Segurança de dados: a proteção de informações pessoais como diferencial competitivo

Objetivo: proteção de dados pessoais

Fundamentos: respeito à privacidade; autodeterminação informativa; liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais

Princípios: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização/prestação de contas

Autoridade Nacional de Proteção de Dados (ANPD): não é uma agência, pelo menos ainda

Sanções: da advertência à bancarrota

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável

Tratamento: toda e qualquer operação efetuada com os dados pessoais, inclusive a simples obtenção e armazenamento

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador

Encarregado ou data protection officer (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)

• Consentimento pelo titular

• Cumprimento de obrigação legal ou regulatória pelo controlador

• Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV, desta Lei

• Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais

• Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados

• Proteção da vida ou da incolumidade física do titular ou de terceiro

• Tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias

• Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária

• Atendimento a interesses legítimos do controlador ou de terceiro

• Proteção do crédito

• Exercício regular de direitos em processo judicial, administrativo ou arbitral