Saiba tudo o que você precisa sobre a lei de proteção de dados.
Neste artigo você vai ver:
- Infográfico explicativo LGPD
- Como funciona o tratamento de dados
- Quais os direitos dos titulares dos dados
- Informações gerais sobre a LGPD
Infográfico
Passe para o lado para ver todas as páginas:
Por onde começar?
A sua empresa coleta algum dado pessoal de cliente?
- Fale com um advogado da sua confiança. Ele vai analisar a sua empresa, os dados coletados e formular as mudanças nos contratos, redigir consentimentos e termos de uso.
- Tenha um responsável pela segurança da informação para as mudanças necessárias na área tecnológica.
- Envolva o responsável pelos recursos humanos que deverá treinar sua equipe para a coleta de dados.
- Contrate um auditor ou analista de riscos para assegurar que o processo todo está sendo feito de forma adequada à sua realidade.
Alguns exemplos de possibilidades para tratamento de dados pessoais
- Fornecimento de consentimento pelo titular.
- Cumprimento de obrigação legal ou regulatória pelo controlador.
- Exercício regular de direitos em processo judicial, administrativo ou arbitral.
- Cuidados com a saúde, exclusivamente, em procedimento realizado por profissionais, serviços ou autoridade de saúde.
- Proteção do crédito.
Responsabilidades
- O controlador ou o operador que causar danos (patrimoniais, morais – individuais ou coletivos) fica obrigado a repará-los.
- É considerado irregular o tratamento de dados pessoais que não segue a legislação ou que não fornece a segurança mínima esperada.
Informações gerais
- O início da vigência vai depender da conversão em lei da MP 959/2020.
- Autorizações genéricas para tratamento de dados são nulas.
- Dados anonimizados não são considerados pessoais, exceto se o anonimato puder ser revertido com esforços razoáveis.
- Operadoras de planos de saúde não podem utilizar dados para seleção de risco.
Boas práticas e governança
Os controladores e operadores podem formular regras de boas práticas e governança que estabeleçam:
- Condições de organização.
- Regime de funcionamento.
- Procedimentos, incluindo reclamações e requerimentos.
- Normas de segurança.
- Padrões técnicos.
- Obrigações específicas para os envolvidos no tratamento de dados.
- Ações educativas.
- Formas de supervisão e redução de riscos.
Tais regras devem ser feitas em conjunto com profissionais, sendo uma boa equipe aquela composta pelo responsável da segurança da informação, advogado e auditor ou analista de riscos.
Tratamento de dados pessoais
Proteção de direitos da liberdade, privacidade e livre desenvolvimento da personalidade
- Meios físicos ou digitais.
- Por pessoas físicas.
- Por pessoas jurídicas: direito público e direito privado.
Penalidades
- Advertência.
- Publicação da infração.
- Bloqueio de dados pessoais.
- Eliminação de dados pessoais.
- Suspensão parcial do funcionamento do banco de dados.
- Suspensão da atividade de tratamento dos dados pessoais.
- Proibição parcial ou total de atividades relacionadas a tratamento de dados.
Segurança e sigilo das informações
Quem opera o tratamento de dados deve:
- Adotar medidas de segurança, técnicas e administrativas para proteger os dados pessoais.
- Garantir a segurança da informação prevista nesta lei em relação aos dados pessoais, mesmo após o seu término.
- Comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou danos aos titulares.
Principais direitos do titular dos dados
- Confirmação da existência de tratamento.
- Acesso aos dados e correção de dados.
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desacordo com a lei.
- Portabilidade dos dados.
- Eliminação dos dados pessoais tratados com o consentimento do titular.
- Revogação do consentimento.
Alguns conceitos importantes
- Dados pessoais: informação relacionada à pessoa natural identificada ou identificável.
- Dados pessoais sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
- Uso compartilhado: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
- Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
- Controlador: pessoa com a competência de decidir sobre o tratamento de dados e quem deve produzir prova sobre o recebimento do consentimento pelo titular dos dados.
Término do tratamento de dados pessoais
- Finalidade foi alcançada.
- Dados deixaram de ser necessários ou pertinentes.
- Fim do período de tratamento.
- Comunicação do titular, inclusive sobre a possibilidade de revogar seu consentimento.
Você ficou com alguma dúvida? Entre em contato com a gente pelo WhatsApp.
- Maria, Maria - 28 de março de 2022
- A Bíblia - 25 de fevereiro de 2022
- Os inimigos silenciosos - 25 de janeiro de 2022