O presente artigo tem como escopo demonstrar alguns aspectos da Lei Geral de Proteção de Dados, Lei nº 13.709, de 14 de agosto de 2018.
O texto da Lei Geral de Proteção de Dados visa preservar o direito constitucional à liberdade e à privacidade que todos os cidadãos brasileiros têm, assim como protegê-los de danos causados por rupturas desses direitos, sendo que tais regras valem em todo o território nacional e prevalecendo sobre quaisquer outras leis municipais ou estaduais.
Ainda, sua aplicabilidade visa a proteção de dados em todos os meios de comunicação “inclusive nos meios digitais”. Quando se fala sobre a lei, a proteção de dados na internet e em meios eletrônicos costuma ser o foco, mas é fundamental entender que suas normas valem para todo e qualquer tratamento de dados, inclusive analógicos (fichas de cadastro no papel, verificações presenciais de documentos etc.).
Necessário esclarecer, que a Lei não impede o tratamento, e sim estabelece meios para que o cidadão saiba exatamente o que será feito com seus dados, sendo que dessa forma, ele tem autonomia e capacidade de consentir, ou não, com o uso que a empresa deseja fazer de suas informações pessoais.
Isso preserva a competitividade e as estratégias das empresas, desde que elas se preocupem com a comunicação e uso transparente dos dados pessoais tratados no decorrer dessas atividades.
Quando os objetivos de um tratamento de dados estiverem relacionados a atividades investigativas ou com o objetivo de impedir a ocorrência de crimes que resultam em tratamentos de dados válidos, necessário salientar que a segurança pública, à defesa nacional e/ou à segurança do Estado, são isentos da LGPD para realizar a análise de tais dados.
É importante ressaltar que o tratamento de dados no contexto de garantir a segurança e defesa nacional deve ser realizado exclusivamente por órgão público, empresa pública ou empresa privada que esteja sob tutela do poder público ao realizar aquela atividade.
O artigo 5º, um dos mais importantes da LGPD, estabelece a definição de conceitos fundamentais para a compreensão do texto como um todo. Seguem abaixo alguns conceitos e seus significados;
- Dado pessoal: qualquer informação que possa levar à identificação de uma pessoa física (nome completo, número de CPF, endereço, filiação…).
- Dado pessoal sensível: assim considerado por haver a real possibilidade de mau uso para fins discriminatórios e prejudiciais ao indivíduo, como informações relativas a raça/etnia, religião, opinião política, sexualidade e dados genéticos ou biométricos (como a biometria facial ou o DNA de um indivíduo).
- Banco de dados: seja digital, seja físico, um banco de dados é qualquer conjunto de dados pessoais.
- Titular: indivíduo a quem os dados pessoais sendo tratados se referem. É o soberano de qualquer assunto relacionado ao tratamento dessas informações e tem capacidade de consentir, ou não, com o tratamento.
- Controlador: responsável pelas decisões relacionadas ao tratamento dos dados pessoais. Entre outros pontos, é o controlador quem decide que dados serão tratados, de que forma e com que fim. Ele também é o principal responsável em caso de quaisquer incidentes que envolvam dados pessoais.
- Encarregado: a LGPD prevê que operadores e controladores tenham um encarregado, pessoa responsável por intermediar a comunicação entre os titulares, o controlador e a Autoridade Nacional de Proteção de Dados.
- Tratamento: toda e qualquer ação realizada com os dados pessoais de um titular, desde a coleta e armazenamento até o compartilhamento e uso. O ciclo completo de um dado pessoal, portanto, começa na coleta e termina na exclusão ou anonimização.
- Anonimização: um dado anonimizado é um dado pessoal que se torna total e integralmente desvinculado do titular de forma irreversível, fazendo com que seja impossível que se possa chegar ao titular por meio desse dado. A anonimização, por remover o caráter pessoal dos dados, abre espaço para que dados sejam tratados de maneiras que, são proibidas quando falamos de dados pessoais.
- Bloqueio: suspensão do tratamento de dados, que não isenta o operador e o controlador de precisarem proteger os dados pessoais e o banco de dados em que eles se encontram.
- Eliminação: exclusão de dados pessoais.
- Autoridade nacional: a Autoridade Nacional de Proteção de Dados (ANPD) será o órgão responsável por implementar e gerenciar as regras da LGPD, garantindo que a Lei seja cumprida. A ANPD também é responsável por realizar auditorias, assim como aplicar as devidas sanções em casos comprovados de descumprimento da Lei.
A Lei Geral de Proteção de Dados veio para regulamentar o tratamento de dados pessoais no País, e todas as empresas, não importando o porte e segmento, precisarão se adequar para garantir a privacidade e o direito dos titulares e ainda evitar sanções.
Dr. Rodrigo Tegani Junqueira Pinto
OAB 292.539/SP
