1- Do que trata a Lei Geral de Proteção de Dados Pessoais – LGPD? Show A Lei Geral de Proteção de Dados – LGPD (Lei n. 13.709, de 2018) dispõe sobre o tratamento de dados pessoais das pessoas naturais, definindo as hipóteses em que tais dados podem legitimamente ser utilizados por terceiros e estabelecendo mecanismos para proteger os titulares dos dados contra usos inadequados. A Lei é aplicável ao tratamento de dados realizado por pessoas naturais ou por pessoas jurídicas de direito público ou privado, e tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. 2 – Como a legislação de Proteção de Dados Pessoais pode ajudar o Brasil? A LGPD tem por objetivo proteger os direitos fundamentais relacionados à esfera informacional do cidadão. Assim, a Lei introduz uma série de novos direitos que asseguram maior transparência quanto ao tratamento dos dados e conferem protagonismo ao titular quanto ao seu uso. A aprovação da LGPD e a criação da Autoridade Nacional de Proteção de Dados – ANPD representam também importantes passos para colocar o Brasil no mesmo patamar de muitos outros países que já aprovaram leis e estruturas institucionais dessa natureza. A constituição de um ambiente jurídico voltado à proteção de dados pessoais corresponde também ao alinhamento com diretrizes da Organização para a Cooperação e Desenvolvimento Econômico – OCDE, que há décadas vem desempenhando um relevante papel na promoção do respeito à privacidade como um valor fundamental e como um pressuposto para o livre fluxo de dados. Por fim, do ponto de vista dos agentes de tratamento de dados, sejam empresas ou o próprio poder público, a LGPD traz a oportunidade de aperfeiçoamento das políticas de governança de dados, com adoção de regras de boas práticas e incorporação de medidas técnicas e administrativas que mitiguem os riscos e aumentem a confiança dos titulares dos dados na organização. 3 – Quando a LGPD entrou em vigor? A Lei entrou em vigor de maneira escalonada:
4 – O que são dados pessoais? A LGPD adota um conceito aberto de dado pessoal, definido como a informação relacionada a uma pessoa natural identificada ou identificável. Assim, além das informações básicas relativas ao nome, número de inscrição no Registro Geral (RG) ou no Cadastro Nacional de Pessoas Físicas (CPF) e endereço residencial, são também considerados dados pessoais outros dados que estejam relacionados com uma pessoa natural, tais como seus hábitos de consumo, sua aparência e aspectos de sua personalidade. Segundo a LGPD, poderão ser igualmente considerados como dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada. 5 – O que são dados pessoais sensíveis? Os dados pessoais sensíveis são aqueles aos quais a LGPD conferiu uma proteção ainda maior, por estarem diretamente relacionamentos aos aspectos mais íntimos da personalidade de um indivíduo. Assim, são dados pessoais sensíveis aqueles relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural. 6 – Quais dados são protegidos pela LGPD? A LGPD garante proteção a todos os dados cujos titulares são pessoas naturais, estejam eles em formato físico ou digital. Assim, a LGPD não alcança os dados titularizados por pessoas jurídicas – os quais não são considerados dados pessoais para os efeitos da Lei. 7- O que é tratamento de dados pessoais, de acordo com a LGPD? Segundo a LGPD, tratamento de dados pessoais é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. 8 - Em que hipóteses pode ser realizado o tratamento de dados pessoais? Com a entrada em vigor da LGPD, o tratamento de dados pessoais pode ser realizado quando se verificar a ocorrência de qualquer uma das hipóteses previstas em seu artigo 7º ou, no caso de dados pessoais sensíveis, de uma das hipóteses previstas no artigo 11. Existem dez bases legais distintas para o tratamento de dados pessoais e oito bases legais que legitimam o tratamento de dados pessoais sensíveis. Vale notar que a LGPD é aplicável também aos dados cujo acesso é público e àqueles tornados manifestamente públicos pelos titulares, resguardando-se a observância dos princípios gerais e dos direitos dos titulares previstos na Lei. 9 - Quais são as bases legais para o tratamento de dados pessoais? O tratamento de dados pessoais poderá ser realizado em qualquer uma das seguintes hipóteses, previstas no art. 7° da LGPD:
As bases legais para o tratamento de dados pessoais sensíveis estão previstas no art. 11 da LGPD. 10 - Quais são os direitos dos cidadãos com a entrada em vigor da LGPD? A LGPD prevê uma ampla gama de direitos dos titulares de dados, dentre os quais podem ser destacados os seguintes:
11- O que as empresas e o setor público precisam fazer para se adequar? A LGPD estabelece uma série de medidas que devem ser adotadas pelos agentes de tratamento, que incluem a identificação das bases legais que justificam as atividades de tratamento de dados; a adoção de processos e políticas internas que assegurem o cumprimento das normas de proteção de dados pessoais; e o estabelecimento de um canal de contato com os titulares de dados pessoais. A Lei determina que os controladores de dados devem indicar um Encarregado para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD. Em determinadas circunstâncias, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados, a ANPD poderá estabelecer hipóteses de dispensa da necessidade de sua indicação. 12 - O que é a Autoridade Nacional de Proteção de Dados Pessoais – ANPD? A ANPD é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por implementar e fiscalizar o cumprimento da LGPD no Brasil. 13 - Qual é o papel da Autoridade Nacional de Proteção de Dados – ANPD? A missão institucional da ANPD é assegurar a mais ampla e correta observância da LGPD no Brasil e, nessa medida, garantir a devida proteção aos direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade dos indivíduos. O art. 55-J da LGPD estabelece as principais competências da ANPD, dentre as quais se destacam as seguintes:
14 - Quando a ANPD foi criada? A ANPD foi criada pela Medida Provisória n. 869, de 27 de dezembro de 2018, posteriormente convertida na Lei n. 13.853, de 14 de agosto de 2019. Por sua vez, o Decreto 10.474, de 26 de agosto de 2020, aprovou a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da ANPD, com entrada em vigor na data de publicação da nomeação do Diretor-Presidente da ANPD no Diário Oficial da União. 15 - Qual é a estrutura da ANPD? Nos termos do art. 55-C da LGPD e do art. 3º do Anexo I do Decreto 10.474/20, a ANPD possui a seguinte composição:
Órgãos de assistência direta e imediata ao Conselho Diretor: a) Secretaria-Geral; 16 - A ANPD é uma autoridade independente? Apesar de ser um órgão da administração pública federal direta, a ANPD possui algumas características institucionais que lhe conferem maior independência, tais como a autonomia técnica e decisória e o mandato fixo dos Diretores. A LGPD prevê também que a natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República. Tal avaliação deverá ocorrer em até 2 (dois) anos da data da entrada em vigor da estrutura regimental da ANPD. 17 – A ANPD pode aplicar sanções pelo descumprimento da Lei? Cabe lembrar, em primeiro lugar, que os dispositivos da LGPD que tratam de sanções administrativas somente entrarão em vigor em 1o de agosto de 2021. A partir dessa data, a ANPD poderá aplicar, após procedimento administrativo que possibilite a ampla defesa, as seguintes sanções administrativas:
18 – A Autoridade Nacional de Proteção de Dados Pessoais se articula com outras entidades e órgãos públicos no exercício das suas competências? Sim. A ANPD deve se articular com outras entidades e órgãos públicos a fim de garantir o cumprimento de sua missão institucional, atuando como órgão central de interpretação da LGPD e do estabelecimento de normas e diretrizes para a sua implementação. A LGPD determina, por exemplo, que a ANPD e os órgãos e entidades públicos responsáveis pela regulação de setores específicos da atividade econômica e governamental devem coordenar suas atividades, nas correspondentes esferas de atuação, com vistas a assegurar o cumprimento de suas atribuições com a maior eficiência e promover o adequado funcionamento dos setores regulados. Da mesma forma, a LGPD determina que a ANPD deve comunicar às autoridades competentes as infrações penais das quais tiver conhecimento. É importante observar que a aplicação das sanções previstas na LGPD compete exclusivamente à ANPD, e suas competências prevalecerão, no que se refere à proteção de dados pessoais, sobre as competências correlatas de outras entidades ou órgãos da administração pública. 19 – Qual é o perfil dos Diretores da ANPD? Como eles são escolhidos? A LGPD determina que o Conselho Diretor da ANPD será composto de 5 (cinco) diretores, incluído o Diretor-Presidente. Os membros são escolhidos pelo Presidente da República e por ele nomeados, após aprovação pelo Senado Federal, e devem ser escolhidos dentre brasileiros que tenham reputação ilibada, nível superior de educação e elevado conceito no campo de especialidade dos cargos para os quais serão nomeados. O mandato dos membros do conselho diretor será de 4 (quatro) anos. Para assegurar uma renovação gradual, apenas os mandados da primeira diretoria terão durações diferentes, de 2 (dois), 3 (três), 4 (quatro), 5 (cinco) e 6 (seis) anos. 20 – Para que serve o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade – CNPD? O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade é entidade de natureza consultiva que viabiliza a participação dos diferentes segmentos sociais na conformação do ambiente regulatório de proteção de dados pessoais. Suas principais atribuições são:
21 – Como serão escolhidos os membros do CNPD? O CNPD é
composto por vinte e três representantes, titulares e suplentes, dos seguintes órgãos e entidades: Os membros do CNPD e respectivos suplentes serão designados pelo Presidente da República. 22 – Como ocorrerá a participação da sociedade nos trabalhos da ANPD? Nos termos da LGPD, cabe à ANPD ouvir os agentes de tratamento e a sociedade em matérias de interesse relevante e prestar contas sobre
