A lei define dados pessoais como sendo qualquer “informação relacionada a pessoa natural identificada ou identificável”. Em outras palavras todas as informações referentes a determinada pessoa física ou capaz de identificá-la são consideradas dados pessoais.

Assim, por exemplo, nome, número de documentos, placas de veículos, telefone, endereço, registros fotográficos ou outras formas de captura de imagens ou voz, impressão digital, são considerados dados pessoais.

Enfim, qualquer elemento que possa identificar e individualizar alguém deve ter especial proteção e adequada utilização, conforme determina a LGPD.

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as
decisões referentes ao tratamento de dados pessoais;

No âmbito da Administração Pública, o Controlador será a pessoa jurídica do órgão ou
entidade pública sujeita à Lei, representada pela autoridade imbuída de adotar as decisões
acerca do tratamento de tais dados.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de
dados pessoais em nome do controlador;

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de
comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção
de Dados (ANPD);

Agentes de tratamento: o controlador e o operador;

ANPD: Conforme definido pelo art. 5º, XIX, da LGPD, a Autoridade Nacional é o órgão da
Administração Pública, responsável por zelar, implementar e fiscalizar o cumprimento da LGPD
em todo o território nacional.

Trata-se de Órgão ligado à Presidência da República, com competência normativa,
deliberativa, fiscalizadora e sancionatória. Sua principal função é zelar pela proteção de dados
pessoais.

O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no
parágrafo único do art. 1º da Lei de Acesso à Informação, deverá ser realizado para o
atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de
executar as competências legais ou cumprir as atribuições legais do serviço público, desde
que:

1) sejam informadas as hipóteses em que, no exercício de suas competências, realizam o
tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão
legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas
atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos;

2) seja indicado um encarregado quando realizarem operações de tratamento de dados
pessoais, nos termos do art. 39 da Lei nº 13.709/2018.

Segundo o art. 18 da Lei nº 13.709/2018, os principais direitos são:

– Confirmar a existência de tratamento de seus dados pessoais;

– Acessar seus dados pessoais;

– Tratamento adequado, compatível com as finalidades informadas ao titular, de acordo com o contexto do
tratamento;

– Corrigir dados pessoais incompletos, inexatos ou desatualizados;

– Anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em
desconformidade com a LGPD;

– Portabilidade de dados pessoais a outro fornecedor de produto ou serviço;

– Eliminação de dados tratados com o seu consentimento;

– Obtenção de informações sobre as entidades públicas e privadas com as quais o controlador realizou o
compartilhamento de dados pessoais;

– Obtenção de informações sobre a possibilidade de não consentir com o tratamento de dados pessoais e sobre as
consequências da negativa;

– Direito de revogar o consentimento a qualquer momento.