A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, é a legislação brasileira que regulamenta o tratamento de dados pessoais, tanto no meio físico quanto no digital, por empresas públicas e privadas. A LGPD tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Quais dados são considerados pessoais?

Dados pessoais são quaisquer informações que identifiquem ou tornem identificável uma pessoa natural, como nome completo, endereço, telefone, e-mail, data de nascimento, RG, CPF, etc.

Quais são os princípios da LGPD?

Os princípios da LGPD são:

• Finalidade: os dados pessoais devem ser coletados para uma finalidade específica e legítima, e não podem ser utilizados para outros fins sem o consentimento do titular.

• Adequação: os dados pessoais devem ser coletados de forma adequada e proporcional à finalidade para a qual se destinam.

• Necessidade: os dados pessoais coletados devem ser os mínimos necessários para a realização da finalidade pretendida.

• Livre acesso: o titular dos dados pessoais tem o direito de acessar seus dados, saber como eles estão sendo tratados e solicitar sua correção ou exclusão.

• Qualidade dos dados: os dados pessoais devem ser mantidos atualizados e precisos.

• Transparência: o controlador dos dados deve ser transparente sobre como coleta, utiliza e trata os dados pessoais.

• Segurança: os dados pessoais devem ser protegidos contra acessos não autorizados, uso indevido, alteração, divulgação ou destruição.

• Responsabilidade e accountability: o controlador dos dados deve ser responsável pelo tratamento dos dados pessoais e prestar contas à Autoridade Nacional de Proteção de Dados (ANPD).

Quais são os direitos do titular dos dados?

O titular dos dados pessoais tem os seguintes direitos:

• Acesso: solicitar o acesso aos seus dados pessoais e obter informações sobre como eles estão sendo tratados.

• Correção: solicitar a correção de seus dados pessoais caso estejam incompletos ou incorretos.

• Exclusão: solicitar a exclusão de seus dados pessoais, quando possível.

• Limitação do tratamento: solicitar a limitação do tratamento de seus dados pessoais em determinadas situações.

• Oposição: opor-se ao tratamento de seus dados pessoais em determinadas situações.

• Portabilidade: solicitar a portabilidade de seus dados pessoais para outro controlador, quando possível.

• Não ser submetido a decisões automatizadas: não ser submetido a decisões tomadas unicamente com base em tratamento automatizado de seus dados pessoais, incluindo a definição de perfis.

• Revogação do consentimento: revogar o seu consentimento para o tratamento de seus dados pessoais a qualquer tempo, quando o tratamento for baseado no seu consentimento.

Quais são as obrigações das empresas?

As empresas que tratam dados pessoais de seus clientes, colaboradores, fornecedores e outros stakeholders devem:

• Adotar medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, uso indevido, alteração, divulgação ou destruição.

• Nomear um Encarregado pelo Tratamento de Dados Pessoais.

• Manter um registro das suas atividades de tratamento de dados.

• Informar os titulares dos dados sobre como seus dados estão sendo tratados.

• Obter o consentimento do titular dos dados para o tratamento de seus dados pessoais, quando necessário.

• Atender às solicitações dos titulares dos dados de forma gratuita e em prazo razoável.

Quais são as sanções por descumprimento da LGPD?

As empresas que descumprirem a LGPD podem ser multadas em até R$ 50 milhões por infração.

Como se manter em conformidade com a LGPD?

Para se manter em conformidade com a LGPD, as empresas devem:

• Implementar um programa de compliance com a LGPD.

• Capacitar seus colaboradores sobre a LGPD.

• Adotar medidas técnicas e administrativas para proteger os dados pessoais.

• Manter um registro das suas atividades de tratamento de dados.

• Informar os titulares dos dados sobre como seus dados estão sendo tratados.

• Obter o consentimento do titular dos dados para o tratamento de seus dados pessoais, quando necessário.

• Atender às solicitações dos titulares dos dados de forma gratuita e em prazo razoável.

Para mais informações sobre a LGPD, consulte:

• Site da Autoridade Nacional de Proteção de Dados (ANPD): https://www.gov.br/anpd/pt-br