD.
Assim como a General Data Protection Regulation (GDPR), da União Europeia, a LGPD estabelece definições a respeito de dados pessoais, dados pessoais sensíveis, controle, processamento, consentimento e anonimização.
Aplica-se a todas as pessoas físicas e jurídicas, de direito público ou privado, que realizem tratamento de dados pessoais em meio analógico ou digital, sempre que o tratamento de dados for realizado no território brasileiro ou se a atividade envolver oferecimento de produtos ou serviços à pessoas que se encontrem em território nacional.
Vamos explicar um por um para você compreender melhor:
Dados Pessoais são compostos por quaisquer informações que identifiquem uma pessoa física ou que possam levar à sua identificação. Há dois tipos de dados pessoais:
Importante reforçar que os dados pessoais, mesmo tornados públicos continuam sendo tutelados pela lei.
Dados Pessoais Sensíveis: são formados por dados classificados por origem racial ou étnica, saúde, vida sexual, genética, biometria, religião, opinião política, cor da pele.
Anonimizado: são os dados nos quais o titular não pode ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Pseudonimizado: são dados pessoais que, por meio de tratamento, perdem a possibilidade de serem associados de maneira direta ou indireta a um indivíduo. Neste caso, o controlador pode localizar a pessoa usando informação adicional que era mantida separadamente.
Uma informação de suma relevância para o conhecimento de todos nós é que a lei somente permite o tratamento de dados pessoais quando associado a uma base legal. As bases legais são condições determinadas pela LGPD para que seja possível fazer a coleta de dados pessoais e seu tratamento, diferenciando Dados Pessoais e Dados Pessoais Sensíveis. Abaixo, vamos apresentar quais são essas bases legais.
A definição de quem está na posição de controlador ou operador, de acordo com a respectiva atividade de tratamento de dados pessoais, é importante para determinar obrigações e responsabilidades de cada um desses agentes de tratamento.
Essa avaliação e definição podem ser tarefas simples ou extremamente complexas, em razão da dinamicidade das operações de tratamento que usualmente envolvem seus agentes.
Controlador:
Operador:
O operador sempre obedecerá ao controlador, que é quem efetivamente determina a finalidade do tratamento dos dados, mas se o operador usar esses mesmos dados para outra finalidade, torna-se também controlador, com as responsabilidades inerentes à posição.
A LGPD reúne, em um só lugar, os direitos dos titulares dos dados. Antes dela, estavam previstos de forma esparsa em diversas leis, como o Código de Defesa do Consumidor e o Marco Civil da Internet. O titular pode exercer esses direitos sobre seus dados pessoais a qualquer momento, mediante requisição ao controlador.
Na CERAMICA VILLAGRES LTDA você pode exercer esses direitos em: PETIÇÃO DE TITULAR DE DADOS.
Em caso de descumprimento da LGPD, as empresas estão sujeitas as penalidades e sanções administrativas aplicáveis pela ANPD conforme a seguir:
Serão levados em consideração pela ANPD: