Pergunte ao especialista
FAQ
Lei Geral de Proteção de Dados
Quem é o "Titular" segundo a Lei?
É a pessoa natural a quem se referem os dados pessoais que são objetos de coleta e tratamento e que servem para identificá-la.
O que é a ANPD?
A Autoridade Nacional de Proteção de Dados é um órgão da administração pública federal com autonomia técnica e decisória, vinculado à Presidência da Republica, responsável por fiscalizar e garantir o cumprimento da lei, bem como aplicar sanções administrativas em caso de descumprimento. A ANPD guiará a interpretação da Lei e regulamentará padrões e técnicas aplicáveis às questões de segurança da informação, interoperabilidade e processos de anonimização, além poder requisitar informações sobre tratamentos de dados pessoais para agentes de tratamento, editar normas e orientações.
O que é DPO/Encarregado?
Data Protection Officer ou Encarregado segundo a Lei, é um cargo obrigatório a empresas que realizam operações de tratamento de de Dados pessoais, o Encarregado deve ser indicado pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Quais as funções do DPO/Encarregado?
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- Receber comunicações da autoridade nacional e adotar providências
- Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais
O que podemos considerar “dados pessoais”?
De acordo com a lei, um dado pessoal é informação relacionada à pessoa natural identificada ou identificável. Esclarecendo um pouco mais:
INFORMACÕES QUE PERMITEM IDENTIFICAR A PESSOA (DIRETA OU INDIRETAMENTE)
Nome, estado civil, profissão, data de nascimento, CPF, identidade, endereço, telefone, dados bancários e financeiros, senhas, e-mails, IP’s, placa do carro, cookies, reconhecimento facial, etc...
O que podemos considerar “dados pessoais sensíveis”?
É qualquer dado pessoal, conforme estabelecido na lei, sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Quais são as bases legais, segundo a Lei, para realização de tratamento de Dados Pessoais?
- Mediante o consentimento por parte do titular
- Para cumprimento de obrigação legal ou regulatória
- Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas
- Para a realização de estudos por órgão de pesquisa
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral
- Para execução de contrato
- Para a proteção da vida
- Para a tutela da saúde
- Para atender aos interesses legítimos do controlador
- Para a proteção do crédito
O que é relatório de impacto?
É uma documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco, e pode ser solicitado pela Autoridade Nacional de Proteção de Dados (ANPD) aos controladores de Dados Pessoais,
Quais são os direitos dos Titulares em relação aos controlares que detém seus Dados Pessoais?
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
- Portabilidade dos dados a outro fornecedor de serviço ou produto
- Eliminação dos dados pessoais tratados com o consentimento do titular
- Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa
- Revogação do consentimento
O que significa "Privacy by Design"?
“Privacidade por definição”, um dos princípios da LGPD é assegurar aos titulares a privacidade durante todo o ciclo de vida dos dados, ou seja, desde o momento da captura, tratamento e compartilhamento, até a exclusão das informações das bases de dados da empresa.
A ideia do "Privacy by Design" é que as empresas incorporem essa metodologia em toda concepção de produto ou serviço, colocando a proteção da privacidade no centro de todo o desenvolvimento, incluindo essa ideia entre seus valores e balizando sua conduta ética.
A ideia do "Privacy by Design" é que as empresas incorporem essa metodologia em toda concepção de produto ou serviço, colocando a proteção da privacidade no centro de todo o desenvolvimento, incluindo essa ideia entre seus valores e balizando sua conduta ética.
Caso tenha alguma dúvida relacionada a LGPD, que não foi colocada nessa página, nos mande uma mensagem com a questão, que um dos especialistas de nosso time irá responder em até 72h. Sua pergunta e a resposta do especialista serão disponibilizadas para todos como mais uma FAQ.
Thank you!
Criado com
