LGPD - Lei Geral de Proteção de Dados

Lei geral de proteção de dados:

CAPÍTULO I

I - Obter o consentimento do titular para o tratamento de seus dados pessoais;
II - Manter a confidencialidade e a integridade dos dados pessoais dos titulares;
III - Adotar medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acessos não autorizados, perda, destruição ou danificação acidentais;
IV - Eliminar os dados pessoais dos titulares quando já não forem necessários para os fins que justificaram a sua coleta;
V - Informar aos titulares sobre a existência de tratamento de seus dados pessoais.

Disposições Gerais
Art. 1º Esta Lei regula a proteção de dados pessoais, visando garantir a privacidade, a liberdade de escolha e a autodeterminação informativa dos titulares de dados pessoais.

Art. 2º Para fins desta Lei, considera-se:
I - Dados pessoais: informações relacionadas à pessoa natural identificada ou identificável;
II - Titular de dados pessoais: a pessoa natural a quem se referem os dados pessoais;
III - Controlador de dados pessoais: a pessoa natural ou jurídica, de direito público ou privado, que, sozinha ou em conjunto com outros, detenha o poder de decisão sobre o tratamento de dados pessoais.

CAPÍTULO II

Direitos dos Titulares de Dados Pessoais
Art. 3º São direitos dos titulares de dados pessoais:
I - Conhecer, atualizar e retificar seus dados pessoais quando inexatos, incompletos ou desatualizados;
II - Solicitar a exclusão de seus dados pessoais quando já não forem necessários para os fins que justificaram a sua coleta;
III - Receber, gratuitamente, informações sobre os dados pessoais que lhe digam respeito, armazenados em banco de dados;
IV - Opor-se, por motivos legítimos, ao tratamento de seus dados pessoais.

CAPÍTULO III

Deveres dos Controladores de Dados Pessoais
Art. 4º São deveres dos controladores de dados pessoais:
I - Obter o consentimento do titular para o tratamento de seus dados pessoais;
II - Manter a confidencialidade e a integridade dos dados pessoais dos titulares;
III - Adotar medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acessos não autorizados, perda, destruição ou danificação acidentais;
IV - Eliminar os dados pessoais dos titulares quando já não forem necessários para os fins que justificaram a sua coleta;
V - Informar aos titulares sobre a existência de tratamento de seus dados pessoais.