1. Qual é o objetivo da LGPD e a quem ela se destina?
A LGPD tem como objetivo proteger os direitos de privacidade e garantir a transparência no uso de dados pessoais. Ela se aplica a qualquer pessoa ou organização que realize o tratamento de dados pessoais no Brasil.
2. Quem fiscaliza o cumprimento da lei?
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por fiscalizar o cumprimento da LGPD.
3. Quem é o titular de dados?
O titular de dados é a pessoa física a quem os dados pessoais se referem.
4. O que são dados pessoais?
Dados pessoais são informações que identificam ou podem identificar uma pessoa, como nome, CPF, endereço, telefone, e-mail.
5. O que são dados pessoais sensíveis?
Dados pessoais sensíveis são informações que dizem respeito à origem racial ou étnica, convicções religiosas, dados de saúde, orientação sexual, entre outros, que requerem maior proteção.
6. O que compreende o tratamento destes dados?
Tratamento de dados inclui todas as ações relacionadas aos dados pessoais, como coleta, armazenamento, uso, compartilhamento e eliminação.
7. Em quais casos de tratamento de dados pessoais a lei é aplicada?
A LGPD é aplicada sempre que houver tratamento de dados pessoais no Brasil, tanto online quanto offline, por empresas ou órgãos públicos.
8. Esta Lei aplica-se apenas ao tratamento de dados pessoais coletados na Internet?
Não, a LGPD se aplica a qualquer forma de tratamento de dados, seja online ou offline.
9. Mas o que são dados pessoais coletados offline ou online?
Dados coletados offline são informações obtidas pessoalmente, em formulários físicos, por exemplo. Dados coletados online são aqueles obtidos via internet, como em sites e aplicativos.
10. Quais são os principais atores no tratamento de dados pessoais de acordo com a LGPD?
Os principais atores são o titular dos dados, o controlador (quem decide como os dados são tratados) e o operador (quem realiza o tratamento de dados em nome do controlador).
11. Quais são os casos de tratamento de dados pessoais em que a LGPD não será aplicada?
A LGPD não se aplica ao tratamento de dados pessoais para fins particulares, jornalísticos, artísticos, acadêmicos ou para segurança pública e defesa nacional.
12. O que é um dado anônimo ou anonimizado?
Dados anônimos são informações que não podem identificar diretamente uma pessoa. Dados anonimizados foram processados para que a identificação do titular não seja possível.
13. O tratamento de dados pessoais sensíveis pode ser realizado em quais condições?
O tratamento de dados sensíveis pode ser realizado com consentimento do titular ou em casos de cumprimento de obrigação legal, proteção da vida, saúde, ou para garantir direitos em processos.
14. Se a empresa for sediada no exterior, também deve se adequar à Lei?
Sim, se a empresa oferece serviços ou trata dados de pessoas no Brasil, deve cumprir a LGPD, mesmo que esteja sediada no exterior.
15. Quais são os princípios da LGPD?
Os princípios da LGPD incluem finalidade, necessidade, adequação, livre acesso, transparência, segurança, prevenção, não discriminação e responsabilização.
16. Quais são as Bases Legais para tratamento de dados pessoais?
As bases legais incluem o consentimento, cumprimento de obrigação legal, execução de contrato, proteção da vida, tutela da saúde, interesse legítimo, entre outras.
17. O que é consentimento?
Consentimento é a permissão clara e explícita dada pelo titular para que seus dados pessoais sejam tratados para uma finalidade específica.
18. E quando a finalidade muda? O que a empresa deve fazer?
Se a finalidade do uso dos dados mudar, a empresa deve comunicar o titular e solicitar novo consentimento.
19. O termo de consentimento deve ser escrito ou digital?
O termo de consentimento pode ser escrito ou digital, desde que seja claro e acessível ao titular dos dados.
20. O titular dos dados pode revogar seu consentimento?
Sim, o titular pode revogar seu consentimento a qualquer momento, e a empresa deve parar de tratar os dados, exceto nos casos em que outra base legal permita o tratamento.
21. Há alguma diferença entre o consentimento para o tratamento de dados pessoais e para tratamento de dados pessoais sensíveis?
Sim, o consentimento para dados sensíveis deve ser dado de forma específica e destacada, indicando claramente a finalidade do tratamento.
