LGPD

A Lei nº 13.709/2018, também conhecida como Lei Geral de Proteção de Dados Pessoais, tem como
objetivos proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da
personalidade do cidadão.

Vale ressaltar que a LGPD não tem como fundamento a proibição do tratamento de dados, mas sim o
encontro entre a segurança e a transparência na utilização das informações de pessoas naturais.

Assim, a seguir estão alguns conceitos importantes previstos na lei:


Encarregado (DPO)

A LGPD criou o papel do Encarregado pelo tratamento de Dados também conhecido pela sigla “DPO” (Data Protetion Officer).

Suas principais atribuições são:

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicações da autoridade nacional e adotar providências;
  • Orientar os funcionários e os contratados do Conselho a respeito das práticas em relação à proteção de dados;
  • Receber comunicação de incidências de dados no Conselho e adotar providências:

Titular

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Controlador

Pessoa natural ou jurídica a quem compete as decisões sobre os dados pessoais.

Encarregado

Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

Operador

Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

Dado Pessoal

Toda informação relacionada a pessoa natural identificada ou identificável.

Dado Sensível

São dados cujo tratamento pode ensejar a discriminação do seu titular ou dados distintivos, como biométricos ou genéticos.

Tratamento

Toda operação realizada com dados pessoais.


Direitos do Titular dos Dados

A LGPD traz alguns direitos para os titulares, que poderão ser exercidos perante os Controladores, os Operadores e a Autoridade Nacional de Proteção de Dados (ANPD).

Todavia, é importante destacar, que nenhum direito é absoluto e que há situações em que as instituições podem não atender aos requerimentos do titular, devendo indicar os motivos, a exemplo do cumprimento de obrigações legais ou regulatórias.

Confirmação da existência de tratamento.
Acesso aos dados.
Correção de dados incompletos, inexatos e desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade da LGPD.
Portabilidade dos próprios dados a outro fornecedor de serviço ou produto, resguardado o segredo comercial..
Eliminação dos dados pessoais tratados mesmo que com o consentimento do titular.
Informação das entidades públicas e privadas com as quais o controlador realizou o uso compartilhado de dados.
Informação sobre a possibilidade do titular não fornecer consentimento para o tratamento de seus dados.
Revogação do consentimento dado para o tratamento de dados.