Área do Cliente
Institucional

LGPD Lei Geral de Proteção de Dados Pessoais

Sancionada em 14 de agosto de 2018, a Lei Geral de Proteção de Dados do Brasil, também conhecida como LGPD, é um marco regulatório importante que estabelece regras e limites para coleta, armazenamento, tratamento e compartilhamento de dados pessoais, e possui como objetivo principal equilibrar a atividade de tratamento e os direitos dos seus titulares, tendo como maior expoente a transparência das operações.

Pricipais Conceitos

Dados Pessoais: São as informações que identificam ou possibilitam a identificação de uma pessoa natural.

Dados Pessoais Sensíveis: É uma categoria de dados pessoais mais protegidos. Trata-se de informações que remetem a questões biológicas ou psicológicas, como: origem racial ou étnica; convicção religiosa; filiação a sindicato ou a organização de caráter religioso, filosófico ou político; e dados genéticos ou biométricos.

Dados Anonimizados: É uma categoria de dados pessoais mais protegidos. Trata-se de informações que remetem a questões biológicas ou psicológicas, como: origem racial ou étnica; convicção religiosa; filiação a sindicato ou a organização de caráter religioso, filosófico ou político; e dados genéticos ou biométricos.

Agentes da LGPD

Titular - Pessoa natural a quem se referem os dados pessoais.

Controlador - Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador - Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

Encarregado ou DPO (Data Protection Officer) - Agente responsável por garantir o cumprimento da LGPD pelo controlador ou operador, além de intermediar a comunicação entre o controlador, os titulares dos dados e a ANPD.

ANPD (Autoridade Nacional de Proteção de Dados Pessoais) - Órgão da administração pública responsável por garantir, fiscalizar e regulamentar o cumprimento da lei.

Direitos dos Titulares

  • Confirmação de que há o tratamento dos dados pessoais.
  • Acesso, atualização e correção de dados desatualizados, incompletos ou incorretos.
  • Informações sobre com quem os dados foram compartilhados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários.
  • Liberdade de consentir e informação sobre o poder de não consentir e suas consequências.
  • Revogação do consentimento e eliminação dos dados.
  • Portabilidade dos dados (salvaguardados os segredos comerciais ou industriais).
  • Revisão de decisões automáticas.

Hipóteses de Tratamento

  • Proteção ao crédito;
  • Legítimo interesse;
  • Consentimento;
  • Execução de políticas públicas;
  • Cumprimento de obrigação legal ou regulatória do controlador;
  • Estudos por órgãos de pesquisa;
  • Exercício regular de direito;
  • Processo judicial, administrativo ou arbitral;
  • Proteção da vida;
  • Tutela da saúde.

Princípios de Tratamento

  • Adequação: o tratamento dos dados deve ser feito com as finalidades informadas ao titular.
  • Finalidade: o tratamento dos dados deve observar os propósitos legítimos, explícitos, específicos e informados ao titular dos dados pessoais.
  • Necessidade: o tratamento dos dados deve ser feito com dados essenciais para atingir a finalidade pretendida e informada.
  • Transparência: o titular dos dados possui o direito de obter informações claras e facilmente acessíveis sobre o tratamento de seus dados, respeitado o sigilo comercial e industrial.
  • Segurança: utilização de medidas de segurança para proteger os dados pessoais de acessos não autorizados.
  • Livre acesso: o titular tem direito de acesso facilitado aos dados, inclusive sobre a forma e duração do tratamento.
  • Não discriminação: o tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos.
  • Prevenção: devem ser adotadas medidas para prevenir danos com o tratamento dos dados pessoais.
  • Qualidade dos dados: garantia aos titulares de atualização e clareza dos dados pessoais.
  • Responsabilização: devem ser adotadas medidas eficazes de comprovação do cumprimento da lei.

Perguntas e Respostas

A quem se aplica a lei?

A LGPD é aplicável a toda pessoa natural ou jurídica, de direito público ou privado, que realize o tratamento de dados pessoais, tais como coleta, armazenamento e compartilhamento de dados com terceiros.

Quais são os direitos dos titulares?
  • Confirmação de que há o tratamento dos dados pessoais.
  • Acesso e correção de dados desatualizados, incompletos ou incorretos.
  • Informações sobre com quem os dados foram compartilhados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários.
  • Liberdade de consentir e informação sobre o poder de não consentir e suas consequências.
  • Revogação do consentimento e eliminação dos dados.
  • Portabilidade dos dados (salvaguardados os segredos comerciais ou industriais).
  • Revisão de decisões automáticas.
Com esta lei, o que muda para os titulares?

Na prática, os titulares dos dados pessoais têm seus direitos ampliados pela LGPD, podendo fiscalizar e acompanhar todo o tratamento dos seus dados pessoais, aumentando a transparência nas operações.

Eu posso retirar meus dados do banco de dados da Assertiva?

A qualquer momento e depois de ter a validação de sua identidade confirmada, o titular do dado pode conhecer, editar e solicitar a exclusão de suas informações da nossa base de dados nos termos da lei. Para isso, basta prencher o formulário de Atendimento ao Titular de Dados.

Se eu retirar os meus dados do banco da Assertiva, ele sai de todos os bancos de dados do Brasil?

Não, a Assertiva é apenas uma das empresas que atuam no setor. Você deverá buscar todas as outras empresas nas quais tem cadastro ativo e solicitar a retirada dos seus dados.

Por que a Assertiva pode tratar os meus dados se eu não forneci o consentimento?

O consentimento do titular, isto é, a autorização expressa, é uma das dez hipóteses que legitimam o tratamento de dados pessoais. Existem outras nove hipóteses que podem ser utilizadas como apoio legal para justificar o tratamento, conforme a finalidade e a utilização dos dados, como a proteção do crédito ou o legítimo interesse, por exemplo. Nestas hipóteses o tratamento de dados poderá ser realizado legalmente sem a necessidade de autorização expressa do titular, mantendo-se íntegros os demais direitos.

Onde posso exercer os meus direitos?

A Assertiva tem compromisso com a proteção e com a transparência no tratamento dos dados pessoais. Por isso, deixamos disponível um formulário de Atendimento ao Titular de Dados.