Perguntas Frequentes

1. O que é a Lei Geral de Proteção de Dados (LGPD)?
A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), chamada de LGPD, regulamenta o uso de dados pessoais no Brasil e estabelece regras sobre o tratamento desses dados, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. Qualquer ação que envolva dados pessoais pode ser considerada tratamento de dados perante a Lei.

2. Quem está sujeito à LGPD?
Todos os setores da economia, inclusive as relações entre clientes e fornecedores de produtos e serviços, empregado e empregador e outras relações nas quais dados pessoais sejam coletados, tanto no ambiente digital quanto fora dele, visando fins econômicos.

3. O que é Tratamento de Dados Pessoais?
É toda operação realizada com dados pessoais, como por exemplo, a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

4. Quem é o Titular de Dados Pessoais?
É o dono dos dados pessoais. Por exemplo: você é o titular de dados como seu RG, CPF, telefone, endereço, e-mail, etc.

5. O que é Dado pessoal?
É toda informação relacionada à pessoa natural identificada ou identificável. Qualquer dado que possibilite identificar uma pessoa é um dado pessoal, por exemplo, características físicas, RG, CPF, gênero, religião, endereço etc.

6. O que é um Dado pessoal sensível?
É o dado pessoal que revela origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado à uma pessoa natural. É aquela categoria de dados que vai numa esfera mais privada do titular de dados e pode causar segregação em caso de incidentes.

7. Quem é o Controlador de Dados?
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

8. Quem é o Operador de Dados?
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

9. Quem é o Agente de Tratamento de Dados?
Pode ser em um momento o controlador e em outro o operador. É quem realiza um tratamento de dados.

10. Quais são as obrigações do Controlador de Dados?
A lei traz 10 princípios que precisam obrigatoriamente ser observados para que os dados do titular possam ser utilizados e tratados:

  • Finalidade: para o tratamento dos dados do titular, é necessário que o titular saiba exatamente para quais finalidades seus dados serão tratados. E necessário que o titular seja comunicado sempre que houver alteração sobre o escopo de tais finalidades para que dê ou não seu consentimento. O princípio da finalidade diz que a realização do tratamento tem que ser para propósitos legítimos, específicos, explícitos e informados ao titular
  • Adequação: o uso dos dados tem que ser compatível com a finalidade informada.
  • Necessidade: só é permitida a coleta dos dados que sejam necessários para aquele tratamento.
  • Livre acesso: garante para os titulares a consulta facilitada e gratuita sobre a forma e duração do tratamento de seus dados, bem como a integralidade dos seus dados pessoais que estão sendo tratados.
  • Qualidade dos dados: garante ao titular a exatidão, clareza, relevância e a atualização dos dados que estão sendo tratados de acordo com a necessidade de cumprir aquela finalidade de tratamento que foi informada.
  • Segurança: é necessário assegurar ao titular dos dados que, tanto na forma física como lógica, será mantida a segurança e proteção dos seus dados.
  • Transparência: garante ao titular que as informações serão claras, precisas, facilmente acessíveis, e, sobre a realização do tratamento, quais são os agentes, observado o segredo industrial e comercial.
  • Prevenção: é necessário possuir e comprovar que existem meios que mitigam riscos para o titular dos dados, com atuação preventiva.
  • Não-discriminação: não é permitido o tratamento de dados para fins de discriminação ilícita ou abusiva.
  • Responsabilização e prestação de contas: os agentes de tratamento têm que demonstrar que adotaram medidas eficazes e capazes de comprovar que foram observadas e cumpridas as normas de proteção de dados pessoais.

11. Como funciona o consentimento inequívoco do titular de dados?
A Lei Geral de Proteção de Dados determina 10 hipóteses que permitem o tratamento de dados. Uma delas é o consentimento inequívoco do titular. O consentimento inequívoco é um conjunto de atos do titular de dados que demonstre que ele manifestou a sua vontade em consentir com a coleta e tratamento daquele dado pessoal que está sendo fornecido.

12. Quando o tratamento de dados é permitido sem o consentimento inequívoco?
Além do consentimento inequívoco do titular, a lei traz mais 9 hipóteses igualmente importantes que autorizam o tratamento de dados:
  • Quando o dado pessoal está sendo tratado para proteção do crédito
  • Quando o controlador ou terceiro têm interesse legítimo para o tratamento dos dados, que tenha uma base legal e relevância (exceto quando prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais)
  • Quando o tratamento dos dados decorre de cumprimento de dever legal ou regulatória pelo controlador
  • Quando necessário para execução de contrato ou procedimento preliminares relacionados a contrato do qual o titular seja parte, a pedido do titular
  • Pela administração pública, relativo a execução de políticas públicas previstas em lei ou regulamento ou respaldado em contratos ou convênios
  • Quando for exercício regular de direito em processo judicial, administrativo ou arbitral;
  • Quando envolver estudos por órgão de pesquisa, garantida, sempre que possível a anonimização dos dados
  • Para proteção da vida ou da incolumidade física do titular ou de terceiros
  • Para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias

13. Quais são os direitos dos Titulares de Dados?
Caso tenha optado pelo anonimato e não tenha cadastrado qualquer e-mail, você não poderá mais acompanhar a denúncia. Caso tenha cadastrado um e-mail, você receberá as novidades periodicamente.
  • Ter acesso facilitado, de forma clara, adequada e ostensiva a seus dados pessoais
  • Ser informado da finalidade específica do tratamento, da forma da duração, observados os segredos comercial e industrial
  • Identificar o controlador, com as informações de contato
  • Ser informado sobre compartilhamento dos dados pelo controlador com outros agentes e a finalidade

14. Quais são as obrigações do controlador de dados?
Não, a ferramenta pode ser acessada por qualquer computador ou celular, tanto para fazer denúncias quanto para acompanhá-las. Acessar o Legal Ética de um computador diferente do que você usa habitualmente é, inclusive, recomendado para garantir o anonimato do denunciante, pois terceiros mal intencionados podem ver a sua tela.
  • Confirmar ao titular a existência do tratamento dos dados
  • Dar ao titular acesso aos dados
  • Dar ao titular a possibilidade de correção dos dados (incompletos, inexatos, desatualizados)
  • Possibilitar anonimização, bloqueio ou eliminação dos dados que sejam desnecessários, excessivos ou tratados em desacordo com a LGPD
  • Garantir a portabilidade dos dados, observados os segredos comercial e industrial;
  • Eliminar os dados quando não mais necessários para o tratamento
  • Informar os direitos ao titular
  • Dar ao titular a possibilidade de negar consentimento e comunicar as consequências dessa negativa
  • Possibilitar a revogação do consentimento