A LGPD é um importante marco regulatório que estabelece princípios, direitos e responsabilidades no tratamento de dados pessoais, com o objetivo de promover mais transparência aos titulares em relação aos seus direitos, mais detalhes sobre em quais situações e de que forma seus dados pessoais podem ser tratados.

PRINCIPAIS CONCEITOS

  • Dado Pessoal

    Informação relacionada a uma pessoa natural (identificada ou identificável).

  • Dado Pessoal Sensível

    Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos

  • Dado Anonimizado

    Informação que não identifica (direta ou indiretamente) o titular, considerando o uso de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

  • Tratamento

    Operações realizadas com dados pessoais, como, por exemplo, a coleta, a utilização, o acesso, a reprodução, a distribuição, o armazenamento, a eliminação, a modificação e a comunicação.

O QUE MUDA?

A LGPD empodera os titulares de dados pessoais, fornecendo-lhes direitos a serem exercidos durante toda a existência do tratamento dos dados pessoais do titular pela instituição detentora da informação. A Lei prevê um conjunto de ferramentas, que, no âmbito público, traduzem-se em mecanismos que aprofundam obrigações de transparência ativa e passiva.

PRINCIPAIS AGENTES

Titular

A quem se referem os dados pessoais.

Controlador

Agente responsável pelas decisões quanto ao tratamento de dados.

Operador

Agente que realiza o tratamento em nome do controlador.

Encarregado ("DPO – Data Protection Officer")

Pessoa responsável por garantir o cumprimento da LGPD por parte do controlador, e pela comunicação entre ele, os titulares e a ANPD.

ANPD - Autoridade Nacional de Proteção de Dados Pessoais

Responsável pelo Órgão da Administração Pública responsável por zelar, fiscalizar e regulamentar o cumprimento da lei.

PRINCÍPIOS DE TRATAMENTO

  • Adequação: O tratamento deve ser feito de acordo com as finalidades informadas ao titular;
  • Finalidade: O tratamento precisa observar propósitos legítimos, específicos, explícitos e informados ao titular;
  • Livre acesso: O titular tem direito de acesso facilitado e gratuito sobre a forma e duração do tratamento;
  • Não discriminação: O tratamento não pode ser realizado para fins discriminatórios, ilícitos ou abusivos;
  • Necessidade: O tratamento deve ser feito apenas com dados essenciais para atingir a finalidade pretendida;
  • Prevenção: Medidas devem ser adotadas para prevenir a ocorrência de danos com o tratamento de dados pessoais;
  • Qualidade dos dados: Garantia aos titulares de exatidão, clareza, relevância e atualização dos dados;
  • Responsabilização: Adoção de medidas eficazes e capazes de comprovar o cumprimento das normas;
  • Transparência: O titular tem direito de obter informações claras, precisas e facilmente acessíveis sobre a realização do tratamento de seus dados;
  • Segurança: Uso de medidas aptas a proteger os dados pessoais de acessos não autorizados.

DIRETOS DOS TITULARES

  • Confirmação da existência de tratamento;
  • Acesso e correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade (resguardados os segredos comercial ou industrial);
  • Revogação do consentimento / eliminação dos dados;
  • Informações sobre com quem os dados foram compartilhados;
  • Informações sobre o poder de não consentir e suas consequêcias;
  • Revisão de decisões automáticas.

HIPÓTESES DE TRATAMENTO

  • Consentimento;
  • Cumprimento de obrigação legal ou regulatória do controlador;
  • Execução de contrato ou procedimentos preliminares em que o titular é parte e a pedido dele;
  • Interesses legítimos do controlador ou de terceiros;
  • Proteção ao crédito;
  • Execução de políticas públicas;
  • Estudos por orgãos de pesquisas;
  • Exercício regular de direitos;
  • Tutela da saúde;
  • Proteção da vida ou incolumidade física do titular ou de terceiro.

