1. O QUE É A LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)?
A Lei n. 13 .709/2018, regulamenta o tratamento de dados pessoais, ou seja, apenas quando envolver dados pessoais de pessoa física, tanto no meio digital quanto no meio off-line (físico).
2. A QUEM SE APLICA?
Basicamente a todas as empresas, isso porque, a LGPD se aplica a pessoa física e jurídica que tratem dados pessoais, de direito público ou privado para fins econômicos, por qualquer meio empregado (não interessa a tecnologia aplicada).
3. O QUE SÃO DADOS PESSOAIS?
A Lei define os dados pessoais como “informação relacionada à pessoa natural identificada ou identificável”. Ou seja, nome, prenome, RG, CPF, e-mail, profissão, gênero, entre outros dados que identificam ou podem identificar uma pessoa.
4. O QUE É TRATAMENTO DE DADOS PESSOAIS?
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
5. QUEM É CONTROLADOR?
É a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. É sobre o controlador que a LGPD impõe o seu maior peso jurídico, pois é ele o responsável pela tomada de decisões sobre o tratamento de dados pessoais.
6. QUEM É OPERADOR?
É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
7. QUAIS SÃO AS OBRIGAÇÕES IMPOSTAS PELA LEI?
A Lei prevê diversas obrigações, como a transparência e acesso facilitado às informações sobre o tratamento dos seus dados, esclarecendo a finalidade do tratamento, a identificação do controlador, as responsabilidades dos agentes envolvidos no tratamento dos dados, entre outros.
Listamos abaixo as principais
Se sua empresa for controladora:
· Definir quais bases legais autorizadas pela lei que serão utilizadas em cada tratamento de dados;
· Deve indicar um encarregado (DPO);
· Deve manter o registro das operações de tratamento de dados pessoais;
· Deve cumprir os direitos dos titulares
· Deve demonstrar a adoção de medidas eficazes e capazes de comprovar a observância da LGPD
· Será responsabilizada civilmente e administrativamente, no caso de violação à LGPD;
· Deve comunicar a ANPD e ao titular sobre ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares;
· Deve implementar boas práticas e governança em proteção de dados;
· Deve adotar medidas de segurança, técnica e administrativas aptas a proteger os dados pessoais
· Deve prestar informações quando solicitadas pela ANPD.
Se sua empresa for operadora:
· Deve manter o registro das operações de tratamento de dados pessoais;
· Deve demonstrar a adoção de medidas eficazes e capazes de comprovar a observância da LGPD;
· Será responsabilizada civilmente, em razão do exercício da sua atividade de tratamento de dados pessoais, no caso de violação à LGPD;
· Deve implementar boas práticas e governança em proteção de dados;
· Deve prestar informações quando solicitadas pela ANPD.
Nesse contexto, a adequação das empresas é essencial para evitar sanções, bem como para manter seu diferencial competitivo no mercado. Para mais informações sobre adequação à LGPD, veja o nosso Guia de adequação à LGPD para empresas do setor privado.
Yorumlar