O que é LGPD?

A Lei nº 13.709, popularmente conhecida como Lei Geral de Proteção de Dados ou LGPD, foi publicada em agosto de 2018 dispondo sobre a proteção de dados pessoais e alterando alguns pontos do Marco Civil da Internet (ou MCI / Lei nº 12.965/14).

É uma importante evolução da privacidade e segurança dos dados pessoas que são tratados por pessoa natural ou pessoa jurídica de direito público ou privado. Seu principal objetivo é a proteção dos direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A LGPD aplica-se a qualquer operação de tratamento de dados pessoais independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que, entre outras disposições, a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou a operação de tratamento de dados de indivíduos localizados no território nacional.

A Autoridade Nacional de Proteção de Dados ou ANPD estabelecerá normas sobre a adequação progressiva de bancos de dados constituídos até a data de entrada em vigor dessa lei, consideradas a complexidade das operações de tratamento e a natureza dos dados.

O que é o dado pessoal, de acordo com a Lei?

O conceito de dado pessoa é abrangente, sendo definido como "informação relacionada a pessoa identificada ou identificável". Isso quer dizer que um dado é considerado pessoal quando ele permite a identificação, direta ou indireta, da pessoa natural associada àquele dado, podemos citar como exemplo: nome, sobrenome, data de nascimento, documentos pessoais (CPF, CNH, RG, Carteira de Trabalho, Passaporte, Título de Eleitor, Carteira do Plano de Saúde, Dados Bancários, etc...), endereço residencial ou comercial, telefone, e-mail, cookies, endereço IP, etc...

O que é o dado sensível, de acordo com a Lei?

São dados de "origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural". O tratamento de dados sensíveis deve observar regras.

O que é um dado anonimizado, de acordo com a lei?

É um dado que não pode identificar um indivíduo, seja de forma direta ou indireta.

O que é o controlador?

O controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Na nossa ótica os clientes da Tracksale são os controladores dos dados de pessoas naturais.

O controlador possui deveres como comunicação à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

O que é o operador?

O operador é a pessoal natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Na nossa ótica a Tracksale é o operador ao realizar o tratamento de dados pessoais em nome do nosso cliente (controlador).

Assim como o controlador, o operador também possui deveres como manter o registro das operações de tratamento de dados pessoais e garantir a máxima segurança cibernética. O operador deverá realizar o tratamento dos dados segundo instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.

Quando a LGPD entra em vigor?

Com a Medida Provisória nº 869, de 2018) a Lei nº 13.709, de 14 de agosto de 2018, passa a vigorar após 24 meses de sua publicação, ou seja, a LGPD entra em vigor no dia 14 de agosto de 2020.

Como a Tracksale está se adequando à LGPD?

A Tracksale sempre se preocupou com a proteção e o cuidado no tratamento de dados pessoais, saiba mais sobre nosso plano de conformidade à Lei Geral de Proteção da Dados neste artigo.

Encontrou sua resposta?