De acordo com a LGPD, no artigo 5º, inciso I, dados pessoais são quaisquer informações relacionadas a uma pessoa natural identificada ou identificável. Isso significa que, além de dados básicos de identificação, como nome, CPF, RG e endereço, também são considerados dados pessoais outras informações que possam ser associadas a um indivíduo, como seus hábitos de consumo, preferências, características físicas e aspectos da sua personalidade.
Assim, a definição de dado pessoal é ampla, englobando tanto dados diretamente identificáveis quanto aqueles que, quando combinados com outras informações, podem levar à identificação de uma pessoa.

Os dados pessoais sensíveis, conforme definido no artigo 5º, inciso II, da LGPD, são informações que exigem um nível ainda maior de proteção devido à sua natureza íntima e ao potencial de discriminação ou danos ao indivíduo. Esses dados incluem informações sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organizações de caráter religioso, filosófico ou político, além de dados relativos à saúde, à vida sexual, e dados genéticos ou biométricos, quando vinculados a uma pessoa natural.

A LGPD estabelece restrições mais rigorosas para o tratamento desses dados, reconhecendo sua sensibilidade e a necessidade de maior cuidado na sua utilização.

Não. A LGPD garante proteção a todos os dados pessoais, independentemente de estarem em formato físico ou digital. A legislação aplica-se a qualquer tipo de dado, seja ele armazenado em documentos físicos, arquivos digitais ou qualquer outra forma de registro, desde que se refira a uma pessoa natural identificada ou identificável. O objetivo é assegurar a privacidade e a proteção dos dados pessoais em qualquer contexto ou meio em que sejam tratados.

De acordo com a LGPD, no artigo 5º, inciso X, o tratamento de dados pessoais é um conceito amplo que abrange qualquer operação realizada com dados pessoais. Isso inclui atividades como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração de dados. Ou seja, qualquer ação que envolva o uso ou a manipulação de dados pessoais é considerada um tratamento, e está sujeita às diretrizes da LGPD.

De acordo com a LGPD, o tratamento de dados pessoais pode ocorrer em diversas situações, desde que se enquadre em uma das hipóteses previstas nos artigos 7º (para dados pessoais em geral) ou 11 (para dados pessoais sensíveis). Entre as hipóteses estabelecidas, estão o consentimento explícito do titular, a execução de um contrato, o cumprimento de uma obrigação legal, o legítimo interesse do controlador, a proteção da vida ou da integridade física do titular, entre outras situações previstas na legislação.

Para dados sensíveis, o tratamento só é permitido em situações mais restritas, como quando há consentimento específico ou a necessidade para cumprimento de obrigações legais.

A Autoridade Nacional de Proteção de Dados (ANPD) é uma autarquia federal vinculada ao Ministério da Justiça e Segurança Pública, com a responsabilidade de zelar pela proteção de dados pessoais no Brasil. Ela tem a função de regulamentar, implementar e fiscalizar o cumprimento da LGPD, garantindo que as normas sejam seguidas e promovendo a educação sobre privacidade e proteção de dados.

Além disso, a ANPD tem o poder de aplicar sanções e orientações para os agentes de tratamento de dados, buscando assegurar que os direitos dos titulares sejam respeitados e que haja transparência no uso das informações pessoais.

A missão institucional da ANPD é assegurar a mais ampla e correta observância da LGPD no Brasil e, nessa medida, garantir a devida proteção aos direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade dos indivíduos. O art. 55-J da LGPD estabelece as principais competências da ANPD, dentre as quais se destacam as seguintes:

• Elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
• Fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso;
• Promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança;
• Estimular a adoção de padrões para serviços e produtos que facilitem o exercício de controle dos titulares sobre seus dados pessoais, os quais deverão levar em consideração as especificidades das atividades e o porte dos responsáveis;
• Promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional;
• Editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais previstos na LGPD;
• Ouvir os agentes de tratamento e a sociedade em matérias de interesse relevante e prestar contas sobre suas atividades e planejamento;
• Editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação, possam adequar-se à Lei;
• Deliberar, na esfera administrativa, em caráter terminativo, sobre a interpretação da LGPD, as suas competências e os casos omissos;
• Articular-se com as autoridades reguladoras públicas para exercer suas competências em setores específicos de atividades econômicas e governamentais sujeitas à regulação; e
• Implementar mecanismos simplificados, inclusive por meio eletrônico, para o registro de reclamações sobre o tratamento de dados pessoais em desconformidade com a LGPD.

