A Lei Geral de Proteção de Dados - LGPD (Lei 13.709/2018) tem como objetivo regular o tratamento de dados pessoais de pessoas físicas, inclusive nos meios digitais, realizado por pessoa natural ou jurídica, pública ou privada. Sua finalidade é proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade.

Sujeitos importantes contidos na LGPD

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem às decisões referentes ao tratamento de dados pessoais.

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Titular: Pessoa natural a quem se referem os dados pessoais, que são objeto de tratamento.

Encarregado pelo tratamento de dados pessoais: Pessoa natural ou jurídica, é designado pelo controlador e operador para servir como elo de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Classificação dos Dados

Dados Pessoais: Dados pessoais referem-se a informações que possibilitam a identificação, direta ou indiretamente, de um indivíduo. Isso inclui uma variedade de informações.

Exemplos de dados pessoais:  nome, número de identidade (RG), Cadastro de Pessoas Físicas (CPF), gênero, data e local de nascimento, número de telefone, endereço residencial, coordenadas de localização via GPS, fotografia, histórico médico, detalhes de cartões bancários, informações de renda, histórico de pagamento, hábitos de consumo, preferências de lazer, endereço de IP, dados de cookies e outros elementos que permitam a identificação única ou contextualizada de uma pessoa.

Dados Pessoais Sensíveis: São dados pessoais que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, informações genéticas, biométricas e dados relacionados à saúde ou à vida sexual de uma pessoa.

O tratamento de dados pessoais sensíveis exige precauções adicionais para garantir a proteção e a segurança das informações, respeitando integralmente os direitos e a autonomia do indivíduo.