A LGPD foi ajustada para criar a ANPD (Autoridade Nacional de Proteção de Dados), que fiscaliza o cumprimento da lei.
- Bases Legais para Tratamento: Para tratar um dado (coletar, armazenar, usar), você precisa de uma justificativa legal. As principais são:
- Consentimento: Quando o titular concorda explicitamente.
- Execução de Contrato: Quando o dado é necessário para um serviço contratado.
- Cumprimento de Obrigação Legal: Quando a lei exige que você guarde o dado.
- Legítimo Interesse: Quando há um interesse real da instituição que não fira os direitos do cidadão.
- Dados de Crianças e Adolescentes: O tratamento deve ser realizado em seu melhor interesse, quase sempre com consentimento específico de um dos pais ou responsável.
- Agentes de Tratamento:
- Controlador: Quem toma as decisões sobre os dados.
- Operador: Quem executa o tratamento em nome do controlador.
- Encarregado (DPO): A pessoa indicada para ser o canal de comunicação entre a instituição, os titulares e a ANPD.
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm