Seja bem-vindo
ao Portal da LGPD

A Lei Geral de Proteção de Dados (“LGPD”), Lei n.º 13.709/18, em seu artigo 5º, traz algumas definições que podem te ajudar a melhor compreendê-la, dentre elas, em seu inciso I, está a definição de dado pessoal, que diz: “informação relacionada a pessoa natural identificada ou identificável”.
Assim, um dado pessoal pode ser entendido como qualquer informação que permita a identificação direta ou indireta de uma pessoa natural, como, por exemplo, dados cadastrais, nome, CPF, RG, e-mail, endereço de IP, telefone, geolocalização, redes sociais etc.
No mesmo artigo, a LGPD, por meio do inciso II, define o que são dados pessoais sensíveis da seguinte forma: “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
Ou seja, dado pessoal sensível é uma informação que pode causar maior dano ao titular de dados ou, ainda, causar algum tipo de discriminação, tais como informações sobre a origem racial ou étnica, crenças ou filiações religiosas e/ou políticas, informações relacionadas à vida sexual ou à própria saúde do indivíduo.

Por diversas vezes o termo “tratamento de dados” é mencionado quando o assunto é a LGPD. Mas, afinal, o que é tratamento de dado pessoal?
A LGPD, Lei n.º 13.709/18, em seu artigo 5ª, inciso X, define tratamento de dados pessoais, ou só tratamento, como: “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.
Assim, podemos afirmar que tratamento é qualquer ação que você realiza com um dado pessoal.
Por isso, sempre que for tratar um dado pessoal tenha cuidado e respeite as normas e regulamentos da ACIMG.

Antes de falarmos sobre os direitos dos titulares, é importante explicar quem são os titulares de dados. O Titular de Dados é qualquer indivíduo (pessoa natural) a quem pertence os dados pessoais que são objetos de tratamento, e por isso eles possuem seus direitos referentes à proteção de dados pessoais previstos pela LGPD.
Assim, os titulares de dados poderão, a qualquer momento e de forma gratuita, exercer os seus direitos estipulados pela lei, especialmente aqueles previstos pelo art. 18 da LGPD, como por exemplo:
a) confirmação da existência de tratamento de dados;
b) acesso aos dados;
c) correção de dados incompletos, inexatos ou desatualizados;
d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
e) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, resguardados os segredos comerciais e industriais;
f) eliminação de dados tratados com o consentimento;
g) revogação de consentimento anteriormente fornecido;
h) informações sobre a possibilidade de não fornecer o consentimento e sobre as suas consequências negativas;
i) informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dado.
Fique atento! Se por acaso receber uma solicitação, você jamais deverá respondê-la antes de comunicar à equipe responsável por Proteção de Dados na ACIMG.
A ACIMG conta com uma equipe treinada e apta para avaliar, atender e responder as solicitações de acordo com a legislação aplicável a proteção de dados. Assim, caso receba qualquer solicitação nesse sentido, encaminhe-a imediatamente ao nosso Encarregado de Dados, pelo e-mail: [email protected]

A ACIMG preza pela proteção de dados pessoais que trata, ainda, pela segurança da informação, por isso, é muito importante que você tenha cuidado quando tratar dados pessoais.
Assim, preparamos este Comunicado para que você saiba o que é um incidente de segurança envolvendo dados pessoais e como lidar com ele caso ocorra.
O incidente de segurança padrão pode ser qualificado da seguinte forma:
Incidente de Confidencialidade: quando há uma divulgação ou acesso não autorizado e/ou não intencional;
Incidente de Integridade: quando há uma alteração não autorizada ou não intencionada;
Incidente de Disponibilidade: quando há uma perda ou destruição dos dados pessoais de maneira não autorizada ou não intencionada.

Na prática, é possível identificar incidentes que envolvem mais de uma dessas categorias, podendo o mesmo incidente ser classificado como um Incidente de Confidencialidade e de Disponibilidade, por exemplo.
Vários podem ser os incidentes de segurança capazes de ocorrer no dia a dia, incluindo, mas não se limitando, os seguintes:
envio de e-mail contendo dados pessoais para destinatário errado;
deletar de maneira equivocada pastas ou arquivos;
uso de documentos em que constem dados pessoais, mesmo que parcialmente, como rascunho, disponibilizando, por muitas vezes, informações a outras pessoas que não deveriam manipulá-las; e
acesso a documentos sejam eles eletrônicos ou físicos, mesmo que acidentalmente, por pessoas não autorizadas.
Assim, caso você tenha conhecimento da ocorrência ou suspeita da possível ocorrência de um incidente de segurança envolvendo dados pessoais, deverá comunicar imediatamente ao Encarregado. Tal comunicação deverá constar o máximo de informações e detalhes que possuir.
Caso não tenha certeza se o fato é ou não um incidente de segurança envolvendo dados pessoais, comunique mesmo assim imediatamente ao Encarregado.