Qual é o objetivo da LGPD (Lei nº 13.709/2018) e a quem ela se destina?

A Lei Geral de Proteção de Dados é o marco legal brasileiro no que diz respeito à proteção dos dados de pessoas físicas. O principal objetivo da lei é, além de harmonizar o ambiente de privacidade brasileiro com os demais marcos internacionais, é dar à pessoa física maior controle sobre o tratamento de seus dados pessoais. Para isso, a LGPD estabelece princípios e cria regras que devem ser observados tanto por organizações privadas quanto públicas, além de criar entidade reguladora específica para o tema.

O que são dados pessoais e quem são seus titulares?

De acordo com a lei, um dado pessoal é a informação relacionada à pessoa física identificada ou identificável. Podem ser dados pessoais: CPF, data de nascimento, endereço residencial, e-mail pessoal, etc. O titular dos dados pessoais é a pessoa física a quem se referem os dados pessoais tratados e coletados nesse caso.

O que são dados pessoais sensíveis?

É qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Eu sempre preciso dar meu Consentimento para que uma empresa possa realizar o tratamento dos meus dados pessoais?

Não. O artigo 7º da LGPD lista diversas hipóteses em que o controlador dos dados não precisa do consentimento específico para realizar o tratamento de dados. É o caso dos tratamentos de dados realizados para fins de compliance e prevenção de riscos, por exemplo, caso prevista obrigação legal ou regulatória a respeito. Para dados pessoais sensíveis, sempre será necessário o consentimento expresso.

A iugu depende do Consentimento para realizar o tratamento de dados pessoais?

Não. A coleta e tratamento de dados pessoais em todos os fluxos de dados da iugu é atualmente autorizado pela LGPD sem a necessidade de Consentimento expresso pelo Titular, por se encaixar nas hipóteses listadas no artigo 7º da LGPD que autorizam o tratamento de dados pessoais, dentre eles, o cumprimento de obrigação legal ou regulatória (Art. 7º, II da LGPD). Além disso, a iugu não coleta dados pessoais sensíveis.

O que compreende o tratamento destes dados?

O tratamento de dados é um conceito abrangente, que inclui qualquer tipo de elaboração e extrapolação de bases de dados que permita a identificação de pessoas físicas. Um exemplo simples de tratamento de dados é a criação de uma lista de e-mails no seu computador, com nome e e-mail. Nesse exemplo, quem criou a lista associou dados de pessoas físicas de forma organizada, permitindo sua identificação, tendo realizado tratamento de dados pessoais.

Quais são os princípios da LGPD?

A LGPD traz algumas regras gerais que devem ser respeitadas no tratamento de dados pessoais. Esses são conhecidos como os princípios da LGPD: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.

Quais são as Bases Legais para tratamento de dados pessoais?

O tratamento de dados pessoais somente poderá ser realizado:

  • Com consentimento do titular;
  • Para cumprimento de obrigação legal ou regulatória;
  • Pela Administração Pública;
  • Para realização de estudos por órgãos de pesquisa;
  • Para execução de contratos, a pedido do titular;
  • Em processos judiciais, administrativos ou arbitrais;
  • Para proteção da vida;
  • Para tutela da saúde;
  • Em legítimo interesse do Controlador;
  • Para proteção do crédito.

Sou um estabelecimento ou marketplace. A LGPD se aplica ao meu negócio?

Sim. Neste caso, considerando que o consumidor final (caso seja pessoa física) fornece os dados diretamente para o seu negócio, o seu negócio é o controlador de dados pessoais e será o responsável pelo cumprimento das obrigações da Lei nº 13.709/2018.

Sou um estabelecimento ou marketplace que disponibiliza subcontas a terceiros. A LGPD se aplica ao meu negócio?

Sim. Neste caso, considerando que o consumidor final (caso seja pessoa física) fornece os dados diretamente para o seu negócio, o seu negócio é o controlador de dados pessoais e será o responsável pelo cumprimento das obrigações da Lei nº 13.709/2018.

Ficou com alguma dúvida?

Acesse nossa Política de privacidade

Tem mais dúvidas? Envie uma solicitação

0 Comentários

Artigo fechado para comentários.
Enviar uma solicitação