PERGUNTAS FREQUENTES

1.Â Â Â Qual Ã© o objetivo da LGPD e a quem ela se destina?

A LGPD (Lei n. 13.709/2018) foi criada com o objetivo de proporcionar ao cidadÃ£o brasileiro um controle maior sobre o tratamento de seus dados pessoais. Para isso, a LGPD estabelece princÃpios e cria regras que devem ser observados tanto por organizaÃ§Ãµes privadas quanto pÃºblicas, alÃ©m de criar entidade reguladora especÃfica para o tema.

2.Â Â Â Em quais casos de tratamento de dados pessoais a lei Ã© aplicada?

A lei se aplica a qualquer operaÃ§Ã£o que envolve a coleta e o tratamento de dados pessoais e que seja realizada em territÃ³rio brasileiro.

3.Â Â Â Esta Lei aplica-se apenas ao tratamento de dados pessoais coletados na Internet?

A LGPD Ã© aplicÃ¡vel a qualquer operaÃ§Ã£o de tratamento de dados pessoais que tenham sido coletados dentro do territÃ³rio brasileiro ou que tenha como objetivo oferecer bens ou serviÃ§os a pessoas localizadas no Brasil, independentemente destes dados pessoais terem sido coletados offline ou online, em meios fÃsicos ou digitais.

4.Â Â Â Quem fiscaliza o cumprimento da lei?

A fiscalizaÃ§Ã£o referente Ã LGPD serÃ¡ primariamente realizada pela Autoridade Nacional de ProteÃ§Ã£o de Dados (ANPD). Este Ã³rgÃ£o foi criado para fiscalizar o cumprimento da lei, zelar pela proteÃ§Ã£o de dados pessoais, elaborar diretrizes e tambÃ©m aplicar as sanÃ§Ãµes em casos de irregularidade. Ademais o MinistÃ©rio PÃºblico continua competente para lidar com a questÃ£o no que tange os direitos difusos dos cidadÃ£os.

5.Â Â Â O que Ã© a ANPD?

ANPD - Autoridade Nacional de ProteÃ§Ã£o de Dados Ã© um Ã³rgÃ£o da administraÃ§Ã£o pÃºblica federal com autonomia tÃ©cnica e decisÃ³ria, vinculado Ã PresidÃªncia da RepÃºblica, responsÃ¡vel por fiscalizar e garantir o cumprimento da lei, bem como aplicar sanÃ§Ãµes administrativas em caso de descumprimento. A ANPD guiarÃ¡ a interpretaÃ§Ã£o da Lei e regulamentarÃ¡ padrÃµes e tÃ©cnicas aplicÃ¡veis Ã s questÃµes de seguranÃ§a da informaÃ§Ã£o, interoperabilidade e processos de anonimizaÃ§Ã£o, alÃ©m poder requisitar informaÃ§Ãµes sobre tratamentos de dados pessoais para agentes de tratamento, editar normas e orientaÃ§Ãµes.

6.Â Â Â O tratamento de dados pessoais sensÃveis pode ser realizado em quais condiÃ§Ãµes?

O tratamento de dados pessoais sensÃveis, via de regra, somente poderÃ¡ ocorrer com consentimento do titular ou seu responsÃ¡vel legal, de forma destacada e para finalidades especÃficas.

Contudo, o tratamento de dados sensÃveis tambÃ©m poderÃ¡ ocorrer sem fornecimento de consentimento do titular, nas hipÃ³teses em que for indispensÃ¡vel para:

Cumprimento de obrigaÃ§Ã£o legal ou regulatÃ³ria pelo controlador;
Pela administraÃ§Ã£o pÃºblica, de polÃticas pÃºblicas previstas em leis ou regulamentos;
Estudos por Ã³rgÃ£o de pesquisa;
ExercÃcio regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
ProteÃ§Ã£o da vida;
Tutela da saÃºde;
Garantia da prevenÃ§Ã£o Ã fraude e Ã seguranÃ§a do titular.

7.Â Â Â Quem Ã© o â€œtitularâ€ de dados?

Ã‰ a pessoa natural a quem se referem os dados pessoais que sÃ£o objetos de coleta e tratamento.

8.Â Â Â O que sÃ£o â€œdados pessoaisâ€?

De acordo com a lei, um dado pessoal Ã© informaÃ§Ã£o relacionada Ã pessoa natural identificada ou identificÃ¡vel. Como exemplos: nÃºmero do CPF, data de nascimento, endereÃ§o residencial e e-mail.

9.Â Â Â O que sÃ£o â€œdados pessoais sensÃveisâ€?

Ã‰ qualquer dado pessoal, conforme estabelecido na lei, sobre origem racial ou Ã©tnica, convicÃ§Ã£o religiosa, opiniÃ£o polÃtica, filiaÃ§Ã£o a sindicato ou a organizaÃ§Ã£o de carÃ¡ter religioso, filosÃ³fico ou polÃtico, dado referente Ã saÃºde ou Ã vida sexual, dado genÃ©tico ou biomÃ©trico, quando vinculado a uma pessoa natural.

10.Â Â Quais sÃ£o os principais atores no tratamento de dados pessoais de acordo com a LGPD?

SÃ£o trÃªs: o controlador, o operador e o encarregado.

O controlador Ã© pessoa natural ou jurÃdica de direito pÃºblico ou privado, a quem compete as decisÃµes referentes ao tratamento de dados pessoais.

O operador Ã© pessoa natural ou jurÃdica de direito pÃºblico ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

O encarregado Ã© a pessoa indicada pelo controlador e/ou operador para atuar como canal de comunicaÃ§Ã£o entre o controlador, os titulares dos dados e a ANPD.

11.Â Â O que Ã© DPO?

DPO, ou Data Protection Officer, Ã© o encarregado que irÃ¡ atuar como canal de comunicaÃ§Ã£o entre o controlador, os titulares dos dados e a ANPD.

12.Â Â Quais sÃ£o os princÃpios da LGPD?

A LGPD traz alguns princÃpios que devem ser respeitados no tratamento de dados pessoais: finalidade, adequaÃ§Ã£o, necessidade, livre acesso, qualidade dos dados, transparÃªncia, seguranÃ§a, prevenÃ§Ã£o, nÃ£o discriminaÃ§Ã£o e responsabilizaÃ§Ã£o e prestaÃ§Ã£o de contas.

13.Â Â Quais sÃ£o os requisitos para tratamento de dados pessoais?

O tratamento de dados pessoais somente poderÃ¡ ser realizado:

Com consentimento do titular;
Para cumprimento de obrigaÃ§Ã£o legal ou regulatÃ³ria;
Pela AdministraÃ§Ã£o PÃºblica;
Para realizaÃ§Ã£o de estudos por Ã³rgÃ£os de pesquisa;
Para execuÃ§Ã£o de contratos, a pedido do titular;
Em processos judiciais, administrativos ou arbitrais;
Para proteÃ§Ã£o da vida;
Para tutela da saÃºde;
Em legÃtimo interesse do Controlador;

Ã‰ a manifestaÃ§Ã£o livre, informada e inequÃvoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. O consentimento e sua finalidade devem estar claros e destacados.

15.Â Â O termo de consentimento deve ser sempre escrito?

O consentimento, como consta no Art. 8, pode ser fornecido por escrito ou por outro meio que demonstre a manifestaÃ§Ã£o de vontade do titular.

16.Â Â O titular dos dados pode revogar seu consentimento?

Sim, a LGPD estabelece que o titular dos dados poderÃ¡, a qualquer momento, revogar seu consentimento, mediante manifestaÃ§Ã£o expressa.