Lei Geral de Proteção de Dados
Lei Geral de Proteção de Dados
A LGPD (LEI 13.709/18)
A LGPD é a Lei 13.709/18 (Lei Geral de Proteção de Dados Pessoais).
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Na prática o que muda com a LGPD no Brasil é a forma como empresas, instituições e órgãos públicos lidam com dados pessoais de clientes/usuários, afinal, a privacidade de consumidores e cidadãos é o alvo da proteção da nova Lei. A LGPD sofreu forte influência prática da GDPR (General Data Protection Regulation – EU 2016/679) que regulamenta a proteção de dados pessoais na União Europeia. Trata-se de uma Lei filosófica (Art. 5º) e principiológica (art. 6º).
A LGPD NA PIZZATTOLOG
A Pizzattolog trata a segurança dos dados pessoais e o atendimento integral da LGPD com muita seriedade, sendo assim estamos comprometidos em proteger os dados pessoais de nossos funcionários, clientes, fornecedores e outras partes interessadas e em garantir a conformidade com toda a legislação relevante.
Para tanto designamos o escritório de advocacia LOPES & SANTOS SOCIEDADE DE ADVOGADOS, OAB/PR 4809, para ocupar encargo de DPO – ENCARREGADO DE PROTEÇÃO DE DADOS – conforme previsto no artigo 41 e seguintes da LGPD (BR), solicitações, orientações e esclarecimentos sobre a LGPD podem ser realizados através do e-mail dpo@pizzattolog.com.br.
O QUE SÃO DADOS PESSOAIS ?
De acordo com o art. 5º da LGPD dado pessoal é toda informação relacionada a pessoa natural identificada ou identificável. A Lei também identifica dado pessoal sensível, é todo dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Vale lembrar que os dados são protegidos pela LGPD independentemente de sua natureza digital ou física (formulários, etc). Exemplos práticos de dados pessoais simples: Nome, RG, CPF, endereço, telefone, e-mail, data de nascimento, endereço IP, localização de pessoa física por meio de GPS, etc. Por sua vez, os dados elencados no art. 5º, II como dados pessoais sensíveis são aqueles que na prática podem levar o titular a sofrer preconceito ou discriminação. Finalmente, temos os dados anonimizados que na prática passam por um processo de anonimização (que fazem com que o dado pessoal não seja mais associado ao seu titular por meio da exclusão de informações).
O TRATAMENTO DE DADOS PESSOAIS NA LGPD
Tratamento de dados pessoais é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, tratamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Realizamos tratamento de dados pessoais somente em consonância com as Bases Legais (hipóteses) da LGPD, são estas:
I- mediante o fornecimento de consentimento pelo titular;
II- para o cumprimento de obrigação legal ou regulatória pelo controlador;
III- pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
IV- para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V- quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI- para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
VII- para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII- para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX- quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
X- para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
The Rights of personal data holders in the GDPR
O titular dos dados possui direitos previstos na LGPD. Estes consistem em:
- Direito à informação;
- Direito de acesso aos dados;
- Direito de retificação;
- Direito de eliminação (direito de esquecer);
- Direito a anonimização ou bloqueio no tratamento;
- Direito a notificação de retificação ou eliminação;
- Direito de portabilidade de dados;
- Direito de se opor à tomada de decisão automatizada.
Esses direitos são respeitados pela PIZZATTOLOG por meio de procedimentos adequados que permitem que a ação necessária seja realizada de acordo com os prazos indicados na LGPD.