LGPD: Segurança e Conformidade

Implementação completa da LGPD para UP CONSULTAS

Voltar

Conceitos chave

Informação individual

Informação sensível individual

Anônimo

Principais Agentes

Titular Indivíduo a quem os dados pessoais se referem.

Controlador Indivíduo ou entidade legal responsável pelas decisões relacionadas ao processamento de dados pessoais.

Operador Indivíduo ou entidade legal encarregado de processar dados pessoais em nome do controlador.

Encarregado ou DPO (Data Protection Officer) Profissional encarregado de assegurar a conformidade com a LGPD pelo controlador ou operador, desempenhando o papel de intermediário na comunicação entre o controlador, os titulares dos dados e a ANPD.

ANPD (Autoridade Nacional de Proteção de Dados Pessoais) Órgão da administração pública responsável por garantir, fiscalizar e regulamentar o cumprimento da lei.

Direitos dos titulares e circunstâncias de tratamento

Direitos dos titulares

Verificação de que ocorre o processamento de informações pessoais.
Ação de acessar, atualizar e corrigir dados desatualizados, incompletos ou incorretos.
Detalhes acerca dos destinatários com os quais os dados foram compartilhados.
Procedimentos de anonimização, bloqueio ou exclusão de dados considerados desnecessários.
Possibilidade de dar consentimento, juntamente com informações sobre o direito de recusar e suas implicações.
Revogação do consentimento e exclusão dos dados associados.
Transferência dos dados, considerando a preservação de segredos comerciais ou industriais.
Análise de decisões automáticas.

Circunstâncias que justificam o tratamento

Segurança creditícia;
Interesse legítimo;
Implementação de políticas públicas;
Atendimento a obrigações legais ou regulatórias por parte do controlador;
Pesquisas conduzidas por instituições de pesquisa;
Prática habitual de direito;
Participação em processos judiciais, administrativos ou arbitrais;
Preservação da vida;
Proteção da saúde.

Princípios de tratamento da LGPD

Conformidade O processamento dos dados deve ser realizado de acordo com as finalidades comunicadas ao titular.

Objetivo O processamento dos dados deve aderir aos propósitos legítimos, explícitos, específicos e comunicados ao titular dos dados pessoais.

Requisito O processamento dos dados deve envolver apenas informações essenciais para alcançar a finalidade pretendida e comunicada.

Transparência O titular dos dados tem o direito de receber informações claras e facilmente acessíveis sobre o tratamento de seus dados, respeitando-se o sigilo comercial e industrial.

Segurança Implementação de medidas de segurança para resguardar os dados pessoais contra acessos não autorizados.

Acesso livre O titular tem o direito de acesso facilitado às informações sobre os dados, incluindo detalhes sobre a forma e duração do tratamento.

Não discriminação O processamento de dados não deve ser conduzido com o propósito de discriminação, ilegalidade ou abuso.

Prevenção Medidas devem ser implementadas para evitar danos decorrentes do tratamento de dados pessoais.

Qualidade dos dados Assegurar aos titulares a atualização e a clareza das informações pessoais.

Responsabilidade Medidas eficazes devem ser implementadas para demonstrar a conformidade com a legislação.

Dúvidas frequentes

Para quem a lei é aplicável?

A LGPD se aplica a qualquer pessoa natural ou jurídica, de direito público ou privado, que realize o tratamento de dados pessoais, incluindo atividades como coleta, armazenamento e compartilhamento de dados com terceiros.

Quais são os direitos dos titulares?

Confirmação de que há o tratamento dos dados pessoais.
Acesso e correção de dados desatualizados, incompletos ou incorretos.
Informações sobre com quem os dados foram compartilhados.
Anonimização, bloqueio ou eliminação de dados desnecessários.
Liberdade de consentir e informação sobre o poder de não consentir e suas consequências.
Revogação do consentimento e eliminação dos dados.
Portabilidade dos dados (salvaguardados os segredos comerciais ou industriais).
Revisão de decisões automáticas.

Com a implementação desta lei, quais são as alterações para os titulares?

Na prática, a LGPD amplia os direitos dos titulares de dados pessoais, permitindo que fiscalizem e acompanhem todo o processamento de suas informações, promovendo assim maior transparência nas operações.

Posso solicitar a remoção dos meus dados do banco de dados?

A qualquer momento e após a validação de sua identidade, o titular dos dados tem o direito de acessar, editar e solicitar a exclusão de suas informações de nossa base de dados, conforme estabelecido pela lei.

Caso eu remova meus dados do banco, isso implica na exclusão deles de todos os bancos de dados do Brasil?

Não, nós representamos uma das empresas do setor. Você precisará entrar em contato com todas as outras empresas nas quais possui cadastro ativo e solicitar a remoção de seus dados.

Como é possível realizar o tratamento dos meus dados sem a minha autorização?

O consentimento do titular, que representa uma autorização explícita, é uma das dez circunstâncias que legalizam o tratamento de dados pessoais. Há outras nove situações que podem servir como fundamentação legal para justificar o tratamento, dependendo da finalidade e do uso dos dados, como, por exemplo, a proteção do crédito ou o legítimo interesse. Nessas circunstâncias, o tratamento de dados pode ocorrer legalmente sem a necessidade de autorização expressa do titular, mantendo-se intactos os demais direitos.

Onde tenho a possibilidade de fazer valer os meus direitos?

Comprometemo-nos com a proteção e a transparência no tratamento de dados pessoais. Por essa razão, disponibilizamos um canal de atendimento pronto para esclarecer todas as suas dúvidas.

Precisa de assistência ou tem outras dúvidas?

Contate-nos pelo e-mail: [email protected]