LGPD

A Lei Geral de Proteção de Dados (LGPD), oficialmente conhecida como Lei nº 13.709/18, é uma legislação brasileira que regula o tratamento de dados pessoais por parte de empresas e organizações, com o objetivo de proteger a privacidade e os direitos dos titulares dos dados. Ela foi inspirada no Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) da União Europeia e entrou em vigor no Brasil em setembro de 2020.

A LGPD estabelece uma série de direitos e obrigações tanto para as empresas que coletam e processam dados pessoais quanto para os indivíduos cujos dados são coletados. Alguns dos principais pontos da lei são:

1. Consentimento: As empresas devem obter o consentimento explícito dos titulares dos dados para coletar e processar suas informações pessoais. O consentimento deve ser fornecido de forma livre, informada e inequívoca.
2. Transparência: As empresas devem fornecer informações claras sobre como os dados serão utilizados, informando os fins específicos da coleta, o período de retenção dos dados e os direitos dos titulares.
3. Direitos dos titulares: A LGPD garante aos titulares dos dados uma série de direitos, incluindo o acesso aos seus dados, a correção de informações incorretas, a exclusão dos dados pessoais e a portabilidade dos dados para outros serviços.
4. Segurança: As empresas são responsáveis por adotar medidas de segurança adequadas para proteger os dados pessoais contra acessos não autorizados, vazamentos ou qualquer forma de tratamento indevido.

A LGPD busca equilibrar a proteção dos dados pessoais com o desenvolvimento tecnológico e a inovação, incentivando práticas responsáveis no tratamento das informações pessoais.

Na LGPD, dados pessoais são definidos como informações relacionadas a uma pessoa natural identificada ou identificável. Essas informações podem ser utilizadas, isoladamente ou em conjunto, para identificar uma pessoa ou torná-la identificável.

Os dados pessoais abrangem uma ampla gama de informações, incluindo, mas não se limitando a:

1. Identificação pessoal: Nome, endereço, número de identificação, número de telefone, endereço de e-mail, etc.
2. Características pessoais: Idade, data de nascimento, sexo, nacionalidade, estado civil, entre outros.
3. Dados biométricos: Impressões digitais, características faciais, voz, entre outros dados relacionados à identificação biológica.
4. Dados de localização: Informações que permitem rastrear a localização física de uma pessoa, como dados de GPS ou endereço IP.
5. Dados de saúde: Informações médicas, histórico de doenças, tratamentos, medicamentos em uso, entre outros dados relacionados à saúde física ou mental.
6. Dados financeiros: Números de conta bancária, cartões de crédito, informações de transações financeiras, renda, etc.
7. Dados profissionais: Informações sobre emprego, cargo, histórico profissional, qualificações, etc.

Onde dados pessoais podem ser encontrados:

Contratos

Planilhas e documentos

Documentos de identificação

Cookies de navegação

Emails

Sistemas e bancos de dados

Imagens de segurança

Resumidamente, esses direitos são:

1. Direito de acesso: O titular dos dados tem o direito de obter informações sobre quais dados pessoais estão sendo coletados, como estão sendo utilizados, com quem estão sendo compartilhados, entre outros detalhes.
2. Direito de retificação: Caso o titular identifique que os seus dados pessoais estão incorretos, incompletos ou desatualizados, ele tem o direito de solicitar a correção ou complementação dessas informações.
3. Direito de exclusão: Também conhecido como "direito ao esquecimento", o titular pode solicitar a exclusão dos seus dados pessoais por diversos motivos, como o término do tratamento dos dados ou a revogação do consentimento.
4. Direito de oposição: O titular tem o direito de se opor ao tratamento dos seus dados pessoais em determinadas situações, como quando o tratamento é realizado para fins de marketing direto.
5. Direito de portabilidade: O titular tem o direito de receber os seus dados pessoais em um formato estruturado e de uso comum, possibilitando a transferência desses dados para outro serviço ou empresa, quando isso for tecnicamente possível.
6. Direito de informação: As empresas devem fornecer ao titular informações claras e transparentes sobre o tratamento dos seus dados pessoais, incluindo os fins específicos, a base legal, o período de retenção, os destinatários, entre outros detalhes.
7. Direito de consentimento: O titular dos dados deve ter a oportunidade de dar o seu consentimento livre, informado e inequívoco para o tratamento dos seus dados pessoais. Ele também tem o direito de revogar o consentimento a qualquer momento.
8. Direito à segurança e responsabilidade: Os titulares têm o direito de ter seus dados pessoais protegidos por medidas de segurança adequadas, e as empresas são responsáveis por adotar essas medidas e garantir a privacidade dos dados.