Institucional Consultoria Eletrônica

Perguntas frequentes sobre a Lei Geral de Proteção de Dados


Publicada em 01/10/2019 às 16:00h 

O que estabelece a Lei de Proteção de Dados Pessoais?

Em linhas gerais, a Lei de Proteção de Dados Pessoais (LGPD) estabelece os princípios, direitos e deveres que deverão ser observados no tratamento de dados pessoais.

A quem deve ser aplicada a LGPD?

A Lei de Proteção de Dados Pessoais é aplicável aos dados de pessoas naturais e deve ser cumprida por pessoa natural e entidades públicas ou privadas, independentemente do país de sua sede ou de onde os dados estejam localizados, que realizem qualquer operação de tratamento de dados pessoais, tais como a coleta, armazenamento e compartilhamento de dados com terceiros, desde que esse tratamento: (i) seja realizado no território nacional,

(ii) tenha por objeto a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional, ou, ainda,

(iii) quando os dados pessoais tiverem sido coletados em território nacional.

Com a nova Lei, o que muda na prática para o cidadão?

Na prática, a mudança aumenta a transparência e o controle do titular sobre os seus dados. Quando a Lei de Proteção de Dados Pessoais entrar em vigor, o titular poderá requerer o acesso a todos os seus dados que estão sendo tratados por qualquer pessoa natural ou entidade - pública ou privada, bem como solicitar que eles sejam corrigidos ou atualizados, quando for o caso.


A medida empodera o cidadão em relação aos dados pessoais, uma vez que as empresas terão mais responsabilidades no tratamento desses dados, especialmente no que se refere à garantia de transparência e adoção de critérios e medidas mais rígidas de governança e segurança de dados.

Quais serão os direitos do cidadão?

Em linhas gerais, o titular tem o direito de obter a confirmação da existência de tratamento de dados e de acessá-los, de forma gratuita e facilitada. Se for o caso, o titular poderá requerer a correção de dados incompletos, inexatos ou desatualizados.


Quando o tratamento não observar os requisitos da Lei ou os dados forem considerados desnecessários ou excessivos, será possível requerer a sua anonimização, bloqueio ou eliminação.


O titular também poderá requerer a revisão manual de decisões automatizadas, revogar o consentimento por ele fornecido ou requerer a portabilidade de seus dados, cujos critérios ainda serão regulamentados pela Autoridade Nacional de Proteção de Dados (ANPD), entidade que será criada por Medida Provisória ou Projeto de Lei de iniciativa do Executivo.

Como fica o uso de dados da administração pública?

Os dados provenientes de fontes públicas, ou seja, os dados públicos, podem ser coletados ou fornecidos às entidades privadas quando estiverem publicamente acessíveis ou nas hipóteses de tratamento previstas na Lei de Proteção de Dados Pessoais, tais como a proteção ao crédito e o legítimo interesse do controlador ou de terceiros.


Nesse sentido, o uso desses dados deve respeitar o disposto na legislação, observados os direitos e princípios dos titulares de dados, especialmente em relação ao uso de acordo com as finalidades para as quais esses dados foram disponibilizados, a garantia de livre acesso e a minimização do tratamento, bem como a qualidade dos dados.

O que significa o consentimento do usuário?

O consentimento é a autorização do titular para o tratamento de dados para uma finalidade determinada, que deverá ser fornecida mediante manifestação livre, informada e inequívoca, por escrito ou qualquer outro meio que demonstre a sua manifestação de vontade. Caso seja fornecido por escrito, a cláusula deverá estar destacada das demais.

Como será possível fazer a revogação do consentimento?

Com a Lei de Proteção de Dados Pessoais, o consentimento poderá ser revogado a qualquer momento, mediante manifestação expressa do titular de dados, por procedimento gratuito e facilitado.

Há um marco legal sobre o uso de dados das pessoas?

Além da Constituição Federal, há diversas leis esparsas que tratam da proteção de dados pessoais, tais como o Código de Defesa do Consumidor (especialmente o artigo 43, que regulamenta as atividades dos bancos de dados de proteção ao crédito), a Lei de Acesso à Informação, a Lei do Cadastro Positivo e o Marco Civil da Internet.

Como ficam os termos de uso?

A LGPD estabelece que, quando for exigido, o consentimento deverá ser obtido por manifestação livre, informada e inequívoca do titular de dados, para uma finalidade determinada. Nesse sentido, os termos de uso não poderão ser generalistas, sob pena de serem considerados nulos, e deverão indicar com mais transparência como os dados serão tratados e armazenados, bem como as categorias de terceiros com os quais esses dados poderão ser compartilhados, se for o caso. Além disso, deverão indicar os direitos do titular, tais como a possibilidade de acessar os seus dados e de revogar o consentimento em processo gratuito e facilitado, bem como a informação sobre a possibilidade de não fornecer o consentimento e as consequências da negativa.

Como fica a questão de dados biométricos?

A LGPD classifica os dados biométricos como dados pessoais sensíveis, prevendo, ainda, mais rigor nos critérios aplicáveis ao seu tratamento. Todavia, o tratamento poderá ser realizado, dispensando-se o consentimento do titular, quando se tratar de hipóteses que abrangem o cumprimento de obrigação legal ou regulatória e também a prevenção à fraude e à segurança do titular, entre outras.

Como será esse relatório de impacto nos dados?

O relatório de impacto conterá a documentação com a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, indicando, no mínimo, os tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de riscos adotados.

O relatório deverá ser elaborado sempre que for identificada a existência de tais riscos, podendo ainda ser exigido pela Autoridade Nacional de Proteção de Dados (ANPD), especialmente quando o tratamento de dados for baseado no legítimo interesse.

O que impactará o mercado de crédito no Brasil, principalmente a análise de crédito?

O inciso X do artigo 7º da LGPD estabelece que o tratamento de dados poderá ser realizado para a proteção do crédito, nos termos da legislação pertinente. Nesse sentido, a lei não altera as regras atuais, especialmente o Código de Defesa do Consumidor e a Lei do Cadastro Positivo.

Acesse o texto completo da Lei Geral de Proteção de Dados (LGPD), clicando aqui


Fonte: Serasa Experian, com adaptações da M&M Assessoria Contábil.


Gostou da matéria e quer continuar aumentando os seus conhecimentos com os nossos conteúdos?

Assine, gratuitamente, a nossa Newsletter Semanal M&M Flash, clicando no link a seguir:

https://www.mmcontabilidade.com.br/FormBoletim.aspx, e assim você acompanha as nossas atualizações em primeira mão!

Política de Privacidade

(C) 1999 - 2024 - M&M Assessoria Contábil Ltda

Av. Assis Brasil, 6656 / 1º andar - Bairro Sarandi
Porto Alegre/RS.

Telefone (51) 3349-5050

Política de Privacidade

Vai para o topo da página Telefone: (51) 3349-5050