LGPD Flashcards
Sobre o que dispõe a LGPD?
Art.1º- Tratamento de dados pessoais, inclusive nos meios
digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado,
com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade
e o livre desenvolvimento da personalidade da pessoa natural.
Condições para aplicação da LGPD?
I - a operação de tratamento seja realizada no território nacional;
II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou
serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou
III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
A LGPD não se aplica…
I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
II - realizado para fins exclusivamente:
a) jornalístico e artísticos; ou
b) acadêmicos, aplicando-se a esta hipótese os arts. 7o e 11 desta Lei;
III - realizado para fins exclusivos de:
a) segurança pública;
b) defesa nacional;
c) segurança do Estado; ou
d) atividades de investigação e repressão de infrações penais; ou
IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso
compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência
internacional de dados com outro país que não o de proveniência, desde que o país de
proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.
Dado pessoal
informação relacionada a pessoa natural identificada ou identificável;
dado pessoal sensível:
dado pessoal sobre origem racial ou étnica, convicção religiosa,
opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou
político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando
vinculado a uma pessoa natural;
dado anonimizado
dado relativo a titular que não possa ser identificado, considerando a
utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento
anonimização
utilização de meios técnicos razoáveis e disponíveis no momento do
tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou
indireta, a um indivíduo
pseudonimização
tratamento por meio do
qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão
pelo uso de informação adicional mantida separadamente pelo controlador em ambiente
controlado e seguro.
tratamento
toda operação realizada com dados pessoais, como as que se referem a
coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão,
distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou
controle da informação, modificação, comunicação, transferência, difusão ou extração
controlador
pessoa natural ou jurídica, de direito público ou privado, a quem competem
as decisões referentes ao tratamento de dados pessoais
operador
pessoa natural ou jurídica, de direito público ou privado, que realiza o
tratamento de dados pessoais em nome do controlador
agentes de tratamento
o controlador e o operador
relatório de impacto
documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais,
A autoridade nacional poderá solicitar ao controlador relatório de impacto à
proteção de dados pessoais, quando o tratamento tiver como fundamento seu interesse
legítimo, observados os segredos comercial e industrial.
encarregado
pessoa indicada pelo controlador e operador para atuar como canal de
comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
autoridade nacional
órgão da administração pública responsável por zelar,
implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
