A Lei Geral de Proteção de Dados, conhecida como lei de dados pessoais, nasceu para proteger os dados de cada indivíduo e mudou a forma de funcionamento e operações das organizações com regras sobre coleta, armazenamento, tratamento e compartilhamento de dados.
A Lei se aplica a pessoas físicas e jurídicas de direito público e privado, que realizam o tratamento de dados, bem como às pessoas físicas que têm seus dados coletados, independente do meio (físico ou digital), do país da sede da pessoa jurídica ou do país onde estejam localizados os dados.
Qualquer informação que possa levar identificação de uma pessoa, de maneira direta ou indireta (identificada ou identificável), por referência a um nome, a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social.
São dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde, à vida ou orientação sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural. São aqueles que, se expostos ou compartilhados, podem causar impacto para a vida pessoal e /ou profissional, como por exemplo os dados registrados por um hospital ou médico.
Por não permitirem a identificação do seu respectivo Titular, os dados anonimizados não ficam sujeitos à aplicação da LGPD, exceto quando houve reversão do processo de anonimização ao qual tais dados foram submetidos.
Não. A LGPD é aplicável a qualquer operação de tratamento de dados pessoais que tenham sido coletados dentro do território brasileiro ou que tenha como objetivo oferecer bens ou serviços a pessoas localizadas no Brasil, independentemente destes dados pessoais terem sido coletados off-line ou online, em meios físicos ou digitais.
É toda a operação realizada desde a coleta, utilização, transmissão, processamento e arquivamento dos dados até o seu descarte.
São os casos em que o tratamento de dados pessoais for feito:
A) Por uma pessoa física, para fins particulares, e não comerciais, por exemplo, cole a de dados pessoais dos integrantes da família para montagem de uma árvore genealógica;
B) Para fins exclusivamente jornalísticos, artísticos e acadêmicos;
C) Pelo Poder Público, no caso de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais. Podem não estar sujeitos a aplicação da LGPD os dados provenientes e destinados a outros países, que apenas transitem pelo território nacional, sem que aqui seja realizada qualquer operação de tratamento e desde que o país de origem tenha nível de proteção similar ao previsto na LGPD.
Os principais são o titular, o controlador, o operador e o encarregado.
O Controlador tem a responsabilidade de cuidar para que os dados pessoais sejam eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades: cumprimento de obrigação legal ou regulatória pelo Controlador; estudo por órgão de pesquisa; transferência a terceiros e uso exclusivo do Controlador (dados anonimizados).
O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseadas no legítimo interesse.
A empresa disponibilizará os contatos do DPO no site caso haja necessidade de consulta de cumprimento da lei.
Sim, a empresa deverá contratar um DPO para desempenhar esta função.
O Titular poderá entrar em contato com o Controlador do dado responsável pelo tratamento objeto do incidente (vazamento), solicitando formalmente as devidas correções e controles. O DPO será o contato nessa situação e deverá tomar as ações necessárias.
O chamado Data Protection Officer (DPO) corresponde, na legislação brasileira, ao encarregado de dados. É o profissional que dentro de uma empresa, é o responsável por cuidar das questões referentes à proteção, evitando a vulnerabilidade dos dados da organização e de seus clientes.
O Controlador ou o Operador respondem por danos decorrentes de violação a LGPD. O Encarregado de dados também poderá ser penalizado se passar alguma orientação errada ao controlador x operador x titular. O Operador responderá conjuntamente com o Controlador quando descumprir a LGPD ou quando não tiver seguido as instruções dadas previamente pelo Controlador. A Autoridade Nacional poderá enviar ao responsável informe com medidas cabíveis para fazer cessá-la
São as seguintes sanções administrativas, previstas na nova lei:
I – Advertência, com a indicação de prazo para adoção de medidas corretivas;
II – Multa simples de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil, no último exercício, excluídos os tributos e
limitada a R$ 50.000.000,00, por infração;
III – multa diária, observado o limite total a que se refere o inciso anterior;
IV – Publicização da infração, após apuração e confirmação;
V – Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI – Eliminação dos dados pessoais a que se refere a infração. As sanções serão aplicadas de forma gradativa, isolada ou cumulativa, de acordo com as
peculiaridades do caso concreto e considerando sua gravidade e a natureza. Além das sanções administrativas, o infrator poderá responder judicialmente por
repercussões decorrentes do descumprimento da LGPD, individual ou coletivamente.
Como percebemos, estas penalidades são pecuniárias e também reputacionais, uma vez que a publicização de um incidente de segurança poderá provocar abalo
na credibilidade de uma empresa. Além disto, é importante ressaltar que os valores provenientes da aplicação de penalidades pecuniárias não beneficiam, diretamente, o titular do dado e serão destinados ao Fundo de Defesa de Direitos Difusos.
Avenida Adolfo Pinheiro, 1.001
Santo Amaro – 04733-100
São Paulo – SP
+55 11 5525 2711
Você está saindo do domínio do METARH para acessar o domínio da empresa FOLHA FÁCIL, estando sujeito às políticas de privacidade e segurança desta plataforma parceira.