LGPD

LGPD - PMIMG - capa site

Você sabe o que é LGPD?

LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil (Lei nº 13.709/2018).

Essa legislação entrou em vigor em 18 de setembro de 2020 e tem o intuito de proteger os direitos fundamentais de liberdade, intimidade, privacidade e o livre desenvolvimento da pessoa física.

A lei se aplica a qualquer operação de tratamento de dados que tenha finalidade econômica, seja ela realizada de forma online ou offline, ou seja, até mesmo os dados coletados em formulários de papel, por exemplo, estão submetidos às diretrizes da LGPD. 

Com certeza você já ouviu várias nomenclaturas que foram introduzidas pela nova lei, mas será que você sabe o que significam todas elas?

Vamos entender um pouco mais!

Os personagens

Dados Protegidos pela legislação

Dados Pessoais

informação relacionada a uma pessoa física capaz de identificá-la ou torná-la identificável de forma direta ou indireta

Dados Pessoais Sensíveis

são dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, inclusive àqueles que podem discriminar uma pessoa de alguma forma

Conforme já mencionamos, a LGPD visa assegurar ao titular dos dados os direitos fundamentais de liberdade, intimidade e privacidade. Assim, a legislação garante o direito da pessoa física a obter do controlador, a qualquer momento e mediante requisição:

Confirmação da existência do tratamento

Acesso aos dados

Correção de dados incompletos, inexatos ou desatualizados

Anonimizaçãobloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados

Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial

Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses de cumprimento de obrigação legal ou regulatória pelo controlador e estudo por órgão de pesquisa, garantindo a anonimização dos dados pessoais sempre que possível

Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na Lei Geral de Proteção de Dados ou uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados

Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados

Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa

Revogação do consentimento, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob o amparo do consentimento anteriormente manifestado

Direito à possibilidade de revisão de decisões tomadas pela organização unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses

A partir de agora, os Controladores e Operadores precisam deixar claro os propósitos para a coleta dos dados dos titulares de forma específica e explícita, sendo terminantemente proibido o tratamento posterior de forma incompatível com as finalidades mencionadas.

 

As informações aos titulares devem sempre ser claras, precisas e de fácil acesso aos donos dos dados. Ainda, cabe aos Controladores e Operadores adotar medidas para proteção de dados, sempre com a demonstração destas medidas como forma de prestação de contas.

 

A LGPD não veio para proibir o tratamento de dados pessoais, mas sim cuidar para que os dados sejam tratados de forma correta! Desta forma, a lei traz algumas possibilidades para o tratamento dos dados, são elas:

  1. Consentimento fornecido pelo titular através de manifestação livre, informada e inequívoca
  2. Cumprimento de obrigação legal ou regulatória pelo controlador
  3. Pela Administração Pública, para a execução de políticas públicas previstas em lei, regulamentos, contratos, convênios ou outros instrumentos
  4. Realização de estudos por órgãos de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais
  5. Execução de contrato ou procedimentos preliminares relacionados ao contrato do qual o titular seja parte e desde que a pedido dele
  6. Exercício regular de direitos em processo judicial, administrativo ou arbitral
  7. Proteção da vida ou da incolumidade física do titular
  8. Tutela da saúde, exclusivamente, em procedimento realizado por profissionais da saúde, serviços de saúde ou autoridade sanitária
  9. Quando necessário para atender os legítimos interesses do controlador ou de terceiro, salvo nos casos que forem exigidas a proteção de dados pessoais
  10. Proteção do crédito

É importante ter em mente ainda que o seu dado pessoal jamais poderá ser utilizado para fins discriminatórios, ilícitos e/ou abusivos.

 

Com tantas novas regras e conceitos trazidos pela Lei Geral de Proteção de Dados, precisamos estar sempre atentos e em constante evolução!

Lembrando que o PMI-MG trata as requisições de titulares pelo email encarregado@pmimg.org.br