LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD)

DATA PROTECTION OFFICER (DPO)

RAFAEL BARBOSA GONÇALVES

Email: rafael.goncalves@supesp.ce.gov.br

APRESENTAÇÃO

A Lei nº 13.709, de 14 de agosto de 2018, popularmente conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

PRINCÍPIOS

 

A lei estabelece que as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

– Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

– Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

– Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

– Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

– Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

– Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

– Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

– Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

– Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; e

– Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

DIREITOS DO TITULAR

 

A LGPD assegura ao titular dos dados pessoais os seguintes direitos:

– Confirmação da existência de tratamento;

– Acesso aos dados;

– Correção de dados incompletos, inexatos ou desatualizados;

– Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

– Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

– Eliminação dos dados pessoais tratados com o consentimento do titular, como regra;

– Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

– Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e

– Revogação do consentimento.

AGENTES DE TRATAMENTO

 

A Lei 13.709/2018 prevê os seguintes agentes de tratamento de dados pessoais:

– Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

– Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; e

– Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

As atividades do encarregado consistem em:

– Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

– Receber comunicações da autoridade nacional e adotar providências;

– Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

– Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

 

Links:

LGPD: Lei nº 13.709, de 14 de agosto de 2018
Designação do DPO: Portaria 46/2024, publicada em 18/09/2024.