LOGO FINAL NOVO.png

   PERGUNTAS E RESPOSTAS SOBRE LGPD   

1.    O que são dados pessoais?

É toda informação que possa identificar um indivíduo ou que possa identificá-lo, independente do meio (físico ou digital).

 

2.    O que são dados pessoais sensíveis?

É todo dado pessoal quando vinculado a uma pessoa natural de:

a) origem racial ou étnica;

b) convicção religiosa;

c) opinião política;

d) filiação a sindicato ou a organização de caráter religioso;

e) opinião filosófica ou política;

f) dado referente à saúde ou à vida sexual;

g) dado genético ou biométrico.

 

3.    Quando a Lei será aplicada?

A Lei será aplicada quando o tratamento de dados pessoais for:

a) realizado no território brasileiro;

b) a atividade de tratamento por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou

c) a coleta dos dados pessoais for realizada no território nacional.

 

4.    Há hipóteses em que a LGPD não se aplica?

Sim. A Lei não será aplicada para os tratamentos realizados:

a) por pessoas físicas para fins exclusivamente particulares e não econômicos;

b) para fins exclusivamente: jornalístico e artístico ou acadêmicos (neste caso deve ser observado os artigos 7º e 11º da LGPD);

c) para fins exclusivos: segurança pública; defesa nacional; segurança do Estado; ou atividades de investigação e repressão de infrações penais; ou

d) provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

 

5.    O poder Público precisa se adequar à LGPD?

Sim, o tratamento de dados pessoais pelas pessoas jurídicas de direito público deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público.

 

6.    O que preciso fazer para estar adequado à LGPD?

Você ou sua empresa precisam implementar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

 

7.    Em que consiste o Programa de Adequação à LGPD?

O Programa de Adequação à LGPD consiste em promover uma mudança cultural na empresa ou no seu serviço, mediante um mapeamento do ciclo dos dados pessoais tratados, revisando e/ou criando controles técnicos, físicos, de processos/documentais para a proteção e privacidade de dados. 

 

8.    Quais as etapas do Programa de Adequação à LGPD?

O Programa de Adequação à LGPD será executado em 5 etapas:

  1. Apresentação do Projeto e criação do Comitê Gestor;
  2. Conscientização para mudança de cultura de proteção e privacidade de dados;
  3. Mapeamento dos dados pessoais e indicação dos Gaps;
  4. Assessoramento na implementação das adequações necessárias exigidas pela Lei;
  5. Avaliação de aderência, ajustes finais e entrega do relatório final.

 

9.    O que é tratamento de dados?

É toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

10.   Como serão tratados os dados pessoais de crianças e adolescentes?

O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, de forma clara, simples, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário.

O controlador deverá obter o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal, sendo necessário verificar se este consentimento foi realizado pelo responsável.

Dispensa-se o consentimento se a coleta for para sua proteção ou necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento.

Importante destacar que os controladores deverão manter pública a informação sobre os tipos de dados coletados.

 

11.   O que é a transferência internacional de dados?

É a transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

 

12.   O que é o consentimento?

É a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca o consentimento será considerado nulo.

E se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações.

 

13.   Quem é o titular de dados pessoais?

É toda pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

 

14.   Quais são os direitos do titular de dados pessoais?

A qualquer momento e mediante requisição, o Titular dos Dados pessoais tem direito de obter do controlador:

a. Confirmação do tratamento e o acesso aos dados;

b. Correção de dados incompletos, inexatos ou desatualizados;

c. Explicação/informação;

d. Anonimização, bloqueio ou eliminação de dados;

e. Oposição;

f.  Revisão de decisão automatizada;

g. Portabilidade; e

h. Revogação de consentimento.

 

15.    Quais são os princípios da LGPD que devem ser aplicados no tratamento de dados pessoais?

a. FINALIDADE: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular;

b. ADEQUAÇÃO: compatibilidade do tratamento com as finalidades informadas ao titular;

c. NECESSIDADE: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

d. LIVRE ACESSO: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

e. QUALIDADE DOS DADOS: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

f.  TRANSPARÊNCIA: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

g.  SEGURANÇA: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

h. PREVENÇÃO: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

i. NÃO DISCRIMINATÓRIO: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

j. PRESTAÇÃO DE CONTAS: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Quais são as bases legais?

O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

a. Consentimento;

b. Cumprimento de obrigação legal ou regulatória pelo controlador;

c. Políticas Públicas;

d. Para realização de pesquisa;

e. Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;

f.  Exercício regular de direitos em processo judicial, administrativo ou arbitral;

g. Proteção da vida ou da incolumidade física do titular ou de terceiro;

h. Tutela da saúde;

i. Interesses legítimos do controlador ou de terceiro;

j. Proteção do crédito.

 

16.   Quem são os agentes de tratamentos de dados?

 

a. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

b. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

 

17.   O que significa ANPD?

ANPD é a sigla para Autoridade Nacional de Proteção de Dados, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. 

 

18.   Quais são as sanções administrativas no caso de descumprimento da Lei?

a. advertência, com indicação de medidas corretivas;

b. multa simples, de até 2% (dois por cento) do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

c. multa diária, observado o limite total a que se refere o item b;

d. publicização da infração;

e. bloqueio, eliminação e suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

f. proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.