Qual é o objetivo da LGPD (Lei nº 13.709/2018) e a quem ela se destina?
A Lei Geral de Proteção de Dados (LGPD) é o marco legal brasileiro no que diz respeito à proteção dos dados de pessoas físicas. O principal objetivo da lei é, além de harmonizar o ambiente de privacidade brasileiro com os demais marcos internacionais, é dar à pessoa física maior controle sobre o tratamento de seus dados pessoais. Para isso, a LGPD estabelece princípios e cria regras que devem ser observados tanto por organizações privadas quanto públicas, além de criar entidade reguladora específica para o tema.
O que são dados pessoais e quem são seus titulares?
De acordo com a lei, um dado pessoal é a informação relacionada à pessoa física identificada ou identificável. Podem ser dados pessoais: CPF, data de nascimento, endereço residencial, e-mail pessoal, etc. O titular dos dados pessoais é a pessoa física a quem se referem os dados pessoais tratados e coletados nesse caso.
O que são dados pessoais sensíveis?
É qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Eu sempre preciso dar meu Consentimento para que uma empresa possa realizar o tratamento dos meus dados pessoais?
Não. O artigo 7º da LGPD lista diversas hipóteses em que o controlador dos dados não precisa do consentimento específico para realizar o tratamento de dados. É o caso dos tratamentos de dados realizados para fins de compliance e prevenção de riscos, por exemplo, caso prevista obrigação legal ou regulatória a respeito. Para dados pessoais sensíveis, sempre será necessário o consentimento expresso.
A iugu depende do Consentimento para realizar o tratamento de dados pessoais?
Não. A coleta e tratamento de dados pessoais em todos os fluxos de dados da iugu é atualmente autorizado pela LGPD sem a necessidade de Consentimento expresso pelo Titular, por se encaixar nas hipóteses listadas no artigo 7º da LGPD que autorizam o tratamento de dados pessoais, dentre eles, o cumprimento de obrigação legal ou regulatória (Art. 7º, II da LGPD). Além disso, a iugu não coleta dados pessoais sensíveis.
O que compreende o tratamento destes dados?
O tratamento de dados é um conceito abrangente, que inclui qualquer tipo de elaboração e extrapolação de bases de dados que permita a identificação de pessoas físicas. Um exemplo simples de tratamento de dados é a criação de uma lista de e-mails no seu computador, com nome e e-mail. Nesse exemplo, quem criou a lista associou dados de pessoas físicas de forma organizada, permitindo sua identificação, tendo realizado tratamento de dados pessoais.
Quais são os princípios da LGPD?
A LGPD traz algumas regras gerais que devem ser respeitadas no tratamento de dados pessoais. Esses são conhecidos como os princípios da LGPD: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.
Quais são as Bases Legais para tratamento de dados pessoais?
O tratamento de dados pessoais somente poderá ser realizado:
- Com consentimento do titular;
- Para cumprimento de obrigação legal ou regulatória;
- Pela Administração Pública;
- Para realização de estudos por órgãos de pesquisa;
- Para execução de contratos, a pedido do titular;
- Em processos judiciais, administrativos ou arbitrais;
- Para proteção da vida;
- Para tutela da saúde;
- Em legítimo interesse do Controlador;
- Para proteção do crédito.
Sou um estabelecimento ou marketplace. A LGPD se aplica ao meu negócio?
Sim. Neste caso, considerando que o consumidor final (caso seja pessoa física) fornece os dados diretamente para o seu negócio, o seu negócio é o controlador de dados pessoais e será o responsável pelo cumprimento das obrigações da Lei nº 13.709/2018.
Sou um estabelecimento ou marketplace que disponibiliza subcontas a terceiros. A LGPD se aplica ao meu negócio?
Sim. Neste caso, considerando que o consumidor final (caso seja pessoa física) fornece os dados diretamente para o seu negócio, o seu negócio é o controlador de dados pessoais e será o responsável pelo cumprimento das obrigações da Lei nº 13.709/2018.
Ficou com alguma dúvida?
Acesse nossa Política de privacidade.
0 Comentários