A lei foi criada para proteger o nome e a personalidade das pessoas físicas frente às empresas que armazenam, processam ou compartilham de qualquer forma dados pessoais de pessoas naturais.
Esta lei aplica-se a qualquer operação de tratamento de dados realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que a coleta, processamento ou uso dos dados sejam feitos em território nacional.
A fragilidade das pessoas em virtude da exposição de dados e imagens e a grande dificuldade de controlá-los, fez com que Organizações e Estados se mobilizassem no sentido de impor regras no tratamento dos dados pessoais, conferindo mais segurança, minimi-zando os danos a quem confia seus dados à terceiros.
Dados Pessoais (art. 5º, I) são os dados que permitem identifi car uma pessoa ou torná-la identifi cável. São exemplos de dados pessoais:
• Nome
• Endereço
• Números Únicos Identificáveis (RG, CPF, CNH CEP)
• Geolocalização
• Hábitos de Consumo
• Exames Médicos
• Dados referentes à saúde
• Para dados provenientes e destinados a outros países, que apenas transitem pelo território nacional;
• Uso pessoal;
• Uso não comercial;
• Fins jornalísticos;
• Acadêmicos;
• Segurança pública.
• Aos dados pessoais de indivíduos localizados no Brasil;
• Quando o tratamento se dá no Brasil;
• Quando houver oferta de bens e serviços para indivíduos no Brasil.
Estrutura responsável pelo controle da lei
Pessoa natural ou jurídica de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
São atribuições do controlador (arts. 37, 38, 41 e 50):
I- Manter registros das operações de tratamentos de dados pessoais que realizarem,
especialmente quando baseado no legítimo interesse;
II- Indicar encarregado pelo tratamento de dados pessoais;
III- Divulgar publicamente, de forma clara e objetiva, preferencialmente no seu sítio eletrônico
as informações detalhadas do encarregado;
IV- Elaborar relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis,
referente às suas operações de tratamento de dados, nos termos do regulamento, observados os
segredos comercial e industrial.
V- Formular regras de práticas e de governança (compliance) que estabeleçam as condições de
organização, o regime de funcionamento, os procedimentos incluindo reclamações e petições de
titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos
envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de
mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.
Pessoa natural ou jurídica de direito público ou privado que realiza o tratamento de dados pessoais em nome do controlador.
São atribuições do operador (Arts. 37 e 39):
I- Manter registros das operações de tratamentos de dados pessoais que realizarem,
especialmente quando baseado no legítimo interesse;
II- Realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a
observância das próprias instruções e das normas sobre a matéria.
III- Formular regras de práticas e de governança (compliance) que estabeleçam as condições de
organização, o regime de funcionamento, os procedimentos incluindo reclamações e petições de
titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos
envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de
mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.
Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
São atribuições do encarregado (art. 41 §2):
I- Aceitar reclamações e comunicações dos titulares (pessoa cujos os dados são tratados), prestar
esclarecimentos e adotar providências;
II- Receber comunicações da Autoridade Nacional e adotar providências;
III- Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas
em relação à proteção de dados pessoais; e
IV- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas
complementares.
Designação, orientação e treinamento do encarregado e operador (escolhidos pelo controlador),
cujas funções são específicas e essenciais para a viabilização do cumprimento da legislação
trabalhada.
Fale com um dos nossos especialistas e descubra tudo o que podemos fazer pelo seu negócio.