suas atividades e planejamento. Ademais, os regulamentos e as normas editados pela ANPD devem ser precedidos de consulta e audiência públicas, bem como de análises de impacto regulatório. 23 – As pessoas físicas e jurídicas, públicas ou privadas, que realizam atividades de tratamento de dados pessoais terão de transferir para a ANPD seus bancos de dados? Não será exigido que pessoas físicas ou jurídicas que realizam tratamento de dados transfiram para a ANPD seus bancos de dados. Cabe à ANPD fiscalizar e aplicar sanções quando o tratamento de dados ocorrer em desconformidade com a legislação de proteção de dados, mediante processo administrativo, com contraditório e ampla defesa. 24 – Como deve ser feita a indicação do encarregado pelo tratamento de dados pessoais? O encarregado deve ser
indicado pelo controlador por meio de procedimentos administrativos definidos pela pessoa natural ou jurídica. Conforme previsto na LGPD, as informações de contato do encarregado deverão ser divulgadas publicamente de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador. 25 – Quais procedimentos devem ser adotados para o registro, perante a ANPD, de reclamações sobre o tratamento de dados pessoais em desconformidade com a LGPD? Conforme previsto na LGPD, o titular de dados pessoais possui uma série de direitos perante o controlador, tais como acesso aos dados, correção de dados incompletos, inexatos ou desatualizados, eliminação dos dados pessoais, dentre outros. Para exercer esses direitos, deve ser feito requerimento expresso do titular, ou de representante legalmente constituído, diretamente à organização responsável pelo tratamento dos dados. Uma vez não atendido, o titular de dados pode apresentar reclamações à ANPD, com a comprovação da reclamação não solucionada pelo controlador . Vale observar que a LGPD estabelece que requerimentos do titular devem ser respondidos de imediato. Caso não seja possível a resposta imediata, o controlador deve enviar resposta a titular em que poderá (i) comunicar que não é agente de tratamentos dos dados e indicar, sempre que possível, o agente; ou (ii) indicar as razões de fato ou de direito que impedem a adoção imediata da providência. Assim, apenas devem ser encaminhadas à ANPD reclamações formalmente apresentadas anteriormente a controlador de dados e que não tenham sido respondidas. Na ocasião, devem ser enviados à ANPD os comprovantes do(s) contato(s) estabelecido(s). Para o envio de petições que se enquadrem na situação mencionada acima, deve ser utilizado o Peticionamento Eletrônico, conforme informações disponíveis em https://www.gov.br/secretariageral/pt-br/sei-peticionamento-eletronico. Cabe destacar que as atividades de fiscalização da ANPD serão iniciadas após a completa estruturação da Autoridade, processo atualmente em andamento. Havendo indícios de fraude no tratamento dos dados do titular, orienta-se que seja formalizada denúncia, por meio de boletim de ocorrência, perante a autoridade policial competente.
Além das ações previstas no item 25, sugere-se o cadastramento do número telefônico no site www.naomeperturbe.com.br, iniciativa criada a partir de uma determinação da Agência Nacional de Telecomunicações (Anatel) com o objetivo de evitar a oferta de produtos e serviços por meio de contatos telefônicos provenientes exclusivamente das Prestadoras de Serviços de Telecomunicações e de Instituições Financeiras. 27 – Podem ser encaminhados à ANPD documentos a serem revisados e aprovados pela Autoridade? Conforme suas atribuições legais, a ANPD poderá reconhecer e divulgar regras de boas práticas, o que não se confunde com validação individual de material informativo. Assim, documentos orientativos, tais como guias e manuais, elaborados por controladores ou operadores, individualmente ou por meio de associações não necessitam ser avaliados previamente pela ANPD. Quanto aos documentos com previsão legal de verificação por parte da ANPD, como, por exemplo, os mencionados no art. 35 da LGPD, ainda não se encontram regulamentados os procedimentos que orientarão a atuação da Autoridade nesse tocante, motivo pelo qual ainda não estão sendo realizadas atividades nesse sentido. fonte: Perguntas Frequentes – ANPD Quais são os agentes de tratamento de dados pessoais?No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento, o controlador e o operador. O controlador é definido pela Lei como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Quais são os principais sujeitos envolvidos no tratamento de dados pessoais?Quais são os sujeitos do tratamento de dados pessoais na LGPD? A legislação traz quatro figuras que merecem destaque: -> Titular de dados pessoais; -> Controlador; -> Operador e -> Encarregado (denominado no direito comparado como Data Protection Officer – DPO).
De quem é a responsabilidade legal pelo tratamento dos dados pessoais?A responsabilidade civil na LGPD
estão na Seção II do Capítulo VI, intitulado 'Dos Agentes de tratamento de dados pessoais'”. o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”. respeito das práticas a serem tomadas em relação à proteção de dados pessoais”.
Quem são os titulares de dados pessoais?Saiba mais da Lei Geral de Proteção de Dados Pessoais (LGPD)
O titular é a pessoa física a quem se referem os dados pessoais. É o dono da informação que somente a ele diz respeito.
|