LEI 13.709/2018 (LGPD) Flashcards
Uma empresa de e-commerce no Brasil que coleta endereços de IP dos usuários deve justificar o tratamento de dados pessoais com base na LGPD?
Isso ocorre porque, de acordo com a LGPD, uma empresa que coleta dados pessoais, como endereços de IP, deve garantir que o tratamento desses dados esteja devidamente justificado. As justificativas aceitáveis podem incluir o consentimento do titular ou o legítimo interesse do controlador. Além disso, a LGPD assegura ao titular dos dados o direito de acesso e de eliminação dos seus dados, salvo algumas exceções legais, como dados que precisam ser mantidos por questões legais ou regulatórias.
No tratamento da informação classificada o que deve atender?
No tratamento da informação classificada deve-se utilizar um sistema de informação que atenda ao padrão mínimo de segurança e garantir a autenticidade da identidade do usuário da rede pelo menos por meio de uso de certificado digital
Processo de contratação de soluções de Tecnologia da Informação e Comunicação (TIC):
- Planejamento da contratação - Nesta fase inicial, são feitas análises detalhadas sobre a necessidade da solução de TIC, elaboração de estudos técnicos preliminares, e planejamento detalhado para garantir que a contratação atenda às necessidades do órgão.
- Seleção do fornecedor - Após o planejamento, é realizada a seleção do fornecedor por meio de processos licitatórios ou outras formas de contratação estabelecidas pela legislação vigente.
- Gestão do contrato - Por fim, após a seleção e formalização contratual, é realizada a gestão do contrato para garantir que as obrigações acordadas entre as partes sejam cumpridas, monitorando a execução dos serviços ou fornecimento dos produtos.
De acordo com a LGPD o que é encarregado é controlador?
- Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
- Encarregado: Também conhecido como Data Protection Officer (DPO), é a pessoa indicada pelo controlador para atuar como um canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
O controlador precisa sempre do consentimento do titular dos dados?
Conforme o Art. 7º da LGPD, o tratamento de dados pessoais pode ocorrer sem o consentimento do titular em diversas situações, incluindo o cumprimento de obrigação regulatória. Portanto, se o controlador está tratando dados para cumprir uma obrigação regulatória, ele não precisa do consentimento prévio do titular.
Segundo a LGPD quem é operador é encarregado?
Art. 5º Para os fins dessa Lei, considera-se:
(…)
VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
Como será o tratamento de dados?
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I - mediante o fornecimento de consentimento pelo titular;
II - para o cumprimento de obrigação legal ou regulatória pelo controlador;
III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; (Redação dada pela Lei nº 13.853, de 2019)
IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Sobre violação da legislação de proteção de dados:
Se não houver violação da legislação de proteção de dados, não há que falar em reparação patrimonial referente a tratamento de dados pessoais. Se não houve dano, não há que falar em reparação. Para existir o dever de indenizar é imprescindível que ocorra ao menos um dano, seja ele material ou moral. Vejamos dispositivo da LGPD que corrobora o exposto:
Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
Sobre os operadores:
Os operadores são os que realizam o tratamento de dados pessoais em nome do controlador, enquanto este é encarregado da decisões referentes aos dados, conforme se extrai do art. 5º da LGPD, de modo que ambos estão mesmo abarcados pela governança de privacidade:
Art. 5º Para os fins desta Lei, considera-se:
VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
