Ministrada pela VP de Registro, Adriana Andrade, evento ocorreu nesta segunda-feira (15/02), no auditório do CRCAL
Por Ascom CRCAL
A Lei Geral de Proteção de Dados (LGPD) foi o tema de uma palestra ministrada pela vice-presidente de Registro do CRCAL, Adriana Araújo, destinada aos funcionários do conselho, nesta segunda-feira (15/02), no auditório da instituição.
Em sua apresentação, a conselheira Adriana Araújo explicou o que é a lei, qual seu objetivo, de que forma o CRCAL está atuando para o cumprimento da norma, entre outras abordagens importantes. Os funcionários puderam tirar as dúvidas sobre o assunto.
Sobre a LGPD*:
Em vigor desde 18/09/2020, a LGPD A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, de 14 de agosto de 2018, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Para proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural foi criada a Autoridade Nacional de Proteção de Dados (ANPD), conforme estabelecido no Decreto nº 10.474, de 26 de agosto de 2020.
Direitos do titular dos dados:
Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos da LGPD (artigo 17 da LGPD).
O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
I – Confirmação da existência de tratamento;
II – Acesso aos dados mantidos pelo controlador;
III – Correção de dados incompletos, inexatos ou desatualizados;
IV – Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
V – Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;
VI – Eliminação dos dados pessoais tratados quando revogado o consentimento dado pelo titular;
VII – Informação com quem o controlador realizou compartilhamento de seus dados;
VIII – Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX – Revogação do consentimento.
*Fonte: Ministério da Defesa
Principais objetivos da lei:
Proteção à privacidade
Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais.
Transparência
Estabelecer regras claras sobre tratamento de dados pessoais.
Desenvolvimento
Fomentar o desenvolvimento econômico e tecnológico.
Padronização de normas
Estabelecer regras únicas e harmônicas sobre tratamento de dados pessoais, por todos os agentes e controladores que fazem tratamento e coleta de dados.
Segurança jurídica
Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo.
Favorecimento à concorrência
Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.
Abrangência da aplicação da LGPD
A LGPD regulamentará qualquer atividade que envolva utilização de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica, no território nacional ou em países onde estejam localizados os dados.
A lei se aplica extraterritorialmente?
Sim, nos seguintes casos:
- A operação de tratamento dos dados seja realizada no território nacional;
- A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
- Os dados pessoais, objeto do tratamento, tenham sido coletados no território nacional.
São considerados dados pessoais coletados no território nacional, aqueles cuja coleta dos dados do titular ocorreu em território nacional.
O que são Dados Pessoais
Dado pessoal é todo aquele relacionado à pessoa natural identificada ou identificável (artigo 5º, I, da Lei 13.709/2018). Isso quer dizer: dados pessoais são todos aqueles que podem identificar uma pessoa – números, características pessoais, qualificação pessoal, dados genéticos etc.
Dados sensíveis
A lei também definiu alguns tipos de dados pessoais, como os dados sensíveis (artigo 5º, II, da Lei 13.709/2018). Trata-se de informações que podem ser utilizadas de forma discriminatória e, portanto, carecem de proteção especial. A lei define como dados sensíveis aqueles que implicam sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Dados pessoais de crianças e adolescentes
O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico por pelo menos um dos pais ou pelo responsável legal (art. 14, §1º). O controlador deve realizar todos os esforços razoáveis para verificar que o consentimento a que se refere o § 1º deste artigo foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis (art. 14, §5º).
Dado pessoal anonimizado
É o dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. (art. 5, III). Desta forma, estariam fora do escopo de aplicação da lei, à exceção se o processo de anonimização puder ser revertido ou se estes forem utilizados na formação de perfis comportamentais. Dados efetivamente anonimizados são essenciais para o funcionamento de tecnologias no campo da Internet das Coisas, inteligência artificial, machine learning, smart cities e análise de grandes contextos comportamentais.
Mais informações sobre a lei podem ser obtidas pelo site: https://www.lgpdbrasil.com.br
