A Lei 13.709/18, conhecida como Lei Geral de Proteção de Dados Pessoais – LGPD, entrou em vigor no dia 14 de agosto de 2020, alterando os artigos 7º e 16º do Marco Civil da Internet (Lei 12.965/2014), os quais dispõem sobre regras de acesso à internet.
O novo instrumento normativo apresenta como objetivos tutelar a liberdade de expressão, informação, comunicação e opinião, cuidar da inviolabilidade da intimidade, honra e da imagem, prezar pelo desenvolvimento econômico, tecnológico e inovação, regular a livre iniciativa, livre concorrência e a defesa do consumidor, prezando pela proteção à privacidade, defesa dos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania.
O Princípio da Privacidade, encontrando-se disposto no artigo 46 da Lei Geral de Proteção de Dados – LGPD, pode ser considerado central. Paralelamente, outros princípios como o da Finalidade, necessidade, Adequação, Livre Acesso, Prevenção, Segurança e Não Discriminação, norteiam o dispositivo legal.
Em suma, a LGPD foi criada para regulamentar o tratamento de dados pessoais pelas empresas, pela razão de que os dados pessoais ganharam grande importância na economia moderna, permitindo às empresas acessar perfis dos consumidores, e até mesmo suas atividades com relação à exposição de opiniões de toda natureza.
Segundo o dispositivo, as empresas devem documentar procedimentos entre o controlador e o operador para facilitar a demonstração dos procedimentos à Autoridade Nacional de Proteção de Dados – ANPD. Devem promover ações educativas e treinamentos aos seus membros e colaboradores visando à mitigação de riscos e a devida informação aos titulares de dados.
É importante saber o que são os dados pessoais, segundo o artigo 5º da LGPD:” Para os fins desta Lei, considera-se: I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável”. Podemos citar como exemplos de dados pessoais o nome, endereço, números de documentos que são únicos (RG, CPF, CNH), o monitoramento de dados de consumo, informações de exames laboratoriais, entre muitos outros. Reiterando que o titular dos dados pessoais é toda pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. É igualmente relevante o conceito de “dado anonimizado”, que é aquele relativo ao titular que não possa ou não deva ser identificado.
Os direitos do titular estão previstos no artigo 18 do dispositivo legal, sendo eles: o direito de confirmar a existência de tratamento de seus dados pessoais, acessar seus dados pessoais, de corrigir os dados pessoais; de anonimizar, bloquear ou eliminar dados pessoais, realizar a portabilidade de dados pessoais, obter informações sobre o compartilhamento de dados pessoais, revogar o consentimento dado.
Outro conceito bastante importante quando se interage com a LGPD é o de “tratamento de dados”, que podem ser definidos como sendo toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
O dispositivo legal se aplica aos dados pessoais de indivíduos localizados no Brasil, nos casos em que os dados sejam tratados no país, ou quando houver oferta de bens e serviços para esses indivíduos no Brasil, porém essa Lei não se aplica a dados provenientes e destinados a outros países, para aqueles que apenas transitem pelo território nacional, para uso pessoal, sendo o não comercial, uso com fins apenas de notícias, ou acadêmicos, e para a segurança pública.
No artigo 5º, II da LGPD, tem-se o termo “dados sensíveis”, que conforme texto original, é definido como: “dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
A norma definiu em seu artigo 7º as bases legais para o tratamento de dados, como por exemplo a obrigatoriedade de haver consentimento do titular, a utilização para implementação e execução de políticas públicas, para estudos de órgãos de pesquisa, execução de contratos, proteção da vida ou integridade física, proteção do crédito, entre outras bases previstas na Lei.
Em caso de dúvidas, entre em contato com um advogado de sua confiança.
Referências:
https://migalhas.uol.com.br/depeso/300585/lgpd-e-setor-publico–aspectos-gerais-e-desafios – acesso em 04/10/2020: LGPD e setor público: aspectos gerais e desafios
https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd – acesso em 04/10/2020: O que é a Lei Geral de Proteção de Dados Pessoais? Dê um “giro” pela lei e conheça desde já as principais transformações que ela traz para o país.
Autora: Juliana Simone Nandi – Bacharel em Relações Internacionais e Direito, Pós Graduada com MBA em Gestão Empresarial e Pós Graduanda em Direito e Processo Penal.
