Lei Geral de Proteção de Dados Pessoais - LGPD
A LGPD
No contexto digital contemporâneo, a preservação dos dados pessoais assume uma relevância fundamental. Diante da crescente interconectividade, é imperativo que tanto indivíduos quanto organizações compreendam os seus direitos e responsabilidades no que diz respeito à privacidade.
Aprovada em agosto de 2018, a Lei nº 13.709, mais conhecida como Lei Geral de Proteção de Dados (LGPD), entrou em vigor a partir de agosto de 2020. Seu propósito é regulamentar o tratamento de informações de pessoas físicas, visando proteger direitos essenciais como a liberdade e a privacidade.
A LGPD assume um papel de extrema importância, conferindo segurança jurídica ao estabelecer normas e práticas para a proteção dos dados de todos os cidadãos do país. Com essa legislação, o Brasil se junta ao seleto grupo de países que possuem regulamentações específicas sobre a salvaguarda de dados pessoais.
Alcance da LGPD
A LGPD representa um marco significativo na garantia dos direitos individuais. Ela engloba uma vasta gama de atividades relacionadas ao tratamento de dados pessoais, estabelecendo princípios e diretrizes para sua coleta, armazenamento, utilização e compartilhamento.
A proteção conferida pela lei se destina exclusivamente às pessoas naturais que são titulares dos dados pessoais. No entanto, a legislação se aplica de forma abrangente e deve ser observada por qualquer entidade, seja ela pessoa física ou jurídica, que realize o tratamento de dados, tanto online quanto offline, com finalidades econômicas, públicas ou privadas.
Onde não se aplica a LGPD
Apesar de sua ampla abrangência, a LGPD apresenta determinadas exceções e limitações que devem ser compreendidas para uma aplicação eficaz. Existem situações em que a lei não se aplica. Vejamos algumas delas:
- Atividades realizadas por pessoas naturais para fins exclusivamente privados e não econômicos;
- Atividades realizadas para propósitos exclusivamente artísticos, jornalísticos ou acadêmicos;
- Atividades realizadas para fins exclusivos de segurança nacional, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais;
- Quando os dados são anonimizados, ou seja, tornados irreconhecíveis, permitindo apenas referências estatísticas ou estimativas.
É importante lembrar que os dados pessoais referem-se especificamente às informações de indivíduos. Dados empresariais que requerem sigilo estão em uma categoria distinta. Assim como a proteção de dados em geral, isso está relacionado à segurança da informação.
responsabilidade da Cegero com a LGPD
As organizações desempenham um papel crucial na proteção dos dados pessoais. Para a Cegero, é imperativo compreender as responsabilidades legais e éticas que recaem sobre si, ressaltando a importância da conformidade com a LGPD e os possíveis impactos decorrentes do não cumprimento de suas disposições.
Ao adotar e manter a conformidade com a LGPD, a Cegero não apenas cumpre com suas obrigações legais, mas também colhe uma série de benefícios valiosos.
Em primeiro lugar, demonstra um compromisso sólido com a proteção da privacidade e dos direitos individuais, o que fortalece a confiança de clientes, colaboradores e demais partes interessadas.
Conceitos fundamentais de privacidade
Conceitos
A privacidade é um direito fundamental que diz respeito à capacidade de um indivíduo de controlar o acesso e a divulgação de suas informações pessoais. Compreender os conceitos essenciais relacionados à privacidade é o primeiro passo para a aplicação efetiva da Lei Geral de Proteção de Dados (LGPD).
Dados pessoais
Os dados representam informações relacionadas a um ndivíduo identificado ou identificável. Eles podem incluir desde informações óbvias, como nome e endereço, até detalhes mais sensíveis, como orientação sexual, histórico médico e preferências pessoais. A LGPD visa proteger a integridade e a confidencialidade desses dados.
Atores
- Na dinâmica da proteção de dados, existem diferentes atores envolvidos:
- Titular dos Dados: Indivíduo ao qual os dados se referem.
- Controlador: Entidade responsável por determinar como e por que os dados são processados.
- Operador: Entidade que realiza o tratamento de dados em nome do controlador.
- Encarregado (DPO): Indivíduo designado para garantir a conformidade com a LGPD na organização.
Tratamento
O tratamento de dados refere-se a qualquer operação realizada com informações pessoais, como coleta, armazenamento, organização, análise, compartilhamento e exclusão. A LGPD estabelece diretrizes específicas para garantir que o tratamento de dados seja realizado de forma legal, justa e transparente.
Princípios da LGPD
A LGPD é fundamentada em princípios sólidos que orientam o tratamento de dados:
- Finalidade: Os dados devem ser coletados para propósitos específicos e legítimos.
- Adequação: A coleta deve ser relevante e limitada ao necessário para alcançar os objetivos.
- Necessidade: A coleta deve ser estritamente necessária para a finalidade estabelecida.
- Transparência: Os titulares devem ser informados sobre o tratamento de seus dados.
- Segurança: Medidas adequadas devem ser implementadas para proteger os dados contra acessos não autorizados.
- Prevenção: Medidas devem ser tomadas para evitar o uso inadequado ou a divulgação não autorizada de dados.
- Não Discriminação: O tratamento de dados não pode ser usado para discriminar o titular.
- Responsabilização e Prestação de Contas: O controlador é responsável por demonstrar conformidade com a LGPD.
Hipóteses de tratamento
A LGPD estabelece cenários nos quais o tratamento de dados é autorizado, mesmo sem a necessidade de consentimento do titular. Isso engloba situações legais, contratuais, de proteção ao crédito, entre outras. Compreender essas circunstâncias é crucial para assegurar a conformidade do tratamento de dados com a legislação.
Ao absorver e internalizar esses princípios fundamentais, você estará mais bem preparado para aplicar a LGPD de forma eficaz, promovendo a proteção dos dados pessoais e o respeito à privacidade dos indivíduos. Esse conhecimento é essencial para instaurar uma cultura organizacional orientada para a responsabilidade e a segurança dos dados.
Para saber mais sobre as hipóteses de tratamento e quais as mais utilizadas pela Cegero, convidamos você a consultar a nossa Política de Privacidade.
Direitos dos titulares
De acordo com a LGPD, os titulares dos dados possuem direitos fundamentais que incluem o acesso, correção, exclusão e portabilidade de seus dados. Além disso, podem solicitar informações sobre o tratamento de seus dados e, em determinados casos, contestar o processamento.
- O Titular dos Dados pode exercer seus direitos diretamente ou por meio de representante legalmente constituído. Os direitos dos Titulares de Dados compreendem:
- I – Confirmar a existência do tratamento de dados pessoais;
- II – Acesso aos dados;
- III – Correção de dados incompletos, inexatos ou desatualizados;
- IV – Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- V – Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
- VI – Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
- VII – Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- VIII – Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- IX – Revogação do consentimento, nos termos do § 5o do art. 8o da LGPD.
Como exercer seus direitos: Caso sejam identificados, os dados serão disponibilizados conforme o formato escolhido para recebimento: e-mail ou impresso.
Encarregado de Proteção de Dados Pessoais:
Ronaldo Warmeling
Email: [email protected]
Rua Dona Gertrudes, 1775 – Divina Providência, São Ludgero – SC, 88730-000