FAQ LGPD

A Lei Geral de Proteção de Dados (Lei 13.709/2018), LGPD, dispõe sobre o tratamento de dados pessoais, em meios digitais ou não, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. LGPD já foi sancionada, entrará em vigor em agosto de 2020.

É toda e qualquer informação relacionada a uma pessoa natural, viva identificada ou identificável. Inclui se também os dados pessoais sensíveis, que é o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa.

O tratamento de dados pessoais, como descrito na lei, considera toda operação realizada com dados pessoais, desde a a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, em resumo, o ciclo devida do dado.

Esta lei aplica-se a qualquer operação de tratamento de dados, realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados.

A Autoridade Nacional de Proteção de Dados, ANPD, é o  órgão da administração pública federal, que responde diretamente à Presidência da República, responsável por zelar, elaborar diretrizes, implementar e fiscalizar o cumprimento da LGPD.

Toda a empresa em maior ou menor escala trata de dados pessoais, sejam estes clientes ou sues colaboradores, e desta forma estão sujeitas a LGPD.

Dada a complexidade e vastidão de dados pessoais que as empresas possuem, o diagnóstico para LGPD é fundamental e imprescindível em apontar como os dados pessoais estão sendo tratados dentro da empresa e como deve então ser tratado para estar em conformidade com a LGPD.