Mudanças entre as edições de "LGPD 2021 Mod1"
Linha 153: | Linha 153: | ||
tratamento. Fora delas, o tratamento de dados pessoais é ilegal e implica | tratamento. Fora delas, o tratamento de dados pessoais é ilegal e implica | ||
'''violação de dados'''. | '''violação de dados'''. | ||
+ | |||
+ | |||
+ | Mas é preciso observar um fato importante: se um dos princípios da LGPD é a | ||
+ | preservação da liberdade e da intimidade do Titular desses dados, então é certo | ||
+ | que este tenha direitos. | ||
+ | |||
+ | Os principais direitos do Titular, listados a seguir, devem ser atendidos pelo | ||
+ | Controlador. Ele precisa definir os requisitos por meio dos quais esses direitos | ||
+ | serão cumpridos, sempre que necessário, com simplicidade, rapidez e | ||
+ | qualidade. | ||
+ | |||
+ | São direitos do Titular: | ||
+ | |||
+ | Solicitar anonimização<sup>1</sup> dos seus dados, quando eles forem | ||
+ | coletados de forma desnecessária, excessiva ou em | ||
+ | desconformidade com a LGPD, além de pedir, em determinados | ||
+ | casos, o bloqueio ou a eliminação desses dados tratados em | ||
+ | desacordo com a Lei (decorrência do direito ao esquecimento); | ||
+ | (Art. 18, IV) | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | =Notas= | ||
+ | 1. Anonimizar significa usar meios técnicos razoáveis e disponíveis no momento do | ||
+ | tratamento, de forma que um dado pessoal não possa ser associado direta ou | ||
+ | indiretamente a um indivíduo, tornando-o anônimo. | ||
+ | |||
+ | |||
+ | |||
Edição das 10h02min de 14 de janeiro de 2022
Introdução
Você já ouviu falar sobre a Lei Geral de Proteção de Dados, a LGPD, e tem alguma ideia acerca dos impactos dessa Lei no seu dia a dia?
Neste curso vamos apresentar alguns conceitos fundamentais para que você conheça e entenda o que é, a quem e a quais situações se aplica a LGPD.
Para começar, assista ao vídeo a seguir!
https://cdn.evg.gov.br/cursos/603_EVG/videos/modulo01_video01.mp4
Conceitos básicos
A Lei Geral de Proteção de Dados - LGPD regulamenta o tratamento de dados pessoais, com o objetivo de proteger a liberdade, a privacidade, a intimidade e o livre desenvolvimento da personalidade da pessoa natural, Titular desses dados, mas também de garantir o adequado fluxo de dados, o direito à informação, à liberdade de expressão, bem como a plenitude e a saúde da economia digital e informacional.
A referida Lei aplica-se a qualquer operação de tratamento de dados realizada por pessoa natural ou física, e por empresa pública ou privada, com o objetivo de ofertar bens e serviços ou de fornecer o serviço de tratamento de dados em si. E não é apenas o tratamento digital! O legislador deixou isso claro, quando disse "Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais."
Assim, não é mais possível adiar o entendimento dos principais impactos da LGPD na sua vida! Ela passa a vigorar a partir de agosto de 2020, embora as sanções somente entrem em vigor em agosto de 2021.
