Resumo da redação   ↓

1. O que é a Lei Geral de Proteção de Dados?
   A Lei Geral de Proteção de Dados (LGPD) tem como objetivo promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, estabelecendo regras para a utilização dos dados coletados.

2. Qual é o número da LGPD?
   A LGPD é a Lei nº 13.709/2018.

3. A LGPD já está em vigor?
   Sim. Está em vigor desde 18 de setembro de 2020.

4. Quem deve se adequar?
   A LGPD é aplicável a qualquer operação de tratamento realizada por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:  (1) realize operação de tratamento de dados pessoais em território brasileiro, (2) colete dados no Brasil ou (3) tenha por objeto a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional.
   Pessoas naturais e/ou profissionais liberais que tratam dados pessoais, também precisam estar adequados, independente de ter um CNPJ ou não. Ex.: médicos, advogados, contadores, dentistas, etc.

5. Quais são os dados protegidos pela lei?
   Dados pessoais e dados pessoais sensíveis, que são relacionados à pessoa natural (física). Outras informações relacionadas à pessoa jurídica não estão abrangidos pela LGPD.

6. O que são dados pessoais?
   Dados pessoais são aquelas informações ou fragmentos de informação que, quando postos juntos, podem identificar, de maneira direta ou indireta, uma pessoa. Ex.: Nome, endereço, CPF, RG, CNH, título de eleitor, passaporte, número de telefone e endereço de e-mail.

7. O que são dados pessoais sensíveis?
   Os dados pessoais sensíveis são aqueles dados sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
   
8. O que significa dado anonimizado?
   É o dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
   
9. O que significa tratamento de dados?
   É toda operação realizada com os dados pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
   
10. O que significa ser titular dos dados?
    Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
    
11. O que significa ser o controlador dos dados?
    É a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais. É aquele que coordena e define como o dado pessoal coletado será tratado.
    
12. O que significa ser o operador dos dados?
    É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O operador age de acordo com as determinações do controlador, que deverão estar bem definidas.
    
13. O que significa ser o encarregado de dados ou DPO?
    O encarregado, também conhecido em outras palavras, como Data Protection Officer – DPO, é a pessoa indicada por aquele que realiza o tratamento de dados pessoais para atuar como canal de comunicação entre o agente de tratamento, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
    
14. Quem fiscaliza as adequações?
    O órgão responsável pela fiscalização é a ANPD – Autoridade Nacional de Proteção de Dados.
    
15. Quais são as sanções em caso de descumprimento à LGPD?
    Multas de até 2% do seu faturamento, limitada a R$ 50 milhões por infração; Multa diária;  Publicização da infração; Bloqueio dos dados; Eliminação dos dados.
    
16. O porte ou tamanho da empresa importa para a LGPD?
    Não. Se a empresa realiza o tratamento de dados pessoais, ainda que seja apenas de seus colaboradores, ela deve atender à lei, seja ela micro, pequena, média ou grande empresa.
    
17. Em quais situações a LGPD não se aplica?
    Não se aplica ao tratamento de dados pessoais para fins particulares e não econômicos, e para outros fins específicos, como jornalístico, artístico, acadêmico e questões de segurança pública e nacional.

Quer saber mais sobre LGPD e como se adequar, baixe agora mesmo o guia 10 passos para adequação na área saúde