Sobre a LGPD
A Lei 13.709/18, Lei Geral de Proteção de Dados – LGPD, foi sancionada em agosto de 2018 e entrou em vigor em setembro de 2020. Ela dispõe sobre o tratamento de dados pessoais, nos meios físicos e digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais da liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
As diretrizes gerais presentes na Lei são de interesse nacional e devem ser seguidas pela União, Estados, Distrito Federal e Municípios. Ela estabelece diversas responsabilidades para empresas e organizações referentes à coleta, armazenamento, processamento e compartilhamento de dados pessoais, tanto online quanto offline.
O que muda
A LGPD assegura aos titulares de dados pessoais os direitos a serem exercidos durante toda a existência do tratamento dos dados pela instituição detentora da informação e traz ainda um conjunto de ferramentas com regras únicas e harmônicas sobre tratamento de dados pessoais, por todos os agentes e controladores que fazem tratamento e coleta de dados.
No tocante a alterações é imprescindível tratarmos sobre a obrigatoriedade de prestação de contas, chamada de accountability. Em outras palavras, na prática, a LGPD exige que as empresas demonstrem o pleno cumprimento dessa obrigação, pois todos os agentes envolvidos no tratamento de dados pessoais devem atender a essa responsabilidade.
Objetivo da LGPD
Nosso compromisso é proteger e garantir a segurança e privacidade dos dados da nossa base de clientes tanto esfera privada, quanto pública, bem como para os nossos colaboradores, alunos e fornecedores. Por isso, a Política de Privacidade e a de Proteção de Dados Pessoais do Grupo Portfolio, já aprovada pelo Conselho, materializa a consonância com as legislações específicas
O que é um dado pessoal?
Dado pessoal é qualquer dado relativo a uma pessoa física, que de forma isolada ou em conjunto com outros dados, é capaz de identificar ou tornar possível sua identificação.
Exemplo de dados pessoais que permitem a identificação do titular: Nome, CPF, RG, endereço, telefone celular, e-mail etc.
O que é um dado pessoal sensível?
São informações que podem ser utilizadas de forma discriminatória e carecem de proteção especial. A lei define como dados sensíveis aqueles que tratam qualquer informação sobre:
Origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
O que seria um tratamento de dados?
Tratamento é qualquer operação realizada com um dado, da coleta a eliminação.
A LGPD estipula normas para qualquer ação de tratamento de dados pessoais, tais como:
- Coleta;
- Classificação;
- Utilização;
- Compartilhamento;
- Reprodução;
- Processamento;
- Arquivamento;
- Armazenamento etc.
Atores e papéis
De acordo com a LGPD, há dois principais agentes de tratamento, com papeis e responsabilidades específicas, no que diz respeito ao tratamento de dados pessoais: o controlador e o operador.
Controlador
É quem toma as decisões em relação aos dados pessoais, que define quando e como os dados serão coletados, para quais finalidades serão utilizados, onde e por quanto tempo serão armazenados.
Operador
É quem realiza o processamento de dados pessoais sob as ordens do controlador. O operador não toma decisões em relação ao uso dos dados.
Encarregado
O Encarregado pelo tratamento de dados pessoais (DPO – Data Protection Officer) será indicado pelo controlador, que pode ser pessoa física ou jurídica que atuará como canal de comunicação entre o controlador e a Agência Nacional de Proteção de Dados – ANPD e os titulares.
Links úteis
Publicações