A Lei Geral de Proteção de Dados Pessoais – (Lei n. 13.709, de 2018), também conhecida como LGPD- entrou em vigor em 18 de setembro de 2020 e visa proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural, cujo principal objetivo é garantir mais segurança, privacidade e transparência no uso dos dados pessoais, estejam eles em formato físico ou digital, definindo as hipóteses como podem legitimamente ser utilizados por terceiros e estabelece mecanismos para proteção contra usos inadequados. 

A LGPD define como dado pessoal informações que seja possível reconhecer diretamente ou proporcionar a identificação indiretamente de uma pessoa natural. Podem ser considerados dados pessoais diretos, mas não se limitando ao: Nome, RG, CPF, Endereço. Além disso, são também considerados dados pessoais indiretos aqueles relacionados com pessoa natural, tais como: hábitos de consumo, geolocalização/georreferenciação, informações pessoais utilizados para formação do perfil comportamental.

Os dados pessoais sensíveis são aqueles que podem gerar algum tipo de discriminação, relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à orientação sexual, dados genéticos ou biométricos, quando vinculados à pessoa natural. 

É toda operação realizada com dados pessoais, como as que se referem à/ao: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Importante ressaltar que, basta operação efetuada já será caracterizada o tratamento de dados. 

O tratamento de dados pessoais poderá ser realizado em qualquer uma das seguintes hipóteses previstas na LGPD: 

• Mediante o fornecimento de consentimento pelo titular; 
• Para o cumprimento de obrigação legal ou regulatória pelo controlador; 
• Para a execução de políticas públicas, pela administração pública; 
• Para a realização de estudos por órgão de pesquisa; 
• Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; 
• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral; 
• Para a proteção da vida ou da incolumidade física do titular ou de terceiros; 
• Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; 
• Para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; e 
• Para a proteção do crédito.
• Mediante o fornecimento de consentimento pelo titular; 
• Para o cumprimento de obrigação legal ou regulatória pelo controlador; 
• Para a execução de políticas públicas, pela administração pública; 
• Para a realização de estudos por órgão de pesquisa; 
• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral; 
• Para a proteção da vida ou da incolumidade física do titular ou de terceiros; 
• Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; 
• Para garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos. 

Os riscos ao tratar os dados pessoais em desconformidade com a legislação podem acarretar em: 

• Restrição à liberdades fundamentais;
• Discriminação;
• Prejuízos econômicos;
• Restrição de acesso a bens e serviços;
• Violação da intimidade;
• Fraudes que afetam a sua identidade, entre outros prejuízos.

A Apsen se preocupa com os dados dos Titulares, e por isso está comprometida em protegê-los, entretanto, infelizmente segurança é algo que não depende apenas das nossas ações internas e processos, e ainda que haja esforços, não podemos garantir completamente que todos os Dados Pessoais e informações tratadas estarão livres de acessos ou uso não autorizado de terceiros, falha de hardware ou software que não estejam sob controle da Apsen, bem como outros fatores.

O término do tratamento de dados pessoais deve ocorrer nas seguintes hipóteses: 

• Finalidade do tratamento do dado foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada; 
• Fim do período de tratamento; 
• Comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento, resguardado o interesse público; ou 
• Determinação da ANPD, quando houver violação ao disposto na LGPD. 

Na incidência de qualquer das hipóteses acima, a Lei determina que os dados pessoais sejam eliminados, mas autoriza a mantê-los para as seguintes finalidades: 

• Cumprimento de obrigação legal ou regulatória pelo controlador; 
• Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; 
• Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGDP; ou 
• Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados. 

É a pessoa indicada para atuar como canal de comunicação entre a Apsen, os Titulares dos dados e a Autoridade Nacional de Proteção de Dados (“ANPD”). Em caso de dúvida, envie um e-mail para: [email protected].

Órgão regulador da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais no Brasil e aplicar penalidades administrativas, relacionadas à proteção de dados.

Os direitos dos Titulares de dados, dentre os quais devem ser destacados os seguintes: 

• Acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva; 
• Confirmação da existência de tratamento; 
• Acesso aos dados; 
• Correção de dados incompletos, inexatos ou desatualizados; 
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD; 
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; 
• Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD; 
• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; 
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; 
• Revogação do consentimento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado; 
• Peticionamento em relação aos seus dados contra o controlador, perante a ANPD e perante os organismos de defesa do consumidor; 
• Oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD; 
• Solicitação de revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade; e 
• Fornecimento, mediante solicitação, de informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.