São informações que permitem identificar pessoas de forma direta ou indireta, como exemplo da forma direta temos: Nome, CPF, Telefone e E-mail, e da forma indireta: Hábitos de consumo, profissão, sexo e idade.

Também temos o conceito de Dado Sensível, que seriam: origem racial ou étnica, opiniões políticas e convicções religiosas, biometria, dados relacionados à saúde.

A Lei traz duas formas de tratamentos de dados, os Anonimizados, que é um dado pessoal que foi tratado para que suas informações não possam ser vinculadas ao seu titular original, e o Pseudonimizado onde a pessoa ou instituição que age como controlador dos dados possui informações que, se aplicadas aos dados, fazem com que estes possam ser vinculados ao seu titular original novamente.

A Lei nº 13.709/18, ou Lei de Proteção de Dados Pessoais (LGPD), estabelece as hipóteses que autorizam o tratamento de dados pessoais.

Todas as empresas que fazem o tratamento de dados pessoais deverão se adequar para garantir o cumprimento da nova lei.

Ao realizar um tratamento de dados pessoais, caberá ao controlador a obrigação de fundamentar cada atividade de tratamento em uma das bases legais estabelecidas pela LGPD

CONTROLADOR

• Responsável por garantir o cumprimento dos direitos dos titulares.
• Determina as finalidades, os meios de tratamento e avalia as bases legais dos dados pessoais.
• Pode vir a ser responsabilizado diretamente por violações da LGPD.

Ex.: Quando compartilhado dados pessoais para compra de um determinado produto em uma empresa de E-Commerce, ela se torna controladora dos dados pessoais.

OPERADOR

• Realiza o tratamento de dados em nome do controlador.
• Não possui poder decisório.
• Pode ser responsabilizado solidariamente por violações que vier causar à LGPD.

Ex.: Uma administradora de Planos de Saúde é operadora dos dados pessoais de funcionários das empresas que à contrata.

IMPORTANTE
O operador sempre obedecerá ao controlador, que é quem efetivamente determina a finalidade do tratamento dos dados. Mas se o operador usar esses mesmos dados para outra finalidade, torna-se também controlador, com as responsabilidades inerentes à posição.

Os seguintes princípios devem ser observados na hora de tratar dados pessoais:

• Finalidade: Propósitos legítimos específicos e explícitos;
• Adequação: Finalidade previamente acordada e divulgada;
• Necessidade: Utilização apenas dos dados necessários;
• Livre Acesso: Acesso ao tratamento e à integralidade dos dados;
• Transparência: Dados claros e preciso ao titular;
• Segurança: Processos e técnicas para proteção de dados;
• Qualidade: Dados claros, exatos, atualizados e relevantes;
• Prevenção: Adoção de medidas para mitigar danos ao titular;
• Não discriminação: Não utilização de dados para fins discriminatórios;
• Responsabilização: do agente, obrigado a demonstrar a eficácia das medidas adotadas.

As bases legais são hipóteses da LGPD que autorizam o tratamento de dados pessoais. A lei estabelece que para qualquer pessoa, física ou jurídica, possa realizar qualquer operação com um dado pessoal, é necessário possuir uma base legal presente na LGPD que justifique o tratamento desses dados.
Ao todo, são 10 bases legais:

• Consentimento
• Cumprimento de Obrigação Legal ou Regulatória
• Execução de políticas públicas pela Adm. Pública
• Realização de Estudos por Órgãos de Pesquisas
• Exercício Regular de Direitos
• Proteção da Vida
• Tutela de Saúde
• Legítimo Interesse
• Proteção de Crédito
• Execução de Contratos e Procedimentos

O ponto principal da LGPD é o empoderamento do titular sobre a utilização correta de seus dados pessoais. Desta forma, é obrigação do controlador estar devidamente preparado para receber e dar efetividade a tais requisições.
Conheça os principais direitos que a lei assegura ao titular dos dados pessoais:

• Confirmar a existência do tratamento de dados;
• Solicitar acesso aos seus dados pessoais;
• Solicitar a correção de dados;
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto da Lei;
• Solicitar a portabilidade dos seus dados;
• Solicitar a exclusão dos dados pessoais;
• Revogar o consentimento realizado com o controlador;
• Reclamar a Autoridade Nacional de Proteção de Dados sobre o tratamento incorreto de seus dados pessoais;

A LGPD traz o termo em inglês “Privacy by Design”, que significa privacidade desde a concepção de um novo produto ou serviço.

O Privacy by Design foi adotado pela LGPD como forma de garantir que a privacidade e a proteção de dados esteja presente em todo o ciclo de tratamento dos dados pessoais.

DPO é uma sigla em inglês para Data Protection Officer. E em Português, conhecido como Encarregado de Dados.

É um novo cargo trazido como obrigatório pela LGPD para toda empresa que realiza tratamento de dados.

O que ele faz?

Ele é o canal de comunicação entre o Grupo Cyrela, os titulares de dados e a Autoridade Nacional de Proteção de Dados, a ANPD.