A Lei nº 13.709/2018 estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, protegendo os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade.
"Art. 1º - Esta Lei dispõe sobre tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural."
A LGPD representa um marco importante na proteção de dados no Brasil, alinhando o país às melhores práticas internacionais, como o GDPR (Regulamento Geral de Proteção de Dados) da União Europeia.
Mesmo antes de sua vigência plena, muitas empresas já começaram a adotar medidas baseadas nas normas desta lei, incluindo:
A LGPD se aplica a:
A LGPD NÃO se aplica a:
A LGPD estabelece uma categoria especial de dados que requerem cuidados adicionais: os dados pessoais sensíveis. Estes dados possuem potencial discriminatório e exigem tratamento diferenciado.
São considerados dados sensíveis:
Informações sobre raça, cor, etnia ou origem nacional
Dados sobre crenças, práticas religiosas ou filosóficas
Posicionamentos políticos e filiações partidárias
Participação em sindicatos ou organizações semelhantes
Convicções filosóficas ou de consciência
Dados referentes à saúde física, mental ou vida sexual
Informações genéticas hereditárias ou adquiridas
Impressões digitais, reconhecimento facial, íris, etc.
De acordo com o Artigo 11 da LGPD, o tratamento de dados pessoais sensíveis somente pode ocorrer nas seguintes hipóteses:
Para tratamento de dados sensíveis, além da permissão, é obrigatório informar ao titular:
O consentimento deve ser específico, destacado e informado, não podendo ser genérico como para dados pessoais comuns.
Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível.
Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos.
Garantia aos titulares de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
Garantia aos titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade.
Garantia aos titulares de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento.
Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas.
Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
Demonstração da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados.
A LGPD define claramente os papéis e responsabilidades dos envolvidos no tratamento de dados:
Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.
Conheça nossa Política de Privacidade completa e entenda como tratamos suas informações com segurança e transparência.
Acessar Política de Privacidade