LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)

APRESENTAÇÃO

 

LGPD – Lei Geral de Proteção de Dados Pessoais

 

O que é a LGPD?

 

Com o objetivo de proteger a privacidade e a liberdade — direitos fundamentais da personalidade de cada indivíduo — foi sancionada em 14 de agosto de 2018 e entrou em vigor em 18 de setembro de 2020 a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), conhecida pela sigla LGPD.

 

LGPD - PERGUNTAS FREQUENTES

 

1) O que é a Lei Geral de Proteção de Dados – LGPD?

A Lei Geral de Proteção de Dados, conhecida pela sigla LGPD, é um conjunto de regras para o tratamento de dados de pessoas físicas (os cidadãos) aplicando-se tanto em meio físico quanto à forma digital.

A Lei se aplica em relação ao uso de dados e informações, por pessoas físicas ou jurídicas de direito público ou privado com o objetivo de promover a proteção dos direitos fundamentais de liberdade, privacidade e da personalidade da pessoa física.

 

2) Quem é o titular dos dados pessoais?

O titular dos dados pessoais é o cidadão, a quem pertencem os dados pessoais que são utilizados por um órgão público ou empresa.

 

3) O que são os dados pessoais protegidos pela LGPD?

Os dados pessoais são informações relativas a uma pessoa, identificada ou identificável. São exemplos de dados pessoais: nome, RG, CPF, data e local de nascimento, telefone, endereço residencial, entre outros. Referência: art. 5º, I, da Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD),

 

4) O que são dados pessoais sensíveis previstos na LGPD?

Conforme a LGPD, são considerados dados sensíveis aqueles que podem, de alguma forma, trazer algum tipo de exposição pública não consciente ou discriminação do cidadão, titular desses dados. São dados pessoais que poderão implicar riscos e vulnerabilidades aos direitos e liberdades fundamentais dos titulares.

Nesse sentido, os dados pessoais sensíveis são: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

 

5) Quem é o Controlador?

O art. 5º, VI, da Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) destaca que o Controlador é “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”.

O Controlador é o agente responsável por tomar as principais decisões referentes a utilização dos dados pessoais e por definir a finalidade do uso.

No caso em questão, o Controlador é a Câmara Municipal de Piên.

 

6) Quem é o Operador?

De acordo com o art. 5º, VII, da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n.º 13.709/2018) o Operador é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador”.

Operador é o agente responsável por realizar o uso de dados em nome do Controlador e conforme a finalidade por este delimitada.

 

7) Quem é a Autoridade Nacional de Proteção de Dados (ANPD)?

Conforme o art. 5º, XIX da Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), a ANPD é o “órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta da LGPD em todo território nacional”.

Além de monitorar e fiscalizar o cumprimento da LGPD, a Autoridade Nacional de Proteção de Dados (ANPD) é competente para emitir opiniões técnicas e recomendações para auxiliar as empresas e os órgãos públicos no processo de adequação da LGPD, bem como receber reclamações dos Titulares dos Dados sobre o mau uso ou vazamento de informações pessoais.

 

8) Quem é o Encarregado de proteção de dados?

Conforme previsão do art. 5º, VIII, da Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), o Encarregado de Proteção de Dados é a “pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.

O art. 41 da LGPD diz que o Controlador deverá indicar um Encarregado pelo tratamento de dados pessoais, que será responsável por receber solicitações de titulares e da Autoridade Nacional de Proteção de Dados (ANPD), além de adotar as providências necessárias em relação à proteção de dados pessoais.

 

9) Qual a importância da LGPD para o Cidadão?

A LGPD tem como princípios basilares a proteção e a garantia dos direitos fundamentais de liberdade e de privacidade do cidadão. A legislação é específica sobre privacidade do cidadão.

Além de proteger e garantir os direitos fundamentais, a LGPD traz novos direitos ao cidadão com relação às suas informações, previstos no artigo 18 da Lei:

  • Confirmação da existência de tratamento;

  • Acesso aos dados;

  • Correção de dados incompletos, inexatos ou desatualizados;

  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;

  • Portabilidade dos dados;

  • Eliminação dos dados pessoais (exceto quando o tratamento é legal, mesmo que sem o consentimento do titular);

  • Informação sobre compartilhamento de seus dados com entes públicos e privados, caso isso exista;

  • Informação sobre o não consentimento, ou seja, sobre a opção de não autorizar o tratamento e as consequências da negativa;

  • Revogação do consentimento.

 

10) Qual o legado da aprovação da LGPD?

A LGPD prevê um conjunto de normas e fundamentos que aplicadas no âmbito público e coletivo ressaltam as obrigações de transparência, reforçando a segurança dos dados pessoais e promove um regramento para o processamento e armazenamento dos dados individuais dos cidadãos quando coletados.

 

11) Quais as sanções administrativas previstas na LGPD?

Com previsão na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), as sanções administrativas aplicáveis estão previstas nos incisos do art. 52, são:

  • Advertência, com indicação de prazo para adoção de medidas corretivas;

  • Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

  • Multa diária, observado o limite total a que se refere o inciso II;

  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência;

  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

  • Eliminação dos dados pessoais a que se refere a infração;

  • Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

  • Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

As metodologias e o cálculo do valor-base das multas serão definidas pela ANPD, através de regulamento próprio.

 

12) Legislações sobre a LGPD

13) Publicações da Autoridade Nacional de Proteção de Dados

Para saber mais sobre LGPD e maiores estudos, acesse as Publicações da Autoridade Nacional de Proteção de Dados no site da ANPD. Disponíveis em: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes