Apesar de estar sendo amplamente discutida, a LGPD (Lei Geral de Proteção de Dados) ainda provoca muitas dúvidas e, consequentemente, insegurança. É comum que as pessoas pesquisem sobre pontos importantes e básicos da lei, como, por exemplo, o que é dado pessoal, quais empresas devem se adequar, quem é o controlador, quem é o DPO, e se a LGPD já está em vigor.
Para ajudar quem ainda tem dúvidas e quer entender pontos-chave da LGPD, a Get Privacy, empresa que oferece serviços e soluções que auxiliam na adequação à lei, criou uma lista com 21 perguntas mais frequentes sobre a LGPD.
LGPD: dúvidas mais frequentes
1. Sobre o que é a LGPD?
A LGPD estabelece as regras, princípios, responsabilidades e direitos em relação ao tratamento de dados pessoais. Em linhas gerais, ela estabelece as “regras do jogo” para tudo que é feito com o dado de uma pessoa física.
Para ler mais sobre este tópico, basta acessar “LGPD: o que é e como ela afeta empresas”.
2. A LGPD já está em vigor?
Sim, a LGPD entrou em vigor no dia 18 de setembro de 2020.
3. Quais tipos de informação são protegidas pela LGPD?
São protegidos apenas os dados pessoais, que são relacionados à pessoa natural (física). Outras informações relacionadas à pessoa jurídica ou informações sigilosas não estão no escopo da LGPD. Este tipo de informação possui legislações específicas.
4. O que são dados pessoais?
Nome, endereço, CPF, RG, CNH, título de eleitor, passaporte, número de telefone e endereço de e-mail são, por exemplo, considerados dados de identificação pessoal. Ou seja, dado pessoal é aquela informação ou são fragmentos de informação que, quando postos juntos, podem identificar, de maneira direta ou indireta, uma pessoa.
5. O que são dados pessoais sensíveis?
Pela lei, dados pessoais sensíveis são aqueles sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”
Para ler mais sobre este tópico, basta acessar “Dados sensíveis na LGPD”.
6. Quais empresas devem se adequar à LGPD?
A LGPD é aplicável a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: (1) realize operação de tratamento de dados pessoais em território brasileiro, (2) colete dados no Brasil ou (3) tenha por objeto a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional.
7. O que significa o conceito de tratamento de dados?
O conceito de tratamento é amplo a ponto de abarcar tudo que pode ser feito com um dado pessoal, tal como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
8. O porte ou tamanho da empresa importa para a LGPD?
Não. A LGPD não faz distinção entre os diferentes portes de empresas. Se a empresa realiza o tratamento de dados pessoais, ainda que seja apenas de seus colaboradores, ela deve atender à lei, seja ela micro, pequena, média ou grande empresa.
9. Em quais condições a LGPD não se aplica?
Em linhas gerais, a LGPD não se aplica ao tratamento de dados pessoais para fins particulares e não econômicos, e para outros fins específicos, como jornalístico, artístico, acadêmico e questões de segurança pública e nacional.
Mas, atenção: estas exceções dizem respeito ao tratamento específico em si, e não desobrigam a empresa como um todo em relação ao cumprimento da lei.
10. A LGPD vale somente para dados coletados na internet?
Não. A LGPD vale para dados coletados em qualquer tipo de canal, incluindo um formulário preenchido por cliente ou uma gravação, por exemplo.
11. Quais são as sanções em caso de descumprimento à LGPD?
As empresas que descumprirem a lei podem ser multadas em até 2% do seu faturamento bruto ou R$ 50 milhões por infração. Além disso, a LGPD ainda traz a possibilidade de outras sanções, como a publicização da infração e a proibição da continuidade do tratamento dos dados.
12. Quais são os papéis ou atores envolvidos na LGPD?
A LGPD cita quatro papéis: titular dos dados, controlador, operador e encarregado.
Para ler mais sobre este tópico, basta acessar “Controlador, operador e encarregado”.
13. O que é o titular dos dados?
O titular dos dados é a razão da existência da LGPD. Segundo a lei, é a “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”.
14. O que é o controlador?
O controlador é a “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”. Na prática, o controlador é a empresa ou pessoa que coordena e define como o dado pessoal coletado será tratado. É sobre ele que recai a maior carga jurídica sobre o tratamento dos dados.
15. O que é o operador?
Segundo a LGPD, o operador é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”. Ele não poderá tratar dados senão em razão das determinações do controlador, que deverão estar bem definidas.
16. O que é o encarregado ou DPO?
O encarregado é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”. O encarregado é a figura conhecida como DPO (Data Protection Officer). Em linhas gerais, é a pessoa responsável por atuar como uma espécie de fiscal da lei dentro da empresa.
Para ler mais sobre este tópico, basta acessar “DPO (Encarregado)”.
17. O que é a ANPD?
ANPD é a sigla para Autoridade Nacional de Proteção de Dados. É a autoridade responsável pela aplicação, fiscalização, cumprimento e edição de normas e procedimentos que dizem respeito à lei.
18. Quais são os princípios para o tratamento de dados pessoais?
A LGPD determina 10 princípios que devem nortear o tratamento de dados pessoais. Estes princípios é que vão ajudar a garantir que a empresa esteja em conformidade e adequada à lei. São eles: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, e responsabilização e prestação de contas.
Para ler mais sobre este tópico, basta acessar “Princípios da LGPD”.
19. Quais são as bases legais para o tratamento de dados pessoais?
Segundo a LGPD, o tratamento pode ser realizado se respeitada pelo menos uma das seguintes hipóteses: consentimento do titular, cumprimento de obrigação legal ou regulatória, pela administração pública, para realização de estudos por órgãos de pesquisa, para execução de contratos, a pedido do titular, em processos judiciais, administrativos ou arbitrais, para proteção da vida, para tutela da saúde, em legítimo interesse do controlador, e para proteção do crédito.
Para ler mais sobre este tópico, basta acessar “Bases legais da LGPD”.
20. Como a LGPD afeta as empresas?
A LGPD afeta completamente a forma como as empresas que operam no Brasil lidam com dados pessoais. Em linhas gerais, as empresas devem: (1) ser mais transparentes e conscientes em relação ao uso de dados pessoais de seus clientes, parceiros e usuários; (2) adotar mecanismos de proteção e segurança, prevenindo vazamentos de dados e violações; e (3) adotar medidas que permitam aos titulares dos dados terem controle e acesso as suas próprias informações.
21. Quais são os direitos dos titulares garantidos pela lei?
São vários direitos garantidos aos titulares dos dados segundo a lei, como, por exemplo, o direito de confirmação da existência de tratamento, o acesso aos dados, a correção de dados, a anonimização, bloqueio ou eliminação de dados, e a possibilidade de se manifestar contra o controlador perante a ANPD e órgãos de defesa do consumidor.
Cartilha e diagnóstico gratuito para LGPD
Para entender melhor quais são os riscos que a sua empresa pode encontrar frente à LGPD, basta acessar “Diagnóstico gratuito para LGPD”.
Para ter acesso a um material completo sobre a LGPD, basta acessar “Cartilha da LGPD: Fundamentos da Lei Geral de Proteção de Dados”.
No caso de precisar de ajuda e orientação para adequação à lei, a Get Privacy é especializada em LGPD, oferecendo soluções e serviços de ponta a ponta, como, por exemplo, consultoria, assessoria jurídica, segurança da informação, compliance, DPO as a Service, cursos e treinamentos.
Para saber mais sobre a Get Privacy, basta visitar getprivacy.com.br ou ligar para (41) 2391-0966 (WhatsApp).
Com informações de Get Privacy.
Website: http://getprivacy.com.br