LGPD
A Lei Geral de Proteção de Dados é a lei que regulamenta o tratamento de dados pessoais por empresas e pessoas físicas em todos os meios, inclusive o digital. Ou seja, é a LGPD que determina a proteção dos dados pessoais e que permitam a identificação de alguém.
O objetivo da lei é, entre outros aspectos, proteger os direitos de privacidade e de liberdade do cidadão.
A lei se aplica à Universidade e às pessoas que atuam na Instituição, independentemente da função que exercem. Mas, de maneira geral, você vai conhecer o assunto aqui e, em um momento oportuno, sua área de trabalho receberá instruções específicas e adequadas à sua atividade.
O que são dados pessoais?
Nome, Endereço, RG, CPF, CNH, Geolocalização, Hábitos de Consumo, Exames Médicos, Dados Referentes à Saúde, Biometria, Perfil Cultural, Convicção Religiosa, Opinião Política, Gênero, Telefone, Foto ou Vídeo, Cartão Bancário, Renda, Histórico de Pagamentos
O que é tratar dados?
Tratar dados é toda operação feita com dados pessoais. Essa é uma definição muito ampla porque, de fato, o tratamento de dados é algo que ocorre em várias situações, a todo momento e, talvez, você nunca tenha percebido. Então, vamos ser mais específicos. Aqui uma lista do que pode ser considerado tratamento de dados:
Acesso – possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados.
Armazenamento – ação ou resultado de manter ou conservar em repositório um dado.
Arquivamento – ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência.
Avaliação – ato ou efeito de calcular valor sobre um ou mais dados.
Classificação – maneira de ordenar os dados conforme algum critério estabelecido.
Coleta – recolhimento de dados com finalidade específica.
Comunicação – transmitir informações pertinentes a políticas de ação sobre os dados.
Controle – ação ou poder de regular, determinar ou monitorar as ações sobre o dado.
Difusão – ato ou efeito de divulgação, propagação, multiplicação dos dados.
Distribuição – ato ou efeito de dispor de dados de acordo com algum critério estabelecido.
Eliminação – ato ou efeito de excluir ou destruir dado do repositório.
Extração – ato de copiar ou retirar dados do repositório em que se encontrava.
Modificação – ato ou efeito de alteração do dado.
Processamento – ato ou efeito de processar dados.
Produção – criação de bens e de serviços a partir do tratamento de dados.
Recepção – ato de receber os dados ao final da transmissão.
Reprodução – cópia de dado preexistente obtido por meio de qualquer processo.
Transferência – mudança de dados de uma área de armazenamento para outra, ou para terceiro.
Transmissão – movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.
Utilização – ato ou efeito do aproveitamento dos dados.
O que você tem a ver com tudo isso?
Você tem tudo a ver com a LGPD, independentemente da sua função na Instituição. A LGPD lista cinco agentes que estão envolvidos no processo de tratamento de dados. Você vai perceber que a sua situação se enquadra em um, ou vários, desses agentes:
– Titular dos dados pessoais é toda pessoa a quem se referem os dados que são tratados. Você, por exemplo, é o titular dos seus dados pessoais.
– Controlador é a pessoa ou instituição a quem compete as decisões sobre o tratamento dos dados.
– Operador é pessoa ou instituição que realiza o tratamento de dados pessoais em nome do controlador.
– Encarregado é quem faz a comunicação entre o titular, o controlador e a autoridade nacional.
– Autoridade Nacional é o órgão público federal que zela e fiscaliza o cumprimento da LGPD. Conheça a autoridade Nacional aqui (https://www.gov.br/anpd/pt-br).
O que é preciso para tratar dados?
Para tratar dados é preciso haver duas condições fundamentais:
– Propósito Legítimo: o tratamento de cada informação pessoal deve ser feito com fins específicos, legítimos, explícitos e informados. Ou seja, o titular do dado deve ter claro para qual motivo seus dados serão usados; essa finalidade também deve estar dentro de limites claros e deve vir expressamente acompanhada de todas as informações relevantes para o titular.
– Consentimento do titular: é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Direitos do titular
O titular de dados é o proprietário das informações e ele tem uma série de direitos garantidos:
– Confirmação da existência de tratamento.
– Acesso aos dados.
– Correção de dados incompletos, inexatos ou desatualizados.
– Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.
– Portabilidade dos dados a outro fornecedor de serviço ou produto.
– Eliminação dos dados pessoais tratados mesmo que com consentimento.
– Informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados.
– Informação sobre a possibilidade de não fornecer consentimento e sobre consequências dessa negação.
– Revogação do consentimento.
Penalidades
O direito à privacidade e o direito à liberdade do cidadão são fundamentais. A LGPD prevê punições severas para instituições que não respeitarem esses direitos. A lei lista, por exemplo, as seguintes sanções:
– Advertência.
– Multa (diária ou com limite de até 2% do faturamento da empresa) bloqueio dos dados pessoais objeto da violação.
– Suspensão parcial do funcionamento do banco de dados.
– Proibição parcial ou total do exercício da atividade relacionada ao tratamento de dados.