O que é?

A LGPD (Lei nº 13.709/2018) é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet (Lei n° 12 965/2014).

Considera-se tratamento de dados qualquer atividade que utilize um dado pessoal na execução da sua operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

No caso do setor público, a principal finalidade do tratamento está relacionada à execução de políticas públicas, devidamente previstas em lei, regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres. O tratamento para cumprimento de obrigação legal ou regulatória pela Instituição, também é uma ação regular no serviço público. Nessas situações, o consentimento do uso do titular de dados é dispensado.

Objetivos e abrangência

A Lei Geral de Proteção de Dados Pessoais (LGPD) tem como objetivo garantir a proteção de dados pessoais e sensíveis coletados no desenvolvimento das atividades de instituições públicas e privadas. Essa proteção deve ser efetivada a partir de um conjunto de normas de segurança.

Nesse sentido, o objetivo não é parar de coletar dados pessoais e sensíveis, e sim coletar de forma responsável através da racionalização dessa coleta, do tratamento dos dados e do atendimento ao titular da informação diante das diversas intervenções que esse titular pode solicitar diante das suas próprias informações.

Sua abrangência vale para:

• dados relacionados à pessoa (brasileira ou não) que esteja no Brasil, no momento da coleta;
• dados tratados dentro do território nacional, independentemente do meio aplicado, do país- sede do operador ou do país onde se localizam os dados;
• dados usados para o fornecimento de bens ou serviços.

Quem é quem (LGPD, art. 5º)

• Titular: qualquer pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
• Controlador: na Administração Pública refere-se à pessoa jurídica do órgão sujeita à Lei, representada pela autoridade imbuída de tomar decisões acerca do tratamento de dados pessoais.
• Operador: é o responsável por tratar dados pessoais, na prática, conforme determinações estabelecidas pelo controlador. Ele pode ser uma pessoa física ou jurídica e é responsável por garantir que os dados pessoais sejam coletados e tratados de acordo com a LGPD.
• Agentes de Tratamento: o controlador e o operador.
• Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública indireta que tem a missão de regular o setor de tratamento de dados pessoais.

Princípios da LGPD (LGPD, art. 6º)

LGPD, art. 6º

Possibilidades de Tratamento de Dados Pessoais (LGPD, arts. 7º e 11)

LGPD, arts. 7º e 11º