A LGPD foi criada para que o cidadão brasileiro tenha controle sobre seus dados pessoais e para estabelecer as regras quanto ao tratamento de tais dados por organizações públicas e privadas.
A Lei traz diversos benefícios e direitos para os brasileiros. Um deles é o direito que o cidadão tem de saber exatamente quais dados estão sendo coletados, o porquê e quem está compartilhando, e, de maneira mais abrangente, como esses dados estão sendo tratados. O aumento da transparência quanto ao tratamento de dados pessoais viabiliza a construção de uma relação de maior confiança entre indivíduos e agentes de tratamento de dados pessoais, proporcionando benefícios mútuos e uma vantagem competitiva para essas empresas.
A LGPD traz uma maior segurança jurídica sobre o tratamento dos dados, à medida que fornece mecanismos para que o titular tenha um maior controle sobre quais dados são coletados e como são utilizados. Dentre os direitos dos titulares previstos pela LGPD se destacam o direito de ter confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei; portabilidade dos dados; eliminação dos dados; informação das entidades públicas e privadas que realizaram o compartilhamento de dados; informação sobre a possibilidade de não fornecer consentimento e as consequências dessa negativa; e a revogação do consentimento.
É obrigação de quem trata dados pessoais:
- Realizar o tratamento de dados pessoais em conformidade com as bases legais previstas na LGPD.
- Manter registro das operações de tratamento de dados.
- Elaborar relatório de impacto à proteção de dados quando o tratamento puder suscitar maiores riscos aos titulares.
- Informar ao titular dos dados e à ANPD as violações de segurança dos dados pessoais que venham a ocorrer, com as devidas medidas de contenção ou mitigação.
- Confirmar a existência ou providenciar o acesso a dados pessoais, mediante requisição do titular.
- Divulgar os tipos de dados coletados.
- Descrever a metodologia utilizada para a coleta e compartilhamento de dados.
- Descrever a metodologia utilizada para garantir a segurança das informações.
- Avaliar de forma permanente as salvaguardas e os mecanismos de mitigação de riscos adotados.
- Indicar o Encarregado de Dados Pessoais e divulgar seus dados de contato, conforme regulamentação.
- Aceitar reclamações, comunicações e prestar esclarecimentos aos titulares de dados.
- Orientar os funcionários e terceirizados a respeito das práticas a serem tomadas no correto tratamento dos dados.
- Executar as demais atribuições estabelecidas em normas emitidas pela ANPD.