Qual o propósito?
A Lei Geral de Proteção de Dados tem o propósito de estabelecer regras sobre o tratamento de dados pessoais realizado em território nacional por pessoa natural ou pessoa jurídica de direito público ou privado, criando um ambiente de respeito à privacidade e de segurança jurídica, tanto para os titulares dos dados pessoais quanto para os agentes e as organizações responsáveis pelo referido tratamento.
Dado pessoal
É toda informação relacionada à pessoa natural que a identifica ou permite que ela seja identificável..
Dado pessoal identificável
É toda informação que não identifica, de forma direta, uma pessoa, mas que permite, por meio de associação a outros dados, identificá-la. São exemplos de dados identificáveis: dados de localização, endereço eletrônico (e-mail) e endereço de IP.
Dado pessoal sensível
É toda informação pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, saúde, vida sexual, dado genético ou biométrico.
O que é tratamento de dados pessoais?
Denomina-se tratamento de dados qualquer operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
O tratamento contempla todo o ciclo de vida do dado pessoal, desde a coleta até a eliminação.
A Lei Geral de Proteção de Dados não se aplica ao tratamento de dados pessoais:
a) realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
b) realizado para fins exclusivamente jornalísticos, artísticos ou acadêmicos;
c) realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais;
d) provenientes de fora do território nacional e que não sejam objeto de comunicação, de uso compartilhado com agentes de tratamento brasileiros ou de transferência internacional de dados com outro país que não o de proveniência, desde que este proporcione grau de proteção de dados pessoais adequado ao previsto na LGPD.
Princípios do Tratamento de Dados Pessoais
Glossário