A Lei Geral de Proteção de Dados Pessoais visa assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais.

A LGPD regulamenta qualquer atividade que envolva utilização de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica, no território nacional ou em países onde estejam localizados os dados.

Dados pessoais são informações relacionadas a uma pessoa natural (identificada ou identificável). Exemplos: nome, endereço, e-mail, telefone, estado civil, números de RG, CPF, carteira de motorista, dentre outros.

Dados pessoais sensíveis são aqueles que podem gerar discriminação para com o titular. Exemplos: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos.

O controlador pode ser pessoa física ou jurídica, de direito público (governo) ou privado (empresa), a quem compete às decisões referentes ao tratamento de dados pessoais.

O operador pode ser uma pessoa natural ou jurídica, de direito público (governo) ou privado (empresa), mas ele realiza o tratamento de dados pessoais em nome do controlador.

A fiscalização do cumprimento da LGPD será feita pela ANPD, Autoridade Nacional de Proteção de Dados. O órgão será responsável por fiscalizar, orientar e penalizar, se necessário, as empresas sobre como aplicar as normas em cada contexto. A autoridade nacional poderá solicitar a realização de operações de tratamento de dados pessoais, informações específicas sobre a natureza das informações e poderá emitir um parecer técnico.

• 1. Confirmar a existência de tratamento de seus dados pessoais.
• 2. Acessar seus dados pessoais.
• 3. Corrigir dados pessoais incompletos, inexatos ou desatualizados.
• 4. Anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• 5. Portabilidade de dados pessoais a outro fornecedor de produto ou serviço.
• 6. Eliminação de dados tratados com o seu consentimento.
• 7. Obtenção de informações sobre as entidades públicas e privadas com as quais o controlador realizou o compartilhamento de dados pessoais.
• 8. Obtenção de informações sobre a possibilidade de não consentir com o tratamento de dados pessoais e sobre as consequências da negativa.
• 9. Revogação do consentimento dado para o tratamento de dados pessoais.
• 10. Portabilidade dos dados (artigo 18, V), similar ao o que pode ser feito entre diferentes empresas de telefonia e bancos, permitindo ao titular não só requisitar uma cópia da integralidade dos seus dados, mas também que estes sejam fornecidos em um formato interoperável, que facilite a transferência destes para outros serviços.

Se o tratamento de dados não acontecer como previsto em lei, os controladores serão responsabilizados. Mas o operador também pode ser penalizado, caso não tenha cumprido ordens passadas pelo controlador ou falhe na segurança dos dados que recebeu.

A LGPD determina que o controlador deverá comunicar tanto ao titular quanto à ANPD quanto a ocorrência de qualquer incidente de segurança que possa causar risco ou dano ao titular.