Vamos começar pelos conceitos e definições a seguir, que embasam qualquer discussão sobre a LGPD:
- Conceitos e Definições
Dado Pessoal
Qualquer informação que possa levar à identificação de uma pessoa natural (titular), como: nome, endereço, e-mail, identidade, CPF, dados de localização (o GPS no celular), endereço de IP do computador e tantos outros. |
|
Dado Pessoal Sensível
Qualquer informação que possa causar impacto mais relevante na vida pessoal e/ou profissional, caso seja exposta ou compartilhada, como: dado de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde, à vida ou orientação sexual, dado genético ou biométrico. |
|
Tratamento de Dados
O tratamento abrange um amplo conjunto de operações efetuadas sobre dados pessoais, por meios manuais ou automatizados. Inclui a coleta, o registro, a organização, a alteração, a consulta, a utilização, a divulgação, o bloqueio, a destruição de dados pessoais, entre outras ações. |
- Atores
Titular
É a pessoa natural, o ser humano a quem se referem os dados pessoais que são objeto de tratamento, seja criança, adulto ou idoso. |
|
Controlador
Pessoa natural ou jurídica responsável pelo tratamento dos dados pessoais, que deve definir a hipótese legal, a finalidade e o modo como esses dados serão tratados por ele mesmo ou por quem ele designar para fazer esse tratamento. No Regulamento Europeu, o Controlador é chamado "responsável". |
|
Operador
Pessoa Jurídica (em geral), mas também pode ser uma pessoa natural/física, que realiza o tratamento de dados pessoais em nome do Controlador. É possível que um controlador seja ao mesmo tempo o operador responsável pela execução do tratamento. Em leis dos EUA e da União Europeia, o Operador também é chamado "processador". |
|
Agente de Tratamento O Controlador e o Operador são agentes de tratamento. |
|
Encarregado
Também conhecido como DPO - Data Protection Officer, é uma pessoa natural indicada pelo Controlador ou pelo Operador para ser a ponte entre esses agentes de tratamento e os titulares dos dados, e também entre os agentes de tratamento e a ANPD. O Encarregado também é responsável por orientar os funcionários do Controlador sobre as práticas de tratamento de dados. |
|
ANPD
Autoridade Nacional de Proteção de Dados, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento dos dispositivos e a aplicação dos princípios e fundamentos da LGPD. Também é a instância responsável pela aplicação das sanções previstas na LGPD. |
Pode-se constatar, então, que a LGPD trata dos dados pessoais que, como a própria expressão deixa claro, referem-se a uma pessoa, um titular. No próximo tópico, serão apresentados os direitos garantidos ao Titular dos dados.
Ouça o Episódio 1 do Podcast LGPD Serpro!
Uma conversa com Ulysses Machado, especialista em LGPD no Serpro, sobre a importância do Encarregado / DPO.
Direitos do titular
Ouça o Episódio 2 do Podcast LGPD Serpro!
Uma conversa com Ulysses Machado, especialista em LGPD no Serpro, sobre o protagonismo e direitos do Titular de dados pessoais.
A LGPD define o regramento sobre como os agentes de tratamento podem obter, separar, classificar ou trabalhar os dados pessoais de alguém para ofertar ou entregar serviços e produtos que pretendam melhorar a vida dessa pessoa ou da sociedade como um todo. O Módulo 2 deste curso apresenta as dez situações de tratamento de dados pessoais que a LGPD autoriza. São as chamadas 'hipóteses ou bases legais de tratamento. Fora delas, o tratamento de dados pessoais é ilegal e implica violação de dados.
Mas é preciso observar um fato importante: se um dos princípios da LGPD é a
preservação da liberdade e da intimidade do Titular desses dados, então é certo
que este tenha direitos.
Os principais direitos do Titular, listados a seguir, devem ser atendidos pelo Controlador. Ele precisa definir os requisitos por meio dos quais esses direitos serão cumpridos, sempre que necessário, com simplicidade, rapidez e qualidade.
São direitos do Titular:
Solicitar anonimização1 dos seus dados, quando eles forem coletados de forma desnecessária, excessiva ou em desconformidade com a LGPD, além de pedir, em determinados casos, o bloqueio ou a eliminação desses dados tratados em desacordo com a Lei (decorrência do direito ao esquecimento); (Art. 18, IV)
Notas
1. Anonimizar significa usar meios técnicos razoáveis e disponíveis no momento do tratamento, de forma que um dado pessoal não possa ser associado direta ou indiretamente a um indivíduo, tornando-o anônimo.