A LGPD prevê, nos art. 18 e 20, uma ampla gama de direitos dos titulares de dados, dentre os quais podem ser destacados os seguintes:

• acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva;
• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
• portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
• eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
• informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
• informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• revogação do consentimento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado;
• peticionamento em relação aos seus dados contra o controlador, perante a ANPD e perante os organismos de defesa do consumidor;
• oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD;
• solicitação de revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade; e
• fornecimento, mediante solicitação, de informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.

Em caso de dúvidas sobre o tratamento de seus dados pessoais ou para exercer seus direitos previstos pela Lei Geral de Proteção de Dados (LGPD), como acesso, correção, exclusão ou portabilidade de informações, entre em contato diretamente com o nosso encarregado de proteção de dados, enviando um e-mail para encarregadodedados@t2mlab.com.br.

O artigo 15 da LGPD estabelece que o titular pode solicitar a exclusão de seus dados pessoais, especialmente no exercício do direito de revogação do consentimento dado para o tratamento desses dados. Nessa situação, o controlador deve interromper o tratamento dos dados, salvo nas hipóteses em que a legislação autorize a sua retenção.

O artigo 16 da LGPD prevê que, quando o titular solicitar a exclusão de seus dados, estes deverão ser eliminados, exceto nas seguintes situações em que a conservação é permitida:

• cumprimento de obrigação legal ou regulatória pelo controlador;
• estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
• transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD; ou
• uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Portanto, caso as hipóteses legais de conservação não se apliquem, o controlador deve proceder com a exclusão dos dados pessoais conforme solicitado pelo titular.

A T2M adota as melhores práticas de Segurança da Informação, implementando rigorosas medidas técnicas e administrativas para garantir a proteção dos dados pessoais de seus usuários. Entre as principais medidas adotadas, destacam-se:

• Criptografia de dados: Para garantir a confidencialidade das informações durante o armazenamento e a transmissão.

• Gerenciamento de acessos restritos: Acesso aos dados é concedido apenas a colaboradores autorizados e em conformidade com as necessidades específicas de cada função.
• Monitoramento contínuo: A T2M realiza uma constante vigilância de seus sistemas, buscando identificar e prevenir qualquer possível violação de privacidade.

Essas ações visam proteger as informações contra acessos não autorizados, alterações indevidas, divulgações não autorizadas ou destruição acidental. A segurança dos dados pessoais é uma prioridade para a T2M, que se compromete a manter um ambiente digital seguro e confiável.

É importante ressaltar que as medidas de segurança adotadas são baseadas na natureza dos dados, no contexto e na finalidade do tratamento, além de levar em consideração os riscos que uma eventual violação poderia representar para os direitos e liberdades dos titulares. No entanto, o TITULAR também tem a responsabilidade de adotar precauções para proteger suas informações pessoais, como o uso de senhas fortes e a manutenção de dispositivos seguros

A T2M retém os dados pessoais pelo tempo necessário para cumprir as finalidades para as quais foram coletados, levando em consideração os requisitos legais e regulatórios aplicáveis. O período de armazenamento seguirá as tabelas de temporalidade pertinentes e observará as regras de término do tratamento, eliminação dos dados e as hipóteses de conservação previstas nos artigos 15 e 16 da LGPD.
Isso significa que, após o cumprimento das finalidades do tratamento ou a revogação do consentimento, os dados serão eliminados, salvo quando houver necessidade de retenção para atender a obrigações legais ou regulatórias, ou para outras finalidades previstas na legislação.