Identificar os dados tratados e observar a hipótese legal são as primeiras tarefas que o Agente deve realizar para se adequar a LGPD.

Agência Nacional de Proteção de Dados (ANPD) é a responsável pela regulação e fiscalização da LGPD. Também atua como uma entidade orientadora.

ANPD é quem aplica sanções administrativas. Vale lembrar que as sanções vão desde advertências até multas. Entrou em vigor em 1º de agosto de 2021 aplicação das sanções administrativas previstas na LGPD.

Relatório de Impacto à Proteção de Dados (RIPD)é um documento para avaliar risco em relação a dados que podem afetar os direitos e liberdade dos titulares dos dados.

É aquele dado que identifica ou torna um pessoal natural identificável. Ou seja, nome, endereço, identidade, titulação acadêmica, entre outros.

Os dados relativos a uma pessoa jurídica como, CNPJ, razão social, endereço comercial, entre outros, não são considerados como dado pessoal.

Um dado sensível de acordo com a LGPD é aquele associado a “...origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (Art 5°, Inciso II).

Direitos de liberdade, intimidade e privacidade são fundamentais para o Titular de Dados. Os dados devem estar acessíveis para o Titular de Dados poder solicitar alterações ou exclusões quando necessário. O dado pessoal pertence ao Titular do Dado, e não ao Agente que realiza o tratamento. Por isso, respeitar os direitos dos titulares e transparecer o tratamento dos dados é importante.