LGPD
Acesse canal de denuncia em LGPD
A LGPD é uma lei aprovada em agosto de 2018 no Brasil que impôs regras sobre o tratamento de dados pessoais e que tem como finalidade proteger o direito à liberdade, privacidade e livre desenvolvimento dos cidadãos. A lei não diz respeito apenas às informações mantidas em sistemas online, mas sua criação foi motivada pela complexidade que o tema gestão de dados ganhou na economia digital.
A LGPD cria um cenário de proteção jurídica sobre a coleta e o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. Ela zela pelos direitos fundamentais de liberdade, privacidade e propriedade dos titulares dos dados. As regras da LGPD valem tanto para pessoas físicas quanto jurídicas (públicas e privadas), mas ela serve principalmente para que empresas e órgãos públicos sejam mais transparentes e responsáveis no manejo de dados alheios.
A LGPD impõe uma série de obrigações às empresas que coletam e tratam dados pessoais, como a necessidade de obter consentimento explícito do titular dos dados, a obrigação de informar o titular dos dados sobre o tratamento de seus dados pessoais, a obrigação de garantir a segurança dos dados pessoais, a obrigação de permitir que o titular dos dados acesse, corrija e exclua seus dados pessoais, entre outras. A LGPD também estabelece sanções para as empresas que descumprirem suas disposições, que podem chegar a 2% do faturamento da empresa, limitado a R$ 50 milhões por infração.
A LGPD entrou em vigor em setembro de 2020, mas as sanções administrativas só começaram a ser aplicadas a partir de agosto de 2021. As empresas que ainda não se adequaram à LGPD devem se apressar para evitar sanções e garantir a segurança dos dados pessoais de seus clientes.
`A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que regula o tratamento de dados pessoais de indivíduos ou organizações, tanto no âmbito público quanto no privado. A LGPD tem como objetivo garantir a privacidade, a segurança e a transparência no uso dos dados, bem como os direitos e deveres dos titulares, dos controladores e dos operadores. A LGPD entrou em vigor em setembro de 2020 e estabelece uma série de princípios, normas e sanções para o tratamento de dados no Brasil.
O artigo 1º da LGPD define o seu objeto como "a proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural". A LGPD se aplica a qualquer operação de tratamento de dados pessoais que: (i) seja realizada no território nacional; (ii) tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou (iii) utilize dados pessoais coletados no território nacional.
A LGPD classifica os dados pessoais em duas categorias: os dados pessoais comuns e os dados pessoais sensíveis. Os dados pessoais comuns são aqueles que identificam ou tornam identificável uma pessoa natural, como nome, endereço, e-mail, telefone, etc. Os dados pessoais sensíveis são aqueles que se referem à origem racial ou étnica, à convicção religiosa, à opinião política, à filiação a sindicato ou a organização de caráter religioso, filosófico ou político, à saúde ou à vida sexual, aos dados genéticos ou biométricos, quando vinculados a uma pessoa natural.
A LGPD prevê que o tratamento de dados pessoais deve ser baseado em uma das dez hipóteses legais previstas no artigo 7º da lei, sendo a principal delas o consentimento do titular. O consentimento deve ser livre, informado, inequívoco e específico para cada finalidade do tratamento. O titular tem o direito de revogar o consentimento a qualquer momento, mediante manifestação expressa. Além do consentimento, outras hipóteses legais são: o cumprimento de obrigação legal ou regulatória pelo controlador; a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular; o exercício regular de direitos em processo judicial, administrativo ou arbitral; a proteção da vida ou da incolumidade física do titular ou de terceiro; a tutela da saúde; o interesse legítimo do controlador ou de terceiro; a proteção ao crédito; e o atendimento aos interesses públicos.
A LGPD também estabelece os direitos dos titulares dos dados pessoais, que podem ser exercidos mediante requisição ao controlador. Esses direitos são: o acesso aos dados; a confirmação da existência do tratamento; a correção de dados incompletos, inexatos ou desatualizados; a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei; a portabilidade dos dados a outro fornecedor de serviço ou produto; a eliminação dos dados tratados com o consentimento do titular; a informação sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; a informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e a revogação do consentimento.
A LGPD também define as responsabilidades e as sanções aplicáveis aos agentes de tratamento que descumprirem as normas previstas na lei. As responsabilidades incluem o dever de reparar os danos causados aos titulares dos dados, tanto de ordem material quanto moral. As sanções administrativas podem variar desde advertências até multas que podem chegar a 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração, além da suspensão ou proibição do exercício da atividade de tratamento.
A LGPD representa um avanço na proteção dos direitos fundamentais dos cidadãos brasileiros e um desafio para as organizações que lidam com dados pessoais. A adequação à LGPD requer uma mudança de cultura e de práticas, bem como a adoção de medidas técnicas e administrativas para garantir a conformidade com a lei. A LGPD também abre oportunidades para o desenvolvimento de novos negócios e serviços baseados na confiança e na transparência no uso dos dados.
Lista de anexos:
- 01 DEFINIÇÃO DO PRINCIPAL OBJETIVO DA ADEQUAÇÃO LGPD CAM.pdf
- 02 MAPEAMENTO DE FLUXO DE DADOS CAM.pdf
- 03 POLÍTICA INTERNA DE PROTEÇÃO DE DADOS CAM.pdf
- 04 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO CAM.pdf
- 05 DECLARAÇÃO DE VÍNCULO DE CONTRATAÇÃO W7BR E CÂMARA.pdf
- 06 POLÍTICA DE INCIDENTE DE SEGURANÇA DA INFORMAÇÃO CAM.pdf
- 07 POLÍTICA DE PROTEÇÃO DE DADOS DE PESSOA JURÍDICA E PESSOA FÍSICA CAM.pdf
- 08 POLÍTICA DE PRIVACIDADE CAM.pdf
- 09 POLÍTICA DE COOKIES CAM.pdf
- 10 COMUNICADO SOBRE ADEQUAÇÃO À LEI GERAL DE PROTEÇÃO CAM.pdf
- 14 POLÍTICA DE RETENÇÃO E DESCARTE DE DADOS CAM.pdf
- 15 POLÍTICA DE DESCARTE DE DOCUMENTOS INATIVOS POR SETOR.pdf
- 16 DEFINIÇÃO DE ENCARREGADO(A) DE DADOS (DPO) CAM.pdf
- CARTILHA LGPD3.pdf
- Planejamento de Execução LGPD Relatório CMAP.pdf