Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP)

A Lei Geral de Proteção de Dados Pessoais, também conhecida pela LGPD ou LGPDP, Lei nº 13.709/2018, é a lei brasileira que regulamenta o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o intuito de proteger os direitos fundamentais de liberdade e de privacidade do cidadão e o livre desenvolvimento da personalidade da pessoa natural.

A Lei Geral de Proteção de Dados Pessoais (LGPDP) aplica-se a qualquer pessoa física ou jurídica pública ou privada, com raras exceções previstas na lei, que realize captura ou manipulação de dados pessoais de Cidadãos, quando a operação for realizada no território nacional (Brasil).

No que refere as organizações empresarias, a LGPD tem impacto direto no processo de Gestão da Segurança da Informação, uma vez que, normalmente, as organizações coletam, armazenam e manipulam dados pessoais dos Cidadãos (empregados, prestadores de serviço, fornecedores, clientes, etc.).

No cenário empresarial, é de extrema impotência, que os profissionais que participam ou atuam diretamente no processo de gestão da segurança da informação, conheçam o conteúdo da LGPD a fim de adequar a empresa aos requisitos nela estabelecidos.

Por José Sérgio Marcondes.
Postado 29/09/2020

Índice do Conteúdo

1. O que é Lei Geral de Proteção de Dados Pessoais (LGPD)?

A Lei Geral de Proteção de Dados Pessoais, também conhecida pela LGPD ou LGPDP, Lei nº 13.709/2018, é a lei brasileira que regulamenta o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o intuito de proteger os direitos fundamentais de liberdade e de privacidade do cidadão e o livre desenvolvimento da personalidade da pessoa natural.

Dados pessoais são as informações relacionadas a pessoa natural identificada ou identificável.

Dados pessoais sensíveis são os dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Tratamento de dados pessoais são todas as operações realizadas com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Com a publicação da Lei Geral de Proteção de Dados, LGPD ou LGPDP, Lei nº 13.709/2018, o Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos.

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece um conjunto de novos conceitos jurídicos sobre dados pessoais , define as condições nas quais os dados pessoais podem ser tratados, define direitos para os titulares dos dados, gera obrigações específicas para os controladores dos dados e cria uma série de procedimentos e normas para o tratamento de dados pessoais e compartilhamento com terceiros.

Voltar para o Índice

2. O que é LGPD?

LGPD é a sigla utilizada para se referir a Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, é a lei brasileira que regulamenta o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado.

Voltar para o Índice

3. Quais os Objetivos da Lei Geral de Proteção de Dados Pessoais (LGPD)?

A Lei Geral de Proteção de Dados Pessoais (LGPD) tem como objetivo a proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Podemos definir liberdade como o direito de agir segundo o seu livre arbítrio, de acordo com a própria vontade, desde que não prejudique outra pessoa ou viole as normas legais da sociedade onde vive.

Privacidade refere-se ao direito à reserva de informações pessoais e da própria vida pessoal, (literalmente “o direito de ser deixado em paz”), segundo o jurista norte-americano Louis Brandeis.

Voltar para o Índice

4. Qual a importância da Lei Geral de Proteção de Dados Pessoais (LGPDP)?

A importância da LGPD está relacionada a proibição e inibição da coleta e uso indevido de dados pessoais dos cidadãos. Além da unificação de uma série de regras existente, que causam insegurança jurídica.

Ela estabelece regras sobre coleta, tratamento, armazenamento e compartilhamento de dados pessoais gerenciados pelas organizações, inibindo e punindo abusos por parte das empresas.

A LGPD evidencia um alinhamento por parte do Brasil, às principais práticas globais de gestão de dados, cuja a implementação se deu por influência direta da General Data Protection Regulation – GDPR, que é a Lei de Proteção de Dados Europeia.

Voltar para o Índice

5. A quem se aplica a Lei Geral de Proteção de Dados Pessoais (LGPDP)?

A Lei Geral de Proteção de Dados Pessoais (LGPDP) aplica-se a qualquer operação de tratamento de dados realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

A operação de tratamento seja realizada no território nacional (Brasil);
A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
Os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

Observações: Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.

Voltar para o Índice

6. O que Muda com Lei Geral de Proteção de Dados Pessoais (LGPD)?

A Lei Geral de Proteção de Dados Pessoais (LGPDP) cria um sistema geral de proteção de dados pessoais, com validade em todo o território brasileiro, define e padroniza, de forma clara, os significado de dados pessoais e dados pessoais sensíveis.

Estabelece regras legais para o tratamento de dados pessoais, onde seu uso deve ser por meio de consentimento do proprietário, exceto algumas exceções prevista na própria LGPDP.

As pessoas físicas ou jurídicas, públicas ou privadas, deverão, de acordo com a lei, adotar procedimentos transparentes e seguros, quando fizerem coleta e armazenamentos de dados pessoais do cidadãos. Exemplos de dados pessoais: nome, RG, CPF, endereço, número de conta bancária, nª telefone, entre outros.

