Assembleia Legislativa do Paraná | Portal da Transparência

Aqui na Assembleia Legislativa do Estado do Paraná, queremos manter você, cidadão, informado no que diz respeito à Lei Geral de Proteção de Dados Pessoais. Pensando nisso, apresentamos a seguir uma rápida explicação sobre o que é a LGPD, quais os seus fundamentos, seus princípios, principais conceitos e direitos, além de pontuar quais as hipóteses que autorizam o tratamento dos seus dados.

O QUE É A LGPD?

A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709, de 14 de agosto de 2018, popularmente conhecida como LGPD, entrou em vigor em setembro de 2020, representando um marco histórico na regulamentação sobre o tratamento de dados pessoais no Brasil, tanto em meios físicos quanto em plataformas digitais e sua aplicação obrigatória em instituições públicas e privadas. Com isso, passamos a fazer parte de um grupo de países que contam com uma legislação específica para a proteção de dados dos seus cidadãos. Importante ainda citar que a partir da promulgação da Emenda Constitucional nº 115/2022, a proteção de dados pessoais foi incluída no rol de direitos e garantias fundamentais (art. 5, LXXIX).

Em outras palavras, a LGPD é uma lei brasileira criada com o objetivo de estabelecer regras e diretrizes para o tratamento de dados pessoais a serem observadas tanto pelo setor privado quanto pelo Poder Público, as quais serão apresentadas a seguir:

FUNDAMENTOS DA LGPD (Art. 2º)

A LGPD esclarece que as atividades de tratamento de dados pessoais deverão ser baseadas nos seguintes fundamentos:

1. O respeito à privacidade

2. A autodeterminação informativa

3. A liberdade de expressão, de informação, de comunicação e de opinião

4. A inviolabilidade da intimidade, da honra e da imagem

5. O desenvolvimento econômico e tecnológico e a inovação

6. A livre iniciativa, a livre concorrência e a defesa do consumidor

7. Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais

PRINCÍPIOS DA LGPD

A LGPD estabelece que as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

1. Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

2. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

3. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

4. Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

5. Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

6. Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

7. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

8. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

9. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

10. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

HIPÓTESES PARA O TRATAMENTO DE DADOS (Art. 7º)

Com relação ao tratamento de dados pessoais, devemos nos atentar no art. 7º da LGPD, em especial, nos incisos II, III e IV, que trazem de maneira objetiva quais as hipóteses que a lei autoriza sua realização, sendo eles:

I - Mediante o fornecimento de consentimento pelo titular;

II - Para o cumprimento de obrigação legal ou regulatória pelo controlador;

III - Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

IV - Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V - Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI - Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

VII - Para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VIII - Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

IX - Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X - Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

GLOSSÁRIO – LGPD

Clique nos termos abaixo para conhecer seus significados segundo o art. 5 da Lei Geral de Proteção de Dados

O controlador e o operador

Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Informação relacionada a pessoa natural identificada ou identificável.

Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Órgão ou entidade da administração pública direta ou indireta, ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.

Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

O QUE É A LGPD?

FUNDAMENTOS DA LGPD (Art. 2º)

A LGPD esclarece que as atividades de tratamento de dados pessoais deverão ser baseadas nos seguintes fundamentos:

1. O respeito à privacidade

2. A autodeterminação informativa

3. A liberdade de expressão, de informação, de comunicação e de opinião

4. A inviolabilidade da intimidade, da honra e da imagem

5. O desenvolvimento econômico e tecnológico e a inovação

6. A livre iniciativa, a livre concorrência e a defesa do consumidor

7. Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais

PRINCÍPIOS DA LGPD

A LGPD estabelece que as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

1. Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

2. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

3. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

4. Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

5. Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

6. Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

7. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

8. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

9. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

10. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

HIPÓTESES PARA O TRATAMENTO DE DADOS (Art. 7º)

Com relação ao tratamento de dados pessoais, devemos nos atentar no art. 7º da LGPD, em especial, nos incisos II, III e IV, que trazem de maneira objetiva quais as hipóteses que a lei autoriza sua realização, sendo eles:

I - Mediante o fornecimento de consentimento pelo titular;

II - Para o cumprimento de obrigação legal ou regulatória pelo controlador;

III - Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

IV - Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V - Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI - Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

VII - Para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VIII - Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

IX - Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X - Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

GLOSSÁRIO – LGPD

Clique nos termos abaixo para conhecer seus significados segundo o art. 5 da Lei Geral de Proteção de Dados

agentes de tratamento

anonimização

autoridade nacional

banco de dados

bloqueio

consentimento

controlador

dado anonimizado

dado pessoal

dado pessoal sensível

eliminação

encarregado

operador

órgão de pesquisa

relatório de impacto à proteção de dados pessoais

titular

transferência internacional de dados

tratamento

uso compartilhado de dados