Em 14 de agosto de 2018, o Congresso Nacional Brasileiro aprovou e o Presidente da República sancionou a Lei Geral de Proteção de Dados (LGPD). A nova lei aprovada segue os moldes do Regulamento Geral de Proteção de Dados (GDPR) que entrou em vigor na Europa em maio de 2018.
Em um contexto geral, a LGPD visa garantir a proteção e a privacidade dos dados pessoais e dados pessoais sensíveis das pessoas naturais, os titulares dos dados, que residem no Brasil, além de criar diretrizes para a coleta, armazenamento e compartilhamento dessas informações.
A lei define dados pessoais como a informação relacionada à pessoa natural identificada ou identificável, ou seja, são considerados dados pessoais o CPF, o RG, o endereço, a idade, o parentesco ou qualquer outra informação pessoal que, individualmente ou em conjunto, possa identificar uma pessoa natural.
Já os dados pessoais sensíveis são definidos como os dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Titular de dados é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, ou seja, você, usuário do site da PMI.
O tratamento de dados pessoais se refere a toda e qualquer operação realizada com dados pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
A lei dispõe ainda sobre os agentes de tratamento, que são o controlador e operador, e os define da seguinte forma:
Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
De acordo com a LGPD, o tratamento de dados pessoais e dados pessoais sensíveis só poderá ser realizado nas seguintes hipóteses, são as chamadas bases legais:
- Mediante consentimento expresso e inequívoco do titular das informações;
- Para o cumprimento de obrigação legal ou regulatória pelo controlador;
- Pela administração pública, para o tratamento de dados necessários à execução de políticas públicas;
- Para a realização de estudos por órgão de pesquisa;
- Para a execução de contratos ou itens a ele relacionados;
- Exercício de direitos em processos;
- Proteção à vida e integridade física;
- Para tutela da saúde;
- Para atender interesses legítimos do controlador;
- Para proteção ao crédito.
Vale ressaltar que a LGPD engloba todas as informações relacionadas aos dados pessoais e dados pessoais sensíveis que são tratados no Brasil, além de todos os dados em trânsito pelo País. Desta forma, só será possível a transferência de dados pessoais para outros países quando estes possuírem leis nacionais ou regionais equivalentes às regras para proteção de dados definidas para o Brasil.
A LGPD, dentre outros requisitos, garante aos titulares de dados uma série de novos direitos relacionados ao controle e à proteção de suas informações pessoais, incluindo os direitos de revisão de tratamento de dados, direito à objeção ao tratamento, direito a confirmar a posse dos dados junto às empresas, direito de corrigir seus dados pessoais e dados pessoais sensíveis a qualquer momento, direito a bloquear o tratamento realizado ou ainda excluir seus dados pessoais eo direito à portabilidade de seus dados pessoais para outras empresas.
Para o exercício destes direitos e sanar qualquer dúvida relacionados aos seus dados pessoais, você poderá entrar em contato com a PMI, por meio de formulário disponibilizado em nosso Portal de Privacidade ou enviando e-mail para a nossa Encarregada de Dados (DPO) pelo e-mail privacidade@stanley1913.com.
A LGPD cria também a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), órgão governamental voltado à regulamentação e fiscalização da aplicação da lei.