LGPD – Lei Geral de Proteção de Dados (Lei 13.709/18)
Definição de Conceitos Básicos da LGPD
A Lei Geral de Proteção de Dados (LGPD), Lei No. 13.709/18, trata do tratamento e proteção de dados pessoais. Seu propósito é garantir os direitos fundamentais de liberdade e privacidade, estabelecendo regras para a coleta, armazenamento, tratamento e compartilhamento de dados pessoais.
A abrangência da LGPD se estende a todos os setores da economia, tanto público quanto privado, visando proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Aplica-se a todas as empresas, independentemente do setor (público ou privado), que lidam com dados pessoais, seja em formato físico ou digital, dentro ou fora da empresa, em servidor interno ou em nuvem.
As normas de proteção de dados pessoais têm como objetivo proteger o titular dos dados pessoais, estabelecendo regras específicas para a coleta, tratamento e armazenamento dessas informações.
Áreas Afetadas pela LGPD:
- Prestação de Serviços
- Negócios Digitais
- Recursos Humanos
- Tecnologia da Informação (TI)
Todas as operações realizadas com dados pessoais são consideradas Tratamento de Dados Pessoais, incluindo:
- Coleta
- Produção
- Recepção
- Classificação
- Utilização
- Acesso
- Reprodução
- Transmissão
- Distribuição
- Processamento
- Arquivamento
- Armazenamento
- Eliminação
- Avaliação
- Controle da informação
- Modificação
- Comunicação
- Transferência
- Difusão
- Extração
Hipóteses de Tratamento de Dados Pessoais:
- Consentimento
- Cumprimento de obrigação legal
- Execução de um contrato, entre outras.
Definições Importantes:
- Dados Pessoais: Informações relacionadas a pessoas naturais identificadas ou identificáveis, de clientes e fornecedores.
- Dados Pessoais Sensíveis: Dados relacionados a etnia, religião, política, saúde, orientação sexual de uma pessoa natural identificada ou identificável.
- Titular dos Dados Pessoais: Pessoa natural a quem os dados se referem.
- Controlador dos Dados Pessoais: Entidade que detém os dados.
Direitos do Titular dos Dados:
- Acesso aos dados pessoais
- Correção dos dados
- Eliminação de dados desnecessários
- Revogação de consentimento
Outros Termos Importantes:
- Consentimento: Manifestação clara pela qual o titular concorda com a existência de seus dados pessoais em poder do controlador, para uma finalidade específica.
- Autoridade Nacional de Proteção de Dados (ANPD): Órgão federal brasileiro responsável pela proteção de dados pessoais e privacidade, com atribuições de fiscalização da LGPD.
- Encarregado: Pessoa indicada pelo Controlador, responsável pela comunicação entre o controlador, os titulares e a ANPD, além de fiscalizar o tratamento dos dados.
Adequação da Empresa à LGPD:
- Criação de Grupo de Trabalho: Formação de um grupo multidisciplinar para preparar a empresa para cumprir as obrigações da LGPD.
- Designação do Encarregado: Indicação de uma pessoa para desempenhar as funções de encarregado.
- Diagnóstico: Levantamento das informações sobre o ciclo de vida dos dados pessoais e identificação de falhas no tratamento.
- Preparação de Planos de Ação: Elaboração de planos com base nos resultados do diagnóstico para estrutura de governança interna, formação de comitê de privacidade, documentos internos e manual de tratamento dos dados.
- Implantação dos Planos de Ação: Execução dos planos elaborados na etapa anterior.
- Treinamento: Treinamento de todas as pessoas envolvidas com o tratamento de dados pessoais de clientes e fornecedores.