A Lei Geral de Proteção de Dados Pessoais, a LGPD, foi promulgada em 2018 mas entrou em vigor somente este ano. Ela tem como objetivo a regulação do tratamento de dados pessoais, buscando proteger os direitos fundamentais da liberdade, da privacidade e do livre desenvolvimento pessoal.
Quem tem acompanhado as postagens do blog das últimas semanas (clique aqui), sabe que o fluxo contínuo de compartilhamento de dados pessoais vem modificando a forma como lidamos com a tecnologia e com o mundo em geral. E isso obviamente gera riscos. Portanto, a regulação do uso e compartilhamento desses dados pessoais é primordial em nossa sociedade. Nesse sentido, a LGPD é um dos mecanismos que temos atualmente para nos proteger.
Breve histórico da LGPD
Antes da promulgação da LGPD, as únicas formas de proteção de dados pessoais eram o Código Civil, o Código de Defesa do Consumidor, a Lei de Acesso à Informação e o Marco Civil da Internet. Só que nenhuma dessas leis trata sobre a questão de dados pessoais de forma específica e, por isso, se tornaram insuficientes para responder a todas as demandas que começaram a surgir.
O caminho que a LGPD percorreu no Brasil foi longo, a discussão de seu projeto começou anos atrás. A LGPD foi inspirada no GDPR, Regulamento Geral de Proteção de Dados da União Europeia. O GDPR foi criado em 2018 e trata da segurança da informação dos cidadãos europeus.
A LGPD representa uma mudança de mentalidade. Isso porque agora precisaremos reconhecer a importância de proteger os dados pessoais. E esse é um caminho sem volta, todas as empresas que possuírem informações pessoais de seus clientes, mesmo os mais básicos como telefone e e-mail, vão precisar seguir a nova lei.
A LGPD, Lei nº 13.709/2018, possui 65 artigos e 10 capítulos que visam regular a forma como se dá o tratamento de dados pessoais no Brasil. Ao ler essa informação você pode estar se perguntando algumas coisas: quem é obrigado a seguir a Lei? O que é dado pessoal? E tratamento? Será que minha empresa vai precisar se adequar? E eu vou poder me recusar a fornecer um dado pessoal a uma empresa?
Essas e outras perguntas serão respondidas ao longo de 3 posts, nos quais eu abordarei os principais pontos da lei, aqueles que você não pode deixar de saber.
Nessa parte I, falarei sobre conceitos básicos e os fundamentos da LGPD.
Alguns conceitos essenciais
A LGPD regula o tratamento de dados pessoais, mas o que de fato são dados pessoais? E tratamento?
Bem, o artigo 5º da Lei traz diversos conceitos importantes, mas aqui vamos tratar de alguns mais relevantes.
Dados pessoais
O principal conceito é o conceito de dados pessoais. Esses são informações que identificam ou caracterizam uma pessoa, revelam a sua imagem. Podemos citar, por exemplo, nome, foto, CPF, telefone, e-mail, entre muitos outros.
Dentro dos dados pessoais temos uma subcatergoria, a dos dados sensíveis, que são informações que se relacionam a aspectos mais privados e íntimos da pessoa. Eles envolvem informações sobre origem racial ou étnica, convicção religiosa, opinião política, dados referentes à saúde, vida sexual, dados genéticos ou biométricos. Devido ao grau de intimidade que expõem, esses dados merecem maior atenção e proteção, por isso seu uso tem mais restrições.
Tratamento de dados
Outro conceito importante é o de tratamento de dados. O tratamento nada mais é do que toda operação realizada com dados pessoais. Existem várias operações que podem ser feitas com dados pessoais, como por exemplo o acesso, armazenamento, arquivamento, classificação, coleta, compartilhