LGPD – LEI GERAL DE PROTEÇÃO DE DADOS 13.709/2018.
A Lei Geral de Proteção de Dados (LGPD, Lei n.º 13.709/2018) entrou em vigor em setembro de 2020. A legislação foi criada com intuito de regulamentar a coleta, a posse, o uso e a titularidade dos dados pessoais.
Garantindo desta forma aos titulares dos dados, a privacidade e proteção de dados pessoais.
Também define as responsabilidades e punições em caso de mau uso ou infrações envolvendo essas informações.
Essas infrações são puníveis pela ANPD (Autoridade Nacional de Proteção de Dados). Que resultam desde em penalidades como advertência, multas de 2% sobre o faturamento até o máximo de R$ 50.000.000,00.
A LGPD (Lei Geral de Proteção de Dados) aplica-se a qualquer operação realizada por pessoa natural ou jurídica, independentemente do país onde fica sua sede ou onde estejam localizados os dados. Desde que esses dados pessoais tenham sido coletados em território nacional. É importante salientar que, dados provenientes de fora do território nacional, conteúdos jornalísticos, artísticos, acadêmicos e com fins de segurança pública, não estão sujeitos a aplicação desta lei.
Existem três agentes nos tratamentos de dados pessoais – O controlador, o operador e o encarregado.
O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.
A identidade e as informações de contato do encarregado devem ser públicas, claras e objetivas, de preferência no site do controlador.
O encarregado deverá aceitar reclamações e comunicações dos titulares dos dados, prestar esclarecimentos e adotar providências.
Receber comunicações da autoridade nacional e adotar providências, orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais. Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
O tratamento de dados pessoais somente poderá ser realizado mediante o fornecimento de consentimento pelo titular dos dados, por escrito ou por outro meio que demonstre a manifestação de vontade do titular.
O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
I - Confirmação da existência de tratamento.
II - Acesso aos dados.
III - Correção de dados incompletos, inexatos ou desatualizados.
IV - Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei.
V - Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.
VI - Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei.
VII - Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII - Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX - Revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
Acima comentamos pontos principais sobre a LGPD (Lei Geral de Proteção de Dados). Esse resumo serve para observar a importância na aplicação e implantação desta Lei em praticamente todas as empresas no território nacional.