< EM PAUTA > Câmara suspende publicações durante período eleitoral

Sobre a LGPD




A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709, de 14 de agosto de 2018), tem como objetivo regulamentar o tratamento de dados pessoais no Brasil, tanto em meios físicos como em plataformas digitais, visando proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural. A LGPD é destinada às instituições públicas, sendo seguidas por União, Estados, Distrito Federal e Municípios.

Confira a Lei nº 13.709 na íntegra. 

A LGPD é aplicável a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país no qual estejam localizados os dados, desde que a operação de tratamento de dados seja realizada no Brasil; a atividade de tratamento tenha por objetivo a oferta de bens ou serviços ou o manejo de dados de indivíduos localizados no país; ou que os dados pessoais objeto do tratamento tenham sido coletados em território nacional.

Estão excluídos da aplicação da Lei alguns meios de tratamentos de dados, como àqueles realizados para fins exclusivamente jornalísticos, artísticos e acadêmicos, além de informações relacionadas à segurança pública, defesa nacional, segurança do Estado e a atividades de investigação e repressão de infrações penais.

A Lei Geral de Proteção de Dados Pessoais também determina que o titular da informação tenha direito ao acesso facilitado às informações sobre o tratamento de seus dados. Essas informações deverão ser disponibilizadas de forma clara e adequada, esclarecendo pontos como a finalidade do tratamento, a identificação do controlador, as responsabilidades dos agentes que realizarão o tratamento e os direitos da pessoa interessada. Nos termos da legislação, o titular dos dados pessoais também tem direito a obter do controlador informações como a confirmação da existência do tratamento; o acesso aos dados; a correção de dados incompletos, inexatos ou desatualizados; a eliminação dos dados pessoais tratados com o consentimento do titular; entre outros.

Segundo a LGPD, o tratamento de dados pessoais pelas pessoas jurídicas de direito público deverá ser realizado para o atendimento de sua finalidade pública e na busca do interesse público.

Com base nesse pressuposto, a Lei estabelece que os órgãos públicos devem informar as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades.

A LGPD veda ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso – exceto em algumas hipóteses, como nos casos de execução descentralizada de atividade pública que exija a transferência; nos casos em que os dados forem acessíveis publicamente; quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados.

FUNDAMENTOS:

As normas introduzidas pela LGPD Lei Geral de Proteção de Dados Pessoais) são reguladas expressamente pelos seguintes fundamentos:

   •   Respeito à privacidade;

   •   Autodeterminação informativa;

   •   Liberdade de expressão, de informação, de comunicação e de opinião;

   •   Inviolabilidade da intimidade, da honra e da imagem;

   •   Desenvolvimento econômico e tecnológico e a inovação;

   •   A livre-iniciativa, a livre concorrência e a defesa do consumidor;

   •   Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

PRINCÍPIOS:

   •   Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

   •   Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

   •   Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

   •   Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

   •   Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

   •   Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

   •   Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

   •   Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

   •   Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

   •   Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e, inclusive, a eficácia dessas medidas.



Esse site armazena dados (como cookies), o que permite que determinadas funcionalidades (como análises e personalização) funcionem apropriadamente. Clique aqui e saiba mais!