Ficar por dentro da LGPD é mais

A Lei 13.709/18, Lei Geral de Proteção de Dados – LGPD, foi sancionada em agosto de 2018 e entrou em vigor em setembro de 2020. Ela dispõe sobre o tratamento de dados pessoais, nos meios físicos e digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais da liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

As normas gerais contidas na Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios. Ela estipula uma série de obrigações para empresas e organizações sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, tanto no ambiente online quanto no offline.

O que muda

A LGPD assegura aos titulares de dados pessoais os direitos a serem exercidos durante toda a existência do tratamento dos dados pela instituição detentora da informação e traz ainda um conjunto de ferramentas com regras únicas e harmônicas sobre tratamento de dados pessoais, por todos os agentes e controladores que fazem tratamento e coleta de dados.

E por falar em mudança é imprescindível tratarmos sobre a obrigatoriedade de prestação de contas, chamada de accountability. Ou seja, na prática, a LGPD cobra das empresas a comprovação de que está sendo integralmente cumprida pela organização, pois todos os agentes que tratam dados pessoais devem cumprir essa obrigação.

Objetivo da LGPD

Nosso compromisso é proteger e garantir a segurança e privacidade dos dados da nossa base de clientes. Por isso, a Política de Privacidade e a de Proteção de Dados Pessoais do Grupo Equatorial, já aprovada pelo Conselho, materializa a consonância com as legislações específicas.

O que é um dado pessoal?

Dado pessoal é qualquer dado relativo a uma pessoa física, que de forma isolada ou em conjunto com outros dados, é capaz de identificar ou tornar possível sua identificação.

Exemplo de dados pessoais que permitem a identificação do titular: Nome, CPF, RG, endereço, telefone celular, e-mail etc.

O QUE É UM DADO PESSOAL SENSÍVEL?

São informações que podem ser utilizadas de forma discriminatória e carecem de proteção especial. A lei define como dados sensíveis aqueles que tratam qualquer informação sobre:

Origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

O QUE SERIA UM TRATAMENTO DE DADOS?

Tratamento é qualquer operação realizada com um dado, da coleta a eliminação.

A LGPD estipula normas para qualquer ação de tratamento de dados pessoais, tais como:

  • Coleta;
  • Classificação;
  • Utilização;
  • Compartilhamento;
  • Reprodução;
  • Processamento;
  • Arquivamento;
  • Armazenamento etc.

Atores e papéis

De acordo com a LGPD, há dois principais agentes de tratamento, com papeis e responsabilidades específicas, no que diz respeito ao tratamento de dados pessoais: o controlador e o operador.

Controlador

É quem toma as decisões em relação aos dados pessoais, que define quando e como os dados serão coletados, para quais finalidades serão utilizados, onde e por quanto tempo serão armazenados.

Operador

É quem realiza o processamento de dados pessoais sob as ordens do controlador. O operador não toma decisões em relação ao uso dos dados.

Encarregado

O Encarregado pelo tratamento de dados pessoais (DPO – Data Protection Officer) será indicado pelo controlador, que pode ser pessoa física ou jurídica que atuará como canal de comunicação entre o controlador e a Agência Nacional de Proteção de Dados - ANPD e os titulares.

Outros

ANPD, titular, encarregado.

LINKS ÚTEIS