top of page

Perguntas frequentes

O que é a LGPD?

A Lei de Proteção de Dados determina algumas regras, princípios e responsabilidades relacionadas ao tratamento de dados pessoais.
De maneira geral, podemos dizer que a LGPD chegou determinar tudo que é permitido ou proibido fazer com os dados das pessoas físicas.

Desde quando a LGPD está em vigor?

Desde o dia 18 de setembro de 2020.

Quais dados são protegidos pela LGPD?

Todos os dados pessoais relacionados às pessoas físicas são protegidos pela Lei.
Em contrapartida, informações de pessoas jurídicas ou sigilosas não são resguardadas pela LGPD, sendo que existem outras legislações específicas para esse tipo de informação.

O que fazer em caso de incidente de segurança de dados pessoais?

 

  • Avaliar internamente o incidente – natureza, categoria e quantidade de titulares de dados afetados, categoria e quantidade de dados afetados, consequências concretas e prováveis;

  • Comunicar ao encarregado (Art. 5º, VIII da LGPD);

  • Comunicar ao controlador, se você for o operador;

  • Comunicar à ANPD e ao titular de dados, em caso de risco ou dano relevante aos titulares (Art. 48 da LGPD); e

  • Elaborar documentação com a avaliação interna do incidente, medidas tomadas e análise de risco, para fins de cumprimento do princípio de responsabilização e prestação de contas (Art. 6º, X da LGPD).

Em que situação e o que comunicar ao titular dos dados?

 

  • Sempre que o incidente de segurança possa acarretar um risco ou dano relevante aos titulares afetados.

Quem é o controlador dos dados?

 

De acordo com a Lei, o controlador é a “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”. Na prática, esse ator se refere à empresa ou à pessoa que coordena e define como o dado pessoal coletado será tratado.

Quem é o operador dos dados?

 

De acordo com a Lei, o operador é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”. Ou seja, em nenhuma hipótese, o operador poderá tratar os dados sem a permissão do controlador.

O que é o Encarregado ou DPO?

 

De acordo com a Lei, o Encarregado, ou DPO (Data Protection Officer), é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”. Em termos práticos, é o Fiscal da Lei dentro de uma organização.

bottom of page