PERGUNTAS FREQUENTES

Em linhas gerais, a Lei Geral de Proteção de Dados Pessoais (“LGPD”) estabelece os princípios, direitos e deveres que devem ser observados no tratamento de dados pessoais.
Por se tratar de uma lei geral, seguem em vigor e aplicáveis às atividades da Serasa Experian as regras do Código de Defesa do Consumidor (Lei nº 8.078/90) para o tratamento dos dados negativos e da Lei do Cadastro Positivo (Lei nº 12.414/2011) para o tratamento dos dados positivos. No Artigo 7º, Inciso X, o legislador cita expressamente que o tratamento dos dados pessoais pode ser realizado para a “proteção do crédito”. No mesmo inciso, reconhece os dispositivos existentes na legislação pertinente, incluindo assim as leis que tratam especificamente de crédito.
O inciso X do artigo 7º da LGPD estabelece que o tratamento de dados poderá ser realizado para a proteção do crédito, nos termos da legislação pertinente. Nesse sentido, a lei não altera as regras atuais, especialmente o Código de Defesa do Consumidor e a Lei do Cadastro Positivo.
A LGPD é aplicável aos dados de pessoas naturais e deve ser cumprida por pessoa natural e entidades públicas ou privadas, independentemente do país de sua sede ou de onde os dados estejam localizados, que realizem qualquer operação de tratamento de dados pessoais, tais como a coleta, armazenamento e compartilhamento de dados com terceiros, desde que esse tratamento (i) seja realizado no território nacional, (ii) tenha por objeto a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional, ou, ainda, (iii) quando os dados pessoais tiverem sido coletados em território nacional.
A LGPD classifica os dados biométricos como dados pessoais sensíveis, prevendo ainda mais rigor nos critérios aplicáveis ao seu tratamento. Nesses casos o tratamento poderá ser realizado sem o consentimento do titular quando se tratar de hipóteses que abrangem o cumprimento de obrigação legal ou regulatória e a prevenção à fraude e à segurança do titular, dentre outras.

A LEI

A Lei 13.853/19 estabelece a criação da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), responsável pela fiscalização e pela regulação da LGPD, vinculada à Presidência da República.

A estrutura regimental da ANPD foi aprovada pelo Decreto nº 10.474 de 26 de agosto de 2020.

A ANPD é constituída pelos seguintes órgãos:

  • I - Conselho Diretor;
  • II - Órgão consultivo: Conselho Nacional de Proteção de Dados Pessoais e da Privacidade;
  • III - Órgãos de assistência direta e imediata ao Conselho Diretor:
  • a) Secretaria-Geral;
  • b) Coordenação-Geral de Administração; e
  • c) Coordenação-Geral de Relações Institucionais e Internacionais;
  • IV - Órgãos seccionais:
  • a) Corregedoria;
  • b) Ouvidoria; e
  • c) Assessoria Jurídica; e
  • V - Órgãos específicos singulares:
  • a) Coordenação-Geral de Normatização;
  • b) Coordenação-Geral de Fiscalização; e
  • c) Coordenação-Geral de Tecnologia e Pesquisa.
  • § 1º O Conselho Diretor é o órgão máximo de decisão da ANPD.
  • § 2º Cabe ao Diretor-Presidente a gestão e a representação institucional da ANPD.

O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será composto por representantes dos seguintes órgãos:

  • I - um da Casa Civil da Presidência da República, que o presidirá;
  • II - um do Ministério da Justiça e Segurança Púbica;
  • III - um do Ministério da Economia;
  • IV - um do Ministério da Ciência, Tecnologia e Inovações;
  • V - um do Gabinete de Segurança Institucional da Presidência da República;
  • VI - um do Senado Federal;
  • VII - um da Câmara dos Deputados;
  • VIII - um do Conselho Nacional de Justiça;
  • IX - um do Conselho Nacional do Ministério Público;
  • X - um do Comitê Gestor da Internet no Brasil;
  • XI - três de organizações da sociedade civil com atuação comprovada em proteção de dados pessoais;
  • XII - três de instituições científicas, tecnológicas e de inovação;
  • XIII - três de confederações sindicais representativas das categorias econômicas do setor produtivo;
  • XIV - dois de entidades representativas do setor empresarial relacionado à área de tratamento de dados pessoais; e
  • XV - dois de entidades representativas do setor laboral.

Lei 13.709, 14 /8/18 - Lei Geral de Proteção de Dados

Decreto nº 10.474 de 26 de agosto de 2020 publicado no Diário Oficial da União - Aprova a estrutura da ANPD

Saiba como consultar todas as informações de seus relatórios e demais dúvidas.

Ligue agora

11 3103-5353

São Paulo - Capital

19 3636-3434

São João da Boa Vista - SP

Atendimento de segunda a sexta, das 09h às 18h

Quero saber mais / Quero contratar