top of page

Estatuto, Atas e Pareceres

 

Esta página, assim como seus arquivos e dados estão protegidos pela Lei Geral de Proteção de Dados (LGPD), formalmente conhecida como Lei nº 13.709/2018, é o marco regulatório brasileiro que estabelece regras para coleta, uso, armazenamento e compartilhamento de dados pessoais. Ela representa um passo histórico na defesa do direito fundamental à privacidade e no reforço à segurança das informações. A seguir, apresento um panorama resumido e estruturado, com foco em seus principais pontos:

1. Contexto e Finalidade

A LGPD foi inspirada em legislações internacionais, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, e tem como objetivos principais:

  • Proteger os direitos fundamentais de liberdade e de privacidade.

  • Trazer maior transparência no tratamento de dados pessoais.

  • Estabelecer padrões mínimos de segurança, boas práticas e governança.

Para conferir o texto integral e oficial, você pode acessar:


Lei nº 13.709/2018 (Planalto)

2. Abrangência e Aplicação

A LGPD se aplica a qualquer operação de tratamento de dados pessoais (captação, armazenamento, análise, compartilhamento, etc.) realizada em território nacional ou relacionada a pessoas no Brasil. Alguns pontos-chave:

  • Território Nacional: Qualquer empresa, entidade pública ou pessoa que colete ou trate dados de indivíduos localizados no país.

  • Extraterritorialidade: Aplica-se a organizações fora do país que ofereçam produtos ou serviços para indivíduos no Brasil.

Exceções: A lei não abrange dados tratados para fins exclusivamente pessoais, artísticos, acadêmicos ou jornalísticos (desde que observados outros preceitos legais).

3. Definições Principais

Para entender a LGPD, é fundamental conhecer as figuras envolvidas:

  1. Titular: Pessoa natural a quem se referem os dados pessoais.

  2. Controlador: Pessoa física ou jurídica responsável por tomar as decisões sobre o tratamento de dados.

  3. Operador: Pessoa física ou jurídica que realiza o tratamento de dados em nome do Controlador.

  4. Encarregado (DPO): Pessoa indicada pelo Controlador ou Operador para atuar como canal de comunicação entre o controlador, titulares e a Autoridade Nacional de Proteção de Dados (ANPD).

 

4. Bases Legais para o Tratamento

 

A LGPD define um conjunto de hipóteses que legitimam o tratamento de dados pessoais, incluindo:

  • Consentimento: O titular autoriza de forma livre, informada e inequívoca.

  • Cumprimento de obrigação legal ou regulatória: Necessário para atender exigências legais.

  • Execução de contratos: Possibilita o tratamento quando indispensável ao cumprimento contratual.

  • Legítimo interesse: Quando o tratamento for imprescindível para finalidades legítimas, respeitando direitos e liberdades individuais.

  • Proteção da vida ou da incolumidade física: Utilizado em casos de urgências médicas ou situações de risco.

 

Essas bases devem ser analisadas com cautela pelo Controlador, que precisa justificar cada tratamento e documentar essa 

justificativa.

 

5. Princípios da LGPD

 

A lei se ampara em dez princípios, que funcionam como norteadores de boas práticas no uso de dados. Alguns exemplos:

  • Finalidade: Uso dos dados para propósitos específicos, explícitos e legítimos.

  • Adequação: Coerência entre a forma de tratamento e a finalidade informada.

  • Necessidade: Limitando o tratamento ao mínimo indispensável.

  • Transparência: Garantia de informações claras e acessíveis aos titulares.

  • Segurança: Uso de medidas técnicas e administrativas para proteger os dados contra acessos não autorizados.

 

6. Direitos do Titular

 

A LGPD confere ao titular uma série de direitos, que devem ser assegurados pelos controladores e operadores. Entre eles:

  1. Confirmação da existência de tratamento: Saber se há dados sendo tratados.

  2. Acesso: Obter cópia dos dados pessoais.

  3. Correção: Solicitar retificação de dados incompletos, inexatos ou desatualizados.

  4. Anonimização, bloqueio ou eliminação: Exigir medidas em casos de uso excessivo ou em desacordo com a legislação.

  5. Portabilidade: Transferir dados para outro fornecedor de serviço ou produto, quando aplicável.

  6. Revogação do consentimento: Retirar o consentimento dado anteriormente.

 

7. Agentes de Tratamento e DPO

  • Controlador: Toma decisões sobre a forma e a finalidade do tratamento de dados, assumindo a responsabilidade geral.

  • Operador: Age sob instruções do Controlador, cumprindo obrigações específicas.

  • Encarregado (DPO): Porta-voz e ponto de contato com a Autoridade Nacional de Proteção de Dados (ANPD). Ele deve orientar a empresa, receber reclamações e comunicações dos titulares e cooperar com a autoridade.

 

8. Transferência Internacional de Dados

 

A LGPD regula a transferência de dados para outros países ou organizações internacionais. Em geral, só é permitida em casos específicos, como:

  • Transferência para países que assegurem grau de proteção de dados pessoais adequado.

  • Garantias contratuais ou certificações aprovadas pela ANPD.

  • Consentimento específico do titular para a transferência.

 

9. Autoridade Nacional de Proteção de Dados (ANPD)

 

A ANPD é o órgão responsável por orientar, fiscalizar e editar normas complementares à LGPD. Ela também é quem aplica as sanções em caso de descumprimento, atuando para garantir o cumprimento efetivo da lei. Para mais informações, visite:
Autoridade Nacional de Proteção de Dados (ANPD)

 

10. Fiscalização e Sanções

 

A LGPD estabelece sanções administrativas para quem descumprir suas disposições, tais como:

  • Advertência com prazo para adoção de medidas corretivas.

  • Multas que podem chegar a 2% do faturamento da organização no Brasil, limitadas a R$ 50 milhões por infração.

  • Publicização da infração após devidamente apurada e confirmada.

  • Bloqueio ou eliminação dos dados pessoais relacionados à infração.

As sanções servem como instrumento de conscientização e incentivo ao cumprimento da lei, reforçando a importância de adequar processos e políticas internas.

 

11. Recomendações Práticas

  1. Mapeie os Dados: Identifique onde e como os dados pessoais são coletados, armazenados e compartilhados.

  2. Defina Políticas de Segurança: Implemente medidas de proteção da informação (criptografia, controle de acesso, backups).

  3. Treine Colaboradores: Garanta que todos entendam as regras básicas da LGPD e saibam reportar incidentes.

  4. Reveja Contratos: Ajuste contratos com parceiros, fornecedores e clientes, assegurando cláusulas de proteção de dados.

  5. Implemente Procedimentos de Resposta: Tenha um plano de ação para lidar com incidentes de segurança e solicitações de titulares.

Conclusão

A LGPD surge como um símbolo da preocupação crescente com a privacidade e a proteção de dados no Brasil. A observância de seus princípios não é apenas uma obrigação legal, mas também um movimento estratégico e de responsabilidade social, gerando confiança junto a clientes, parceiros e à sociedade. A implementação cuidadosa de políticas internas, treinamentos e tecnologias adequadas reforça a prevenção de riscos e assegura a conformidade.

Em resumo, a LGPD oferece um roteiro claro para empresas e órgãos públicos agirem de forma transparente e segura ao lidar com informações pessoais. Como advogado especializado em Direito Digital, reforço a importância de monitorar continuamente as orientações da ANPD e as atualizações legislativas para adequar-se às melhores práticas e evitar sanções, garantindo a proteção efetiva dos titulares e uma cultura de respeito à privacidade.

Caso necessite ter acesso ao Estatuto, Atas e Pareceres, entrar em contato com presidencia@inde.org.br 

bottom of page