Dúvidas Frequentes

Dúvidas

Frequentes

1. que é a LGPD?

É a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei 13.709/2018. Seu conjunto de
normas tem o objetivo de garantir o direito fundamental de proteção às informações
pessoais. É a principal lei nessa matéria (proteção de dados pessoais). Para esse objetivo, ela
apresenta regras sobre as operações com esses dados, definindo hipóteses em que possam
ser utilizados por terceiros e estabelecendo meios para os titulares dos dados se
defenderem contra usos inadequados.

2. O que são dados pessoais?

São as informações relacionadas à pessoa física (ou natural) identificada, a informações que
a identifiquem diretamente ou que possam identificá-la indiretamente.
Além das informações básicas, com alto potencial de identificação direta como: nome, RG
da carteira de identidade, CPF, matrícula funcional, registro profissional; também são
considerados dados pessoais outras informações que permitam a identificação de uma
pessoa física, como: endereço residencial, endereço de e-mail, numeração de IP do
dispositivo utilizado para acesso à internet etc.
Inclusive, a partir da identificação de uma pessoa física, cada soma de informação que afete
sua privacidade poderá aumentar a quantidade de dados pessoais envolvidos.

3. O que são dados pessoais sensíveis?

4. O CPF é dado pessoal sensível?

O CPF é dado pessoal, mas não de natureza sensível. Os dados pessoais sensíveis são os
definidos pela LGPD, sendo exatamente aqueles já listados em resposta à questão anterior.

5. O que é o dado anonimizado?

É o dado relativo à pessoa física que não esteja possível de se identificar através da
utilização de meios técnicos para essa anonimização. Em vista da impossibilidade de a
pessoa física ser identificada, o dado anonimizado não é dado pessoal de acordo com as
regras da LGPD.
Por essa lógica, se evidenciada a possibilidade de reversão da anonimização, o dado (até
então anonimizado) poderá passar a ser categorizado como dado pessoal.

6. A LGPD protege dados de pessoas jurídicas?

A LGPD não protege dados de titularidade da pessoa jurídica, por exemplo o CNPJ. Essas
informações não são consideradas dados pessoais para os efeitos da LGPD.
No entanto, é possível haver informações que descrevam ou qualifiquem uma pessoa
jurídica que contenham dados de identificação de pessoa física, como, por exemplo, o nome
dos sócios que constituam uma empresa. Nesta hipótese, as informações de identificação
dos sócios serão dados pessoais referentes às respectivas pessoas físicas titulares, mas não
à empresa pessoa jurídica.

7. A LGPD protege informações pessoais que circulem em papel físico?

A LGPD garante proteção aos dados pessoais que circulem ou se materializem em qualquer
meio, incluindo o digital e o físico.

8. As regras da LGPD devem ser observadas somente para os casos de manipulação de dados pessoais?

A LGPD abrange muito mais que a manipulação ao dado pessoal. As regras da LGPD incidem
sobre qualquer operação realizada com dados pessoais. Por exemplo, o simples acesso (ou
visualização) ao dado pessoal é uma atividade a qual a LGPD exige adequação às suas
regras. A LGPD chama estas operações de tratamento de dados pessoais. Além do acesso,
são exemplos de tratamento de dados pessoais: coleta, produção, recepção, classificação,
utilização, reprodução, transmissão, distribuição, processamento, arquivamento,
armazenamento, eliminação, avaliação ou controle da informação, modificação,
comunicação, transferência, difusão ou extração.

9. As exigências da LGPD buscam somente a adequação das pessoas jurídicas?

Não. Tanto as pessoas jurídicas quanto as pessoas físicas que realizarem operações com
dados pessoais têm de se enquadrar nas exigências da LGPD. Ambas podem estar
enquadradas no conceito de Agentes de Tratamento de dados pessoais, na Lei.

10. O empregado, que realiza operações com dados pessoais, no exercício das funções atribuídas pelo empregador, é um Agente de Tratamento perante a LGPD?

Não. Nesse caso, o responsável direto pelas operações com dados pessoais será o
empregador, que estará definido pela LGPD como Agente de Tratamento. Não são Agentes
de Tratamento as pessoas físicas que atuam como profissionais subordinados ou como
representantes de outrem (ex.: empregados, administradores, sócios, servidores etc.). Estas
são hipóteses de profissionais que atuam sob representação do Agente de Tratamento.

11. Quais os primeiros cuidados para as operações com dados pessoais?

Além do atendimento às medidas exigidas pela LGPD na estruturação das normas, de
organização, funcionamento, procedimentos, segurança etc., é de suma importância a
observação dos princípios legais sobre o tratamento de dados pessoais.
Quanto aos princípios, é possível organizar uma base inicial de compreensão (e atenção), a
partir dos seguintes conceitos:

(i) o tratamento de dados pessoais deve estar alinhado a um objetivo autorizado pela
LGPD (são as hipóteses, ou bases legais, autorizadas pela LGPD);
(ii) o conhecimento sobre as operações com esses dados e a finalidade a qual elas se
propõem devem ser informadas ao titular dos dados pessoais, através de
acessibilidade facilitada, informações claras, precisas e atualizadas;
(iii) deve haver permanente cuidado em se operar estritamente o mínimo de dados
pessoais necessários para se alcançar a finalidade determinada ao tratamento do
dado pessoal.

12. O que é o Encarregado mencionado pela LGPD?

(i) o tratamento de dados pessoais deve estar alinhado a um objetivo autorizado pela
LGPD (são as hipóteses, ou bases legais, autorizadas pela LGPD);
(ii) o conhecimento sobre as operações com esses dados e a finalidade a qual elas se
propõem devem ser informadas ao titular dos dados pessoais, através de
acessibilidade facilitada, informações claras, precisas e atualizadas;
(iii) deve haver permanente cuidado em se operar estritamente o mínimo de dados
pessoais necessários para se alcançar a finalidade determinada ao tratamento do
dado pessoal.