Uma breve informação sobre a LGPD
A Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) é a legislação brasileira que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoas naturais ou por pessoas jurídicas de direito público ou privado. Seu principal objetivo é assegurar a proteção dos direitos fundamentais de liberdade, de privacidade e do livre desenvolvimento da personalidade da pessoa natural.
A LGPD estabelece diretrizes claras para a coleta, utilização, armazenamento, processamento e compartilhamento de dados pessoais, determinando que tais atividades devem ser realizadas de forma lícita, transparente e segura. A lei se aplica a dados em meio físico ou digital e impõe às organizações o dever de adotar medidas técnicas e administrativas capazes de proteger as informações contra acessos não autorizados, vazamentos, perdas ou qualquer forma de tratamento inadequado.
Além disso, a legislação garante aos titulares dos dados maior controle sobre suas próprias informações, assegurando direitos como o acesso, a correção, a atualização, a portabilidade e a exclusão de dados, bem como a possibilidade de revogar o consentimento quando este for a base legal utilizada para o tratamento.
Principais pontos da LGPD
- Objetivo
Proteger os direitos fundamentais de liberdade e privacidade, promovendo a segurança jurídica e o uso responsável de dados pessoais, de forma a garantir o livre desenvolvimento da personalidade do indivíduo.
- Abrangência
Aplica-se a qualquer operação de tratamento de dados pessoais, realizada em meios físicos ou digitais, abrangendo tanto o setor público quanto o privado, independentemente do porte da organização.
- Responsabilidade
As organizações, na condição de controladoras de dados, são responsáveis por assegurar a conformidade com a LGPD, adotando políticas, procedimentos e controles de segurança adequados, bem como informando de forma clara e acessível como os dados são utilizados.
- Direitos do titular
A LGPD garante aos titulares o direito de:
- Confirmar a existência de tratamento de seus dados;
- Acessar seus dados pessoais;
- Solicitar correção de dados incompletos, inexatos ou desatualizados;
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
- Solicitar a portabilidade de dados;
- Revogar o consentimento a qualquer momento, quando esta for a base legal aplicável.
- Princípios
O tratamento de dados pessoais deve observar princípios como:
- Finalidade;
- Adequação;
- Necessidade;
- Livre acesso;
- Qualidade dos dados;
- Transparência;
- Segurança;
- Prevenção;
- Não discriminação;
- Responsabilização e prestação de contas.
- Dados sensíveis
Os dados pessoais sensíveis, como aqueles relacionados à origem racial ou étnica, convicções religiosas, opiniões políticas, dados de saúde, vida sexual, dados genéticos ou biométricos, exigem cuidados adicionais e somente podem ser tratados mediante bases legais específicas e rigorosamente justificadas.
- Agentes de tratamento
A LGPD define dois principais agentes:
- Controlador: pessoa natural ou jurídica que toma as decisões referentes ao tratamento dos dados pessoais;
- Operador: pessoa natural ou jurídica que realiza o tratamento de dados em nome do controlador.
- Bases legais
O tratamento de dados pessoais somente pode ocorrer quando houver uma base legal válida, tais como:
- Consentimento do titular;
- Cumprimento de obrigação legal ou regulatória;
- Execução de contrato ou de procedimentos preliminares;
- Exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Proteção do crédito;
- Legítimo interesse do controlador, desde que respeitados os direitos e liberdades do titular.
A observância da LGPD é essencial para garantir a proteção das informações pessoais, fortalecer a confiança entre empresas e usuários e assegurar a conformidade legal nas operações que envolvam dados pessoais.