A Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Também tem como foco a criação de um cenário de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes. Show
A lei define o que são dados pessoais e explica que alguns deles estão sujeitos a cuidados ainda mais específicos, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes. Esclarece ainda que todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação. Além disso, a LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser observada. A lei autoriza também o compartilhamento de dados pessoais com organismos internacionais e com outros países, desde que observados os requisitos nela estabelecidos. Consentimento
A lei traz várias garantias ao cidadão, como: poder solicitar que os seus dados pessoais sejam excluídos; revogar o consentimento; transferir dados para outro fornecedor de serviços, entre outras ações. O tratamento dos dados deve ser feito levando em conta alguns requisitos, como finalidade e necessidade, a serem previamente acertados e informados ao titular. Quem fiscaliza?
Com relação à administração de riscos e falhas, o responsável por gerir dados pessoais também deve redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado; elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade, com o aviso imediato sobre violações à ANPD e aos indivíduos afetados. As falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – limitado a R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha e enviará alertas e orientações antes de aplicar sanções às organizações. Fonte: https://www.serpro.gov.br/lgpd (texto com adaptações/atualizações)
Decálogo para um efetivo tratamentoOs seguintes princípios devem ser observados na hora de tratar dados pessoais: ConsentimentoA base da LGPD é o consentimento: ou seja, é necessário solicitar a autorização do titular dos dados, antes do tratamento ser realizado. E esse consentimento deve ser recebido de forma explícita e inequívoca. O não consentimento é a exceção: só é possível processar dados, sem autorização do cidadão, quando isso for indispensável para cumprir situações legais, previstas na LGPD e/ou em legislações anteriores, como a Lei de Acesso à Informação (LAI). Por exemplo, uma organização - pública ou privada - pode, sem precisar pedir novo consentimento, tratar dados tornados anterior e manifestamente públicos pelo cidadão. Quais os fundamentos da proteção de dados?Fundamentos da Proteção de Dados Pessoais. I - o respeito à privacidade;. II - a autodeterminação informativa;. III - a liberdade de expressão, de informação, de comunicação e de opinião;. IV - a inviolabilidade da intimidade, da honra e da imagem;. V - o desenvolvimento econômico e tecnológico e a inovação;. Que não constitui base legal para o tratamento de dados pessoais sensíveis?A LGPD estabelece um regime jurídico diferenciado ao tratamento de dados sensíveis com um conjunto de bases legais mais restritivas. Ou seja, a hipótese usada pela empresa para tratar dados “comuns” pode não ser a mesma usada para justificar o tratamento de dados sensíveis.
São fundamentos do tema proteção de dados pessoais na LGPD artigo 2?Além do respeito a privacidade, a LGPD é fundamentada na liberdade de expressão, de informação, de comunicação e de opinião. Também são fundamentos da Lei Geral de Proteção de Dados Pessoais a defesa do consumidor, direitos humanos e inovação. Todos eles expressos no art. 2º da lei.
Qual a afirmativa incorreta a respeito do tratamento de dados pessoais?Resposta verificada por especialistas. O titular dos dados pode se manifestar e requerer o tratamento de seus dados pessoais sempre que o erro for da empresa, se os erros foram por inequívocos do titular, ele não tem direito de requerer o tratamento (alternativa C).
|