Encarregada Geral: Sra. Hillary Cristina Farias Pagliarin

Suplente: Sra. Fernanda Piovesan Lazaretti


O que é a Lei Geral de Proteção de Dados?

   A Lei Geral de Proteção de Dados, Lei Federal nº 13.709, de 14 de Agosto de 2018, amplamente conhecida como LGPD, dispõe sobre o tratamento de dados pessoais com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. O tratamento de dados somente poderá ser realizado nas hipóteses previstas na lei. A LGPD não proíbe o tratamento de dados, desde que as atividades de tratamento observem as bases legais, a boa-fé e os princípios estabelecidos na lei.

 

Princípios
  1. Finalidade: O tratamento de dados deve ter um propósito legítimo, específico e explícito;
  2. Adequação: O tratamento dos dados deve estar compatível com a finalidade informada ao titular dos dados, de acordo com o contexto do tratamento;
  3. Necessidade: Limitação do tratamento ao mínimo necessário para a realização de suas finalidades;
  4. Livre Acesso: Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  5. Qualidade dos Dados: Garantia, aos titulares, de exatidão, clareza, relevância e necessidade e atualização;
  6. Transparência: Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento;
  7. Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais;
  8. Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  9. Não Discriminação: Impossibilidade de tratamento para fins discriminatórios ou abusivos;
  10. Responsabilização e Prestação de Contas: Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

O que são dados pessoais?

      De acordo com a LGPD, dados pessoais são informações relacionadas à pessoa natural identificada tais como nome, sobrenome, RG e CPF, ou identificável, como no caso dos dados de geolocalização (GPS), endereço IP, identificação de dispositivo etc.
      Adicionalmente, a Lei traz o conceito de dado pessoal sensível, que diz respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

 

O que é Controlador?

   O Controlador é uma pessoa natural física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

 

O que é Operador?

   O Operador é uma pessoa natural física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

 

O que é Encarregado de Dados?

      O Encarregado de Dados é a pessoa designada pelo controlador como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

 

O que é ANPD?

      ANPD é a Autoridade Nacional de Proteção de Dados. É o órgão fiscalizador responsável por receber e tratar as denúncias, elaborar diretrizes, realizar estudos, editar regulamentos e procedimentos sobre  proteção de dados e privacidade.

 

Quem são os titulares dos dados?

Titular de dados é a pessoa natural a quem os dados se referem.

 

Quais os direitos dos titulares de dados?

  1. Confirmação da existência de tratamento. Considera-se tratamento de dados, qualquer atividade relacionada a dados pessoais, como coleta, armazenamento, uso e classificação. Por lei, o titular dos dados tem o direito de confirmar se uma empresa realiza o tratamento de seus dados pessoais. A LGPD estabelece ainda que a resposta pode ser feita de forma imediata e de maneira simplificada, ou por meio de declaração “clara e completa”, que indique a origem dos dados, os critérios usados e a finalidade do tratamento. 
  2. Acesso aos dados. O titular além de saber se a empresa trata seus dados pessoais, pode pedir acesso aos dados. Ou seja, é possível obter uma cópia dos dados pessoais que a empresa possui em seus arquivos.
  3. Correção de dados incompletos, inexatos ou desatualizados. O titular dos dados possuí o direito de solicitar a empresa, a correção de seus dados pessoais que possam estar incompletos, como por exemplo, atualização de endereço, número de telefone ou estado civil.
  4. Anonimização. Processo que torna um dado impossível de ser vinculado a um indivíduo. Caso queira, o titular de dados tem o direito de solicitar a anonimização, bloqueio ou eliminação de dados quando eles forem “desnecessários, excessivos ou tratados em desconformidade” com a lei.
  5. Portabilidade. A LGPD prevê que o titular de dados pode solicitar a portabilidade dos dados, ou seja, a transferência das suas informações pessoais a outro fornecedor de serviço ou produto. Neste caso, é preciso uma requisição expressa, seguindo uma regulamentação que deverá ser feita pela ANPD, que ainda não está em operação. Além disso, a portabilidade não inclui dados que já tenham sido anonimizados pelo controlador. Dados anonimizados, aliás, ficam de fora do escopo da LGPD.
  6. Eliminação. Se o titular dos dados consentiu com o tratamento, mas mudou de ideia e não quer mais que a empresa trate seus dados pessoais, ele pode solicitar a eliminação desses dados. No entanto, há situações em que esse direito não pode ser exercido, como quando a empresa precisa conservar os dados para cumprir obrigação legal ou regulatória.
  7. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados. A LGPD preza, neste e em outros pontos, pela transparência, que é um dos princípios da lei que devem ser respeitados pelas empresas. Desta forma, é direito do titular saber exatamente com quem o controlador está compartilhando seus dados. Isto inclui entidades públicas e privadas, que devem ser expressamente nomeadas, e não mencionadas apenas de forma genérica.
  8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa. A premissa do consentimento é que ele seja pedido e concedido de forma clara, transparente e totalmente livre. Para isso, o titular de dados tem o direito de ser informado sobre a possibilidade de não fornecer o consentimento e de quais as consequências caso o consentimento seja negado. É o caso, por exemplo, de um usuário que é convidado a consentir ou não com o uso de cookies em um site. Se o não consentimento for prejudicar a experiência de navegação ou impedir o acesso a algumas ferramentas, o usuário deve ser informado disso. 
  9. Revogação do consentimento. Qualquer consentimento dado para o tratamento de dados pessoais pode ser revogado. No entanto, vale lembrar que para que os dados tratados até então sejam de fato eliminados, é preciso fazer uma requisição específica, conforme mencionado no item VI.

 

Não aplicabilidade da Lei

      Apesar da lei ser extremamente rígida e dirigida para quem tem a posse de dados pessoais, existem algumas exceções. Porém, entende-se que a lei é certeira e eficiente para quem utiliza de informações pessoais para fins comerciais. Assim, não seria viável exigir que cidadãos comuns que detém de dados pessoais sejam penalizados por conta de vazamentos. O artigo 4º da LGPD deixa claro a quem a lei não se aplica. Assim, podemos dar destaque para fins jornalísticos e acadêmicos que, mesmo com poder de dados pessoais, não se adequam as regras da LGPD.

Art.4º - Esta Lei não se aplica ao tratamento de dados pessoais:

 I. Realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
II. Realizado para fins exclusivamente:
a. Jornalístico e artísticos; ou
b. acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;
III. Realizado para fins exclusivos de:
a. Segurança pública;
b. Defesa nacional;
c. Segurança do Estado; ou
d. Atividades de investigação e repressão de infrações penais; ou
IV.  Provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei. 

 

Para conhecer a Lei na íntegra, clique AQUI.

Arquivos
Decreto 173/2025