22. Como se dá o consentimento de Crianças e Adolescentes?
O tratamento de dados de crianças e adolescentes requer consentimento específico dos pais ou responsáveis legais, exceto em casos de proteção e salvaguarda do menor.
23. Em casos de irregularidade no tratamento de dados, quem será responsabilizado?
O controlador e o operador dos dados podem ser responsabilizados por irregularidades no tratamento de dados pessoais, conforme previsto na LGPD.
24. Quais são as penalidades que podem ser aplicadas nos casos de irregularidades?
As penalidades podem incluir advertências, multas, publicação da infração, bloqueio ou eliminação dos dados pessoais envolvidos, entre outras.
25. Ações que infrinjam a lei podem acarretar em multas?
Sim, as infrações à LGPD podem resultar em multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração.
26. O que é GDPR?
A GDPR é a lei europeia de proteção de dados, semelhante à LGPD, que regula o tratamento de dados pessoais na União Europeia.
27. O que é DPO?
O DPO (Data Protection Officer) é o encarregado de proteção de dados, responsável por garantir que a empresa ou órgão cumpra a LGPD.
28. O Poder Público também está sujeito às disposições da LGPD?
Sim, o Poder Público também deve seguir as normas da LGPD no tratamento de dados pessoais.
29. É possível o uso compartilhado de dados entre diferentes órgãos da Administração Pública?
Sim, desde que o uso compartilhado seja para a execução de políticas públicas ou cumprimento de atribuições legais.
30. A LGPD dispõe sobre a transferência de dados entre o Poder Público e instituições do setor privado?
Sim, a LGPD permite a transferência de dados entre o Poder Público e o setor privado, desde que sejam respeitadas as bases legais e finalidades específicas previstas em lei.
31. Em que casos os dados pessoais podem ser transferidos para fora do Brasil?
A transferência de dados para fora do Brasil é permitida se o país destinatário oferece proteção adequada, ou mediante consentimento do titular, entre outros casos previstos na lei.
32. Em caso de incidente o titular deverá ser informado?
Sim, em caso de incidentes que possam causar riscos ou danos ao titular, ele deve ser informado pela empresa ou órgão responsável.
33. Como a LGPD protege as pessoas de decisões automatizadas, baseadas exclusivamente em meios tecnológicos?
A LGPD garante o direito de revisão dessas decisões, permitindo que o titular solicite uma avaliação humana para decisões baseadas exclusivamente em tratamento automatizado.
34. É necessário adequar o tratamento dos dados de Pessoas Jurídicas na base de clientes da empresa?
Não, a LGPD se aplica apenas a dados de pessoas físicas. Dados de pessoas jurídicas não são abrangidos pela lei.
35. Qual o papel da tecnologia na implementação da LGPD?
A tecnologia é fundamental para garantir a segurança no tratamento de dados, realizar controles de acesso, monitorar atividades e implementar processos de anonimização e criptografia.
36. O que é compartilhamento de dados pessoais?
Compartilhamento de dados é a transferência de informações pessoais entre diferentes entidades ou indivíduos para finalidades específicas.
37. Como é permitido o compartilhamento de dados pessoais?
O compartilhamento é permitido mediante consentimento do titular ou em situações previstas por lei, como para cumprimento de obrigação legal ou execução de contratos.
38. É permitido o compartilhamento de dados pessoais sensíveis?
Sim, o compartilhamento de dados sensíveis é permitido, mas deve respeitar condições especiais como consentimento específico ou base legal definida.
39. A LGPD restringe a tomada de decisões automatizadas baseadas no uso de algoritmos?
A LGPD permite decisões automatizadas, mas garante ao titular o direito de solicitar revisão por uma pessoa em decisões que o afetem de forma significativa.
40. O que é a ANPD?
A ANPD (Autoridade Nacional de Proteção de Dados) é o órgão responsável por fiscalizar, regulamentar e orientar o cumprimento da LGPD no Brasil.
41. Como fica o relacionamento com parceiros comerciais?
As empresas devem garantir que seus parceiros comerciais também cumpram as exigências da LGPD no tratamento e compartilhamento de dados pessoais.
42. Como proceder em caso de incidente de dados pessoais?
Em caso de incidente, a empresa deve notificar a ANPD e os titulares afetados, tomar medidas para minimizar os danos e investigar as causas para evitar novos incidentes.