LGPD

Consentimento pelo titular;

Cumprimento de obrigação legal ou regulatória pelo controlador;

Tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis;

Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

Execução de contrato;

Exercício regular de direitos em processo judicial, administrativo ou arbitral;

Proteção da vida ou da incolumidade física do titular ou de terceiro;

Tutela da saúde;

Interesses legítimos do controlador ou de terceiro;

Proteção do crédito.

Dados pessoais: São informações relacionadas à pessoa natural identificada ou identificável como nome, data de nascimento, filiação, apelido, CPF, RG, BM, foto, endereço residencial, endereço de e-mail, endereço IP, cookies, hábitos de navegação, posição geolocacional, formulários cadastrais, números de documentos.

Dados sensíveis: São informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde (prontuários e exames) ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Esses dados poderiam expor o indivíduo, social ou profissionalmente, de forma indesejada, dando margem a uma possível discriminação. Em razão disso, os dados sensíveis exigem um tratamento ainda mais delicado, com a adoção, pelas entidades controladoras, de medidas de segurança mais rígidas, como, por exemplo, a anonimização desses dados e camadas de proteção mais extensas.

Dados Públicos: O tratamento de dados pessoais públicos deve considerar a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização. A LGPD define que uma organização pode, sem precisar pedir novo consentimento, tratar dados tornados públicos pelo(a) titular em momento anterior e de forma evidente. Porém, se a organização quiser compartilhar esses dados com outras organizações, necessariamente ela deverá pedir outro consentimento para esse fim - resguardadas as hipóteses de dispensa previstas na Lei. É importante destacar que a LGPD também se relaciona com a Lei de Acesso à Informação (LAI), Lei nº 12.527/11, e com princípios constitucionais, a exemplo do inciso XXXIII, do artigo 5º: “todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado.

Dados Anonimizados: A anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar a pessoa, garantindo sua desvinculação. Nestes casos, a LGPD não se aplicará ao dado. Ressalta-se que o dado somente é considerado anonimizado se não permitir que, por meios técnicos ou outros, seja reconstruído o caminho para revelar quem é o(a) titular do dado. Se a identificação ocorrer, não se tratará de dado anonimizado, mas sim de dado pseudonimizado, e estará sujeito à LGPD.

Confirmação da existência de tratamento;

Acesso aos dados;

Correção de dados incompletos, inexatos ou desatualizados;

Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;

Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional, observados os segredos comercial e industrial;

Eliminação dos dados pessoais tratados com o consentimento do(a) titular, exceto nas hipóteses previstas no art. 16 da Lei;

Informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados;

Informação sobre a possibilidade de não fornecer consentimento e sobre consequências da negativa;

Revogação do consentimento, nos termos do § 5.º do art. 8.º da Lei.