LGPD é a sigla que representa a Lei Geral de Proteção de Dados, que foi sancionada em 2018 e entra em vigor em 2020, ela é responsável por regulamentar todas as atividades que envolvam tratamento de dados pessoais.

Quando a LGPD entrará em vigor?
Em 16 de agosto de 2020

Quais os setores serão impactados pela LGPD?
Todos os setores da economia brasileira, desde as pequenas até as grandes organizações, afinal ela se refere ao tratamento de dados pessoais, inclusive nos meios digitais por pessoa natural ou jurídica.

Quais penalidades poderão ser impostas frente aos tratamentos de dados em desconformidade com a LGPD?

·ADVERTÊNCIA, com indicação de prazo para adoção de medidas corretivas;
·MULTA SIMPLES, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
· MULTA DIÁRIA, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
· PUBLICIZAÇÃO DA INFRAÇÃO após devidamente apurada e confirmada a sua ocorrência;
·BLOQUEIO dos dados pessoais a que se refere a infração até a sua regularização;
·ELIMINAÇÃO dos dados pessoais a que se refere a infração;
·SUSPENSÃO TOTAL ou PARCIAL do banco de dados por até 6 (seis) meses, prorrogável por igual período, até a regularização;
·PROIBIÇÃO TOTAL ou PARCIAL das atividades relacionadas a tratamento de dados.

Quem é o titular de dados pessoais?
É a pessoa física/ pessoa natural a quem se referem os dados pessoais que serão tratados.

O que exatamente é dado pessoal?
Qualquer informação relativa ao titular dos dados. Por exemplo: nome, CPF, e-mail, endereço, data de nascimento, hábito de consumo, geolocalização, entre outros.

E dados sensíveis?
São dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, político, ou filosófico, referente à saúde ou vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Dados das pessoas jurídicas serão protegidos pela LGPD?
Não, quando são dados referentes à empresa, no entanto, representantes legais das pessoas jurídicas sim.

Qual o conceito de tratamento de dados?
Tratamento é qualquer operação realizada com dados pessoais, como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.

Quem é o controlador?
É a pessoa ou organização, seja ela pública ou privada, que toma as decisões referentes ao tratamento dos dados pessoais. Ou seja, quem recolhe as informações e desenvolve qualquer atividade com elas.

Quem é o operador?
A pessoa ou organização que realiza o tratamento de dados em nome do controlador.

Quem está submetido à LGPD?Qualquer operação de tratamento realizada, desde que:· a operação de tratamento seja realizada dentro do território nacional;· a atividade de tratamento tenha por objetivo a oferta ou fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou· os dados pessoais que estão sendo tratados tenham sido coletados dentro do território nacional.

Em que situações a LGPD não será aplicada?
· Realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
· Realizado para fins exclusivamente: jornalístico e artísticos, ou acadêmicos;
· Realizado para fins exclusivos de: segurança pública, defesa nacional, segurança do Estado, atividades de investigação e repressão de infrações penais, ou
·Provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

O que são dados anonimizados?
Dados relativos aos titulares que não possam ser identificados, ou seja, ele perde a possibilidade de associação, direta ou indireta, a um indivíduo. Em outras palavras, trata-se de uma informação que foi descaracterizada em algum nível para que o titular não possa mais ser identificado.

Os dados anonimizados serão considerados dados pessoais?
Não, a menos que o processo seja revertido por meios próprios, ou quando, com esforços razoáveis, este mesmo processo puder ser revertido. Lembre-se, quando o dado é anonimizado, ela perde sua natureza de dado pessoal, ok?

O que são dados pseudoanonimizados? Serão considerados dados pessoais?
Os dados pseudoanonimizados (nome difícil, não?) trata-se da substituição de informação identificável por identificadores artificiais, cifragem, codificação de mensagens e outros. E sim, são considerados dados pessoais segundo a LGPD.
O que significa minimização dos dados? (data minimization)
Trata-se de limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com a utilização de dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento.

Quais são os os 10 principios da LGPD?
1) finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
2) adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
3) necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
4) livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
5) qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
6) transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
7) segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
8) prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
9) não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
10) responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Quais são os direitos dos titulares dos dados pessoais?
O titular dos dados pessoais tem direitos diversos junto ao controlador em relação aos seus dados, a qualquer momento e mediante requisição:
· CONFIRMAÇÃO da existência de tratamento
· ACESSO aos dados
· CORREÇÃO de dados incompletos, inexatos ou desatualizados
· ANONIMIZAÇÃO, bloqueio ou eliminação de dados
· ELIMINAÇÃO dos dados pessoais tratados com o consentimento· PORTABILIDADE dos dados pessoais
· REVOGAÇÃO do consentimento
· Ciência sobre o COMPARTILHAMENTO dos dados realizado pelo controlador
· REVISÃO das decisões automatizadas de dados pessoais
· INFORMAÇÃO sobre a opção de não consentir e sobre as consequências da negativa
· RECLAMAR junto à ANPD
· OPOSIÇÃO ao tratamento, se irregular

E aí? Conseguimos esclarecer suas dúvidas? Caso tenha alguma dúvida sobre o tema, deixe-a nos comentários e nós responderemos (podemos até adiciona-la ao post).

Obrigado e até a próxima!