Faq LGPD

1. O que é LGPD?

A Lei Federal nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados (LGPD), regulamenta o uso de dados pessoais no Brasil e estabelece regras sobre o tratamento desses dados, em formato físico ou digital, por pessoa natural ou jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Cabe ressaltar que a LGPD versa sobre o tratamento de dados pessoais da pessoa física, não atingindo diretamente os dados de pessoas jurídicas.

2. O que são dados pessoais?

A LGPD adota, no art. 5º, inciso I, um conceito aberto de dado pessoal, definido como a informação relacionada a uma pessoa natural identificada ou identificável.
Assim, além de informações básicas de identificação, a exemplo de nome, número de inscrição no Registro Geral (RG) ou no Cadastro Nacional de Pessoas Físicas (CPF) e endereço residencial, são também considerados dados pessoais outros dados que estejam relacionados com uma pessoa, tais como seus hábitos de consumo, sua aparência e aspectos de sua personalidade.
Segundo art. 12, § 2º, da LGPD, poderão ser igualmente considerados como dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada.

3. O que é tratamento de dados pessoais, de acordo com a LGPD?

Segundo a LGPD, no art. 5º, X, tratamento de dados pessoais é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

4. Quem são os agentes de tratamento?

São as pessoas naturais ou jurídicas, públicas ou privadas, que tratam os dados pessoais para as finalidades previstas na LGPD, realizando a coleta, o uso, o compartilhamento ou outra atividade com os dados pessoais.
A LGPD prevê dois agentes de tratamento de dados: o controlador e o operador.
O controlador é o agente responsável por tomar as principais decisões referentes ao tratamento de dados pessoais, bem como, por definir a sua finalidade e os elementos essenciais desse tratamento.
Já o operador é o agente que atua em nome do controlador, devendo tratar os dados somente de acordo com as instruções e os limites impostos pelo controlador e pela LGPD.

5. Quem é o encarregado de dados?

A LGPD impõe que os agentes de tratamento indiquem um encarregado de dados, isto é, a pessoa natural responsável por facilitar a comunicação entre os agentes de tratamento com os titulares de dados e a ANPD.
Em termos práticos, o titular de dados poderá requerer os direitos sobre seus dados pessoais diretamente ao encarregado da empresa.

6. O que são dados pessoais sensíveis?

Os dados pessoais sensíveis são aqueles aos quais a LGPD conferiu uma proteção ainda maior, por estarem diretamente relacionados aos aspectos mais íntimos da personalidade de um indivíduo. Assim, de acordo com o art 5º, II, são dados pessoais sensíveis aqueles relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, ou seja, são aqueles dados que podem levar a discriminação de uma pessoa e, por tal motivo, devem ser considerados e tratados como sensíveis.

7. O que é a Autoridade Nacional de Proteção de Dados Pessoais – ANPD?

A Autoridade Nacional de Proteção de Dados (ANPD), criada em 2020, é um órgão vinculado à Presidência da República, dotada de autonomia técnica e decisória, , que tem o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural, orientada pelo disposto na Lei nº 13.709, de 14 de agosto de 2018, a LGPD.
Em linhas gerais, suas principais atribuições consistem em: zelar pela Proteção de Dados Pessoais; elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade; orientar os agentes de tratamento na aplicação de normas relacionadas ao tema e receber denúncias e reclamações dos titulares envolvendo a utilização inadequada de seus dados pessoais.

8. Como são coletados os dados dos titulares?

A coleta pode ser por dados fornecidos pelo próprio Titular e/ou aqueles coletados automaticamente. De forma automática, no momento do acesso do titular ao site da empresa, ou por e-mail após o consentimento do titular, de forma espontânea por meio declaração, documento escrito, contratação de funcionários, contratos de prestação de serviços, dentre outros, sendo que as informações colhidas do titular podem ser de identificação do estabelecimento comercial utilizado, IP com data e hora da conexão, e outros.

9. Os dados podem ser coletados de forma aleatória?

Não. A coleta deve ser para uma finalidade específica, informada ao titular de forma clara e objetiva. Caso estes dados forem usados para outro tipo de finalidade, é preciso novamente do consentimento do titular.

10. O titular pode ter acesso livre a seus dados?

Sim. O Titular que quiser ter acesso simples aos seus dados pessoais deverá requerer por qualquer meio de comunicação escrita, ao encarregado de dados pessoais. As solicitações, mais simples, como de vistas aos documentos serão atendidas em até 3 dias úteis. Solicitações mais complexas, poderão levar até 15 dias para a disponibilização.

11. Esta lei aplica-se apenas ao tratamento de dados pessoais coletados na Internet?

Não. A LGPD se aplica a qualquer operação de tratamento de dados pessoais que tenham sido coletados dentro do território brasileiro ou que tenha como objetivo oferecer bens ou serviços a pessoas localizadas no Brasil, independentemente destes dados pessoais terem sido coletados offline ou online, em meios físicos ou digitais.

12. O titular pode solicitar a destruição dos seus dados?

Sim. A lei diz que o titular pode solicitar a destruição dos seus dados a qualquer momento e que a empresa tem até 30 dias para efetuar o descarte seguro dos dados e informar ao titular. Porém, há de se observar que existem casos em que a empresa é obrigada a manter informações para outros fins legais e que, nesses casos, os dados deverão ser mantidos.

13. Quais os principais direitos do titular de dados?

  • Confirmação da existência do tratamento dos dados (transparência das informações);
  • Acesso aos dados;
  • Utilização dos dados para os fins específicos para os quais foram coletados;
  • Possibilidade de correção dos dados (incompletos, inexatos, desatualizados);
  • Possibilidade de anonimização, bloqueio ou eliminação dos dados que sejam desnecessários, excessivos ou tratados em desacordo com a LGPD;
  • Portabilidade dos dados, observados os segredos comercial e industrial;
  • Eliminação de dados, observado o art. 16 da LGPD;
  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • Possibilidade de revogação do consentimento;
  • Informação sobre a possibilidade de não fornecer consentimento.

14. Como o titular pode ajustar as configurações de Cookies no navegador?

O navegador da internet utilizado pelo usuário poderá oferecer algumas opções relacionadas a Cookies. Para obter informações mais detalhadas sobre como administrar as definições de Cookies em seu navegador, a IRRF sugere que o usuário acesse os links abaixo com os tutoriais a respeito do tema:

Importante lembrar que caso o titular opte por excluir ou não aceitar os Cookies, poderá não conseguir utilizar os recursos dos serviços fornecidos pelo site da IRRF em todo o seu potencial.

15. Como o titular pode proceder em caso de mais dúvidas?

Caso tenha alguma outra dúvida, o usuário pode entrar em contato pelo e-mail privacidade@rfonte.com.br