Home Serviços Data Protection Lei Geral de Proteção de Dados
Home Serviços Data Protection Lei Geral de Proteção de Dados

Lei Geral de Proteção de Dados

A busca pela conformidade.

Quem deve cumprir?

Pessoa natural ou jurídica de direito (público/privado) que faça tratamento de dados pessoais (desde a coleta até a eliminação), desde que:

  • A operação seja realizada no Brasil.
  • A finalidade seja de oferta ou fornecimento de bens e serviços ou o tratamento de dados de pessoa naturla localizada no Brasil.

Quem vai regular?

Autoridade Nacional de Proteção de Dados Pessoais (ANPD)

Com veto presidencial (inconstitucionalidade por vício de iniciativa), a entidade deve ser criada por Medida Provisória ou Projeto de Lei de iniciativa do executivo.

Tem a missão de fiscalizar, regulamentar, interpretar a lei e definir critérios, inclusive para o tratamento baseado em legítimo interesse.

Principais hipóteses de tratamento

Consentimento

Cumprimento de obrigação legal ou regulatória do controlador

Execução de contrato ou procedimentos preliminares em que o titular é parte e a pedido deste

Interesses legítimos do controlador ou de terceiros

Proteção ao crédito

Os direitos do titular dos dados

  • Confirmação da existência de tratamento
  • Acesso e correção de dados incompletos, inexatos ou desatualizados
  • Anonimização (resguardados os segredos comercial ou industrial)
  • Revogação do consentimento/eliminação dos dados
  • Informação sobre com quem os dados foram compartilhados
  • Informação sobre o poder de não consentir e suas consequências
  • Revisão manual de decisões automatizadas

Os principais atores

Titular

A quem se referem os dados pessoais

Controlador

Responsável pelas decisões sobre o tratamento

Operador

Quem faz o tratamento em nome do controlador

Encarregado

Canal de comunicação entre controlador, titulares e a ANPD

Principais conceitos

Dado pessoal: Informação relacionada a uma pessoa natural identificada ou indentificável.

Dado anonimizado: Relativo ao titular que não pode ser identificado, considerando o uso de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma determinada finalidade.

Mitos sobre o consentimento

“O consentimento é a hipótese mais importante, pois somente se ele for impossível de ser obtido será justificável o meu tratamento por interesses legítimos.

É Mito! O consentimento é só uma das 10 possibilidades, já que a LGPD não prevê hierarquia entre as hipóteses, nem condiciona todo o tratamento de dados pessoais no consentimento.”O consentimento é a única hipótese que autoriza a transferência internacional.”

É Mito! A transferência internacional também é autorizada por hipóteses que abrangem países com grau de proteção adequado à LGPD e garantias de cumprimento dos princípios, direitos e regime de proteção da LGPD em cláusulas contratuais (específicas ou padrão), normas comporativas globais ou selos, certificados e códigos de condutas.

Perguntas Frequentes sobre a LGPD

O QUE ESTABELECE A LEI DE PROTEÇÃO DE DADOS PESSOAIS?

Em linhas gerais, a Lei de Proteção de Dados Pessoais (LGPD) estabelece os princípios, direitos e deveres que deverão ser observados no tratamento de dados pessoais.

COMO A ACHV DIGITAL AVALIA A NOVA LEI?

A ACHV Digital acredita que a nova legislação, além de proteger os cidadãos, trará mais transparência e segurança jurídica para as entidades dos setores público e privado, já que ela cria regras claras sobre o que pode ou não ser feito em relação ao tratamento de dados pessoais.

COM A NOVA LEI, O QUE MUDA NA PRÁTICA PARA O CIDADÃO?

Na prática, a mudança aumenta a transparência e o controle do titular sobre os seus dados. Quando a Lei de Proteção de Dados Pessoais entrar em vigor, o titular poderá requerer o acesso a todos os seus dados que estão sendo tratados por qualquer pessoa natural ou entidade – pública ou privada, bem como solicitar que eles sejam corrigidos ou atualizados, quando for o caso.

A medida empodera o cidadão em relação aos dados pessoais, uma vez que as empresas terão mais responsabilidades no tratamento desses dados, especialmente no que se refere à garantia de transparência e adoção de critérios e medidas mais rígidas de governança e segurança de dado