Inspirada na GDPR, em 2018 o Brasil ganhou sua regulamentação específica sobre o tratamento de dados pessoais, a LGPD, Lei Geral de Proteção de Dados. Uma lei que define as regras acerca de como os dados pessoais e sensíveis devem ser tratados, armazenados, conduzidos e quais sanções existem caso essas regras não sejam cumpridas.
A definição do que são dados pessoais e o que são dados pessoais sensíveis são fundamentais para compreender melhor a lei:
Dado pessoal: segundo a ANPD (2021) “além de informações básicas de identificação, a exemplo de nome, número de inscrição no Registro Geral (RG) ou no Cadastro Nacional de Pessoas Físicas (CPF) e endereço residencial, são também considerados dados pessoais outros dados que estejam relacionados com uma pessoa natural, tais como seus hábitos de consumo, sua aparência e aspectos de sua personalidade”
Dados pessoais sensíveis: de acordo com o art 5º, inciso II, da lei nº. 13.709, de 14 de agosto de 2018 “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;”
Se sua empresa não está adequada a LGPD, a RCZ é especialista no assunto, contate-nos, para maiores informações.
Referências Bibliográficas:
BRASIL. Lei nº. 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em 14 de fevereiro de 2022.
Perguntas Frequentes – ANPD. Disponível em: https://www.gov.br/anpd/pt-br/acesso-a-informacao/perguntas-frequentes-2013-anpd#b2. Acesso em 14 de fevereiro de 2022.
Edson Gonçalves Nunes Junior
Lead Auditor ISO 27001:2013/ ISO 27701:2019
Lead Auditor ISO 9001:2015