Voltar para o Índice

7. Princípios Tratamento de Dados Pessoais de Acordo com a LGPDP

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Voltar para o Índice

8. Fundamentos da Lei Geral de Proteção de Dados Pessoais (LGPDP)

A disciplina da proteção de dados pessoais aborda na Lei Geral de Proteção de Dados Pessoais (LGPD) tem como fundamentos:

O respeito à privacidade;
A autodeterminação informativa;
A liberdade de expressão, de informação, de comunicação e de opinião;
A inviolabilidade da intimidade, da honra e da imagem;
O desenvolvimento econômico e tecnológico e a inovação;
O livre iniciativa, a livre concorrência e a defesa do consumidor; e
Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Voltar para o Índice

9. Conteúdo da Lei Geral de Proteção de Dados Pessoais (LGPD)

A seguir um resumo dos assuntos tratados na Lei Geral de Proteção de Dados Pessoais (LGPDP):

Disposições Preliminares – Descreve os objetivos, fundamentos, aplicações, definições de termos utilizados na lei, e os princípios a serem observados no tratamento dados pessoais.
Do Tratamento de Dados Pessoais – Descreve os Requisitos para o tratamento de dados pessoais, as hipóteses em que poderá ocorrer. Assim como, as normas para o Tratamento de Dados Pessoais Sensíveis, de Dados Pessoais de Crianças e de Adolescentes e do Término do Tratamento de Dados.
Dos Diretos do Titular – Envolve os direitos e garantias do titular dos dados assegurados pela legislação.
Do Tratamento de Dados Pessoais pelo Poder Público – Trata da normas que o Poder Público deve seguir no acesso e tratado de dados pessoais.
Da Transferência Internacional de Dados – Trata das condições para transferência internacional de dados pessoais.
Dos Agentes de Tratamento de Dados Pessoais – Descreve orientações ao Controlador e do Operador, Encarregado pelo Tratamento de Dados Pessoais, assim com as suas Responsabilidades e do Obrigação de Ressarcimento de Danos.
Da segurança e das Boas Práticas – Envolve a Segurança e Sigilo de Dados e as Boas Práticas e da Governança (Segurança da Informação).
Da Fiscalização – Descreve as sanções administrativas aplicáveis pela autoridade nacional.
Previsão de Criação Da Autoridade Nacional De Proteção de Dados (ANPD) e do Concelho Nacional de Proteção de Dados Pessoais e da Privacidade.

Voltar para o Índice

10. Termos e Definições de acordo com Lei Geral de Proteção de Dados Pessoais – LGPDP

Para efeito de aplicação da Lei Geral de Proteção de Dados Pessoais – LGPDP considera-se:

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
Agentes de tratamento: o controlador e o operador;
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; e
Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

Caso deseje ler a Lei Geral de Proteção de Dados Pessoais (LGPD) na integra, o link para acesso está nas referencias, no final do artigo.

Voltar para o Índice

11. Você Gostou? Sem sim, colabore com o crescimento do Blog

Para continuar publicando e disponibilizando os artigos de forma gratuita a todos, solicito a você leitor ou leitora, que ajude na divulgação e crescimento do blog, fazendo pelo menos uma das práticas a seguir:

Deixe seu comentário no final do artigo, ele é muito importante para nós;

Inscreve-se na nossa Newsletter para receber avisos diretos no seu e-mail quando houver novas publicações de artigos.

[jetpack_subscription_form show_subscribers_total=”false” button_on_newline=”false” custom_font_size=”16″ custom_border_radius=”0″ custom_border_weight=”1″ custom_padding=”15″ custom_spacing=”10″ submit_button_classes=”” email_field_classes=”” show_only_email_and_button=”true”]

Obrigado pelo tempo disponibilizado na leitura de nosso artigo, espero que tenha sido útil pra você!

Forte abraço e sucesso!

José Sérgio Marcondes

Voltar para o Índice

12. Indicação de Artigos Complementares

Sugiro a leitura dos artigos a seguir como forma de complementar o aprendizado desse artigo.

Informação: O que é? Significado, Conceitos, para Que Serve

Tecnologia da Informação (TI): O que é? O que faz? Importância

Gestão da Informação (G.I.): O que é? Objetivo e Importância

Segurança da Tecnologia da Informação: Que é? Conceitos e Definições

Segurança da Informação: O que é? O que Faz? Conceitos e Definições

Cibersegurança: Segurança Cibernética. Principais Ameaças ao Ciberespaço

Voltar para o Índice

13. Dados para Citação em Trabalhos

MARCONDES, José Sérgio (29 de setembro de 2020). Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP). Disponível em Blog Gestão de Segurança Privada: https://gestaodesegurancaprivada.com.br/lei-geral-de-protecao-de-dados-pessoais-lgpd-lgpdp/Acessado em (inserir data do acesso).

Voltar para o Índice

14. Referencias Bibliográficas

LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD)

"? Fique por Dentro! Junte-se ao Nosso Grupo de WhatsApp!

Quer ser o primeiro a receber todas as atualizações do nosso blog? Então, não perca tempo! Junte-se ao nosso Grupo de WhatsApp agora mesmo e esteja sempre atualizado(a) com as últimas postagens.

Quero entrar no grupo!