São informações que permitem identificar pessoas de forma direta ou indireta.

Como exemplo da forma direta temos: Nome, CPF, Telefone e E-mail;

E da forma indireta: Hábitos de consumo, profissão, sexo e idade.

Também temos o conceito de Dado Sensível, que seriam: origem racial ou étnica, opiniões políticas e convicções religiosas, biometria, dados relacionados à saúde.

A Lei traz duas formas de tratamentos de dados, os Anonimizados, que é um dado pessoal que foi tratado para que suas informações não possam ser vinculadas ao seu titular original, e o Pseudonimizado onde a pessoa ou instituição que age como controlador dos dados possui informações que, se aplicadas aos dados, fazem com que estes possam ser vinculados ao seu titular original novamente.

A Lei nº 13.709/18, ou Lei de Proteção de Dados Pessoais (LGPD), estabelece as hipóteses que autorizam o tratamento de dados pessoais.

Todas as empresas que fazem o tratamento de dados pessoais deverão se adequar para garantir o cumprimento da nova lei.

Ao realizar um tratamento de dados pessoais, caberá ao controlador a obrigação de fundamentar cada atividade de tratamento em uma das bases legais estabelecidas pela LGPD

CONTROLADOR

• Responsável por garantir o cumprimento dos direitos dos titulares.
• Determina as finalidades, os meios de tratamento e avalia as bases legais dos dados pessoais.
• Pode vir a ser responsabilizado diretamente por violações da LGPD.

Ex.: Cyrela é controladora dos dados pessoais de seus clientes que compraram um imóvel.

OPERADOR

• Realiza o tratamento de dados em nome do controlador.
• Não possui poder decisório.
• Pode ser responsabilizado solidariamente por violações que vier causar à LGPD.

Ex.: Plano de Saúde é operador dos dados pessoais dos colaboradores da Cyrela.

IMPORTANTE
O operador sempre obedecerá ao controlador, que é quem efetivamente determina a finalidade do tratamento dos dados. Mas se o operador usar esses mesmos dados para outra finalidade, torna-se também controlador, com as responsabilidades inerentes à posição.
.

Os seguintes princípios devem ser observados na hora de tratar dados pessoais:

Finalidade, Adequação, Necessidade, Livre acesso, transparência, segurança, qualidade, prevenção, não discriminação e responsabilização

As bases legais são hipóteses da LGPD que autorizam o tratamento de dados pessoais. A lei estabelece que para qyalquer pessoa, física ou jurídica, possa realizar qualquer operação com um dado pessoal, é necessário possuir uma basse legal presente na LGPD que justifique o tratamento desses dados.
Ao todo, são 10 bases legais:

O ponto principal da LGPD é o empoderamento do titular sobre a utilização correta de seus dados pessoais. Desta forma, é obrigação do controlador estar devidamente preparado para receber e dar efetividade a tais requisições.
Conheça os principais direitos que a lei assegura ao titular dos dados pessoais:

• Confirmar a existência do tratamento de dados;
• Solicitar acesso aos seus dados pessoais;
• Solicitar a correção de dados;
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto da Lei;
• Solicitar a portabilidade dos seus dados;
• Solicitar a exclusão dos dados pessoais;
• Revogar o consentimento realizado com o controlador;
• Reclamar a Autoridade Nacional de Proteção de Dados sobre o tratamento incorreto de seus dados pessoais;

A LGPD traz o termo em inglês “Privacy by Design”, que significa privacidade desde a concepção de um novo produto ou serviço.
Ao desenvolver qualquer novo serviço/produto que envolva o tratamento de dados pessoais (novas contratações, desenvolvimento interno, e/ou qualquer alteração em processos/serviços existentes), deve-se envolver o Comitê de Privacidade, desde o início, para a identificação de eventuais riscos presentes no procedimento e receber instruções de como mitigá-los.

DPO é uma sigla em inglês para Data Protection Officer. E em Português, conhecido como Encarregado de Dados.

É um novo cargo trazido como obrigatório pela LGPD para toda empresa que realiza tratamento de dados.

O que ele faz?

Ele é o canal de comunicação entre o Grupo Cyrela, os titulares de dados e a Autoridade Nacional de Proteção de Dados, a ANPD.

• ANPD é a Autoridade Nacional de Proteção de Dados responsável por acompanhar e aplicar sanções descritas na lei.

   

• Algumas das sancões previstas na lei:

   

• Reparação de danos individuais e coletivos;

   

• Indenização;

   

• Advertência, com adoção de medidas corretivas;

   

• Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica, limitada, no total, a R$ 50.000.000,00 por infração;

   

• Multa diária;

   

• Publicização da infração após devidamente apurada e confirmada a sua ocorrência;

   

• Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

   

• Eliminação dos dados pessoais a que se refere a infração.