Brasil • LGPD

Lei Geral de Proteção de Dados

Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados (LGPD) é uma lei federal no Brasil destinada a unificar 40 leis existentes para regular o processamento de dados pessoais de pessoas físicas.

Foi aprovado em 18 de setembro de 2020 e retroativo, entrando em vigor em 16 de agosto de 2020. As penalidades tornaram-se executórias em 1º de agosto de 2021.

Quem isso afeta

A LGPD se aplica a qualquer tratamento de dados que ocorra no Brasil com a finalidade de oferecer bens e serviços de tratamento de dados ou de pessoas localizadas no Brasil. Os meios de processamento não são relevantes.

O tratamento de dados realizado por qualquer pessoa física ou jurídica pública ou privada (geralmente uma empresa ou organização) está sujeito à LGPD. A organização que realiza o tratamento de dados não precisa ter presença física no Brasil ou estar sediada lá. Só importa se os titulares dos dados estiverem aí localizados e o tratamento ocorrer aí. Este componente de extraterritorialidade é comum às leis internacionais de privacidade.


Isenções

A LGPD não se aplica quando o tratamento de dados pessoais:

  • É realizado por uma pessoa singular exclusivamente para fins privados e não económicos
  • É feito exclusivamente para fins jornalísticos, artísticos e/ou acadêmicos
  • Seja conduzido exclusivamente para fins de segurança pública, defesa nacional, segurança nacional ou investigação e repressão de infrações penais
  • Tem origem fora do Brasil e não está sujeito a comunicação ou compartilhamento com processadores de dados brasileiros ou sujeito a transferência internacional para um país diferente do país de origem (desde que o país de origem forneça um nível adequado de proteção de dados

Direitos do consumidor

Para confirmar se os seus dados estão realmente sendo processados

Quaisquer dados sendo processados sobre eles

De quaisquer dados incompletos, imprecisos ou desatualizados

Quaisquer dados desnecessários, excessivos ou tratados em desconformidade com a LGPD deverão ser anonimizados, bloqueados ou excluídos.

Os dados devem ser portáveis para outros fornecedores de serviços ou produtos.

De quaisquer dados que tenham sido previamente tratados com o consentimento do titular dos dados. Existem algumas exceções a isso, conforme listado em Artigo 16 da LGPD. Estas referem-se principalmente a obrigações legais e regulamentares, investigação, transferência de dados e utilização exclusiva.

E quais entidades foram compartilhadas com entidades públicas e privadas.

Caso um titular de dados se recuse a dar consentimento, quais as consequências que poderá enfrentar por causa disso.

Conforme previsto no artigo 8º da LGPD, o consentimento poderá ser revogado a qualquer momento mediante solicitação expressa do titular dos dados. Isto deve poder ser feito através de um procedimento gratuito.


Descubra mais sobre como a Value Privacy pode ajudar sua empresa a ficar em dia com as leis de privacidade.

Você também pode entrar em contato conosco a qualquer momento com qualquer dúvida que tiver

Não se esqueça que você também pode nos acompanhar aqui

pt_BRPT