Os três pilares da Lei Geral de Proteção de Dados (LGPD) servem como alicerces sobre os quais toda a legislação é construída. São eles: pessoas, processos e tecnologia. Confira os detalhes de cada um.
Os três pilares da Lei Geral de Proteção de Dados (LGPD) constituem os alicerces sobre os quais toda a legislação é construída, visando proteger a privacidade e a segurança das informações pessoais em nosso cenário digital em constante evolução. Esses pilares são: Pessoas, Processos e Tecnologia.
A Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
O que está proibido, segundo a lei: “Acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.
7º O tratamento posterior dos dados pessoais a que se referem os §§ 3º e 4º deste artigo poderá ser realizado para novas finalidades, desde que observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular, assim como os fundamentos e os princípios previstos nesta Lei.
A LGPD garante proteção a todos os dados cujos titulares são pessoas naturais, estejam eles em formato físico ou digital. Assim, a LGPD não alcança os dados titularizados por pessoas jurídicas – os quais não são considerados dados pessoais para os efeitos da lei.
O artigo 11 da LGPD estabelece duas hipóteses para o tratamento de dados sensíveis: o consentimento explícito obrigatório da pessoa para coleta e tratamento de seus dados. d) à prevenção de fraudes contra o titular.
Os seguintes princípios (art. 6º, LGPD) devem ser observados na hora de tratar dados pessoais: Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
Não se aplica para fins exclusivamente: jornalísticos e artísticos; de segurança pública; de defesa nacional; de segurança do Estado; de investigação e repressão de infrações penais; particulares (ou seja, a lei só se aplica para pessoa física ou jurídica que gerencie bases com fins ditos econômicos).
52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional: (Vigência)
a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre-iniciativa, a livre concorrência e a defesa do consumidor; os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Conforme estabelecido no artigo 5º, inciso VI, da Lei Geral de Proteção de Dados Pessoais (LGPD), o controlador é definido como uma entidade, seja ela pessoa física ou jurídica, de direito público ou privado, que detém a responsabilidade pelas decisões relativas ao tratamento de dados pessoais.
A LGPD veda ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso – exceto em algumas hipóteses, como nos casos de execução descentralizada de atividade pública que exija a transferência; nos casos em que os dados forem acessíveis publicamente; quando houver ...
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade, e a livre formação da personalidade de cada indivíduo.
A Lei Geral de Proteção de Dados Pessoais (LGPD) vem para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo.
convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (art. 5º, II, da Lei n. 13.709/2018).
Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais. Ao contrário de outras legislações de proteção de dados estrangeiras, a LGPD não determinou em que circunstâncias uma organização deve indicar um encarregado.
A LGPD já requer que o tratamento de dados em geral, como o número do Cadastro de Pessoas Físicas (CPF), ou dos chamados dados sensíveis, como os referentes à saúde ou religião, seja feito com o consentimento da pessoa.
Art. 2º Divulgar, fornecer ou dar acesso a dados pessoais de terceiros, sem autorização ou sem fins lícitos: Pena - reclusão, de dois a quatro anos, e multa.
A fiscalização e a regulação da LGPD ficarão a cargo da Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Essas são tarefas essenciais para que a autoridade nacional atue como um órgão a serviço do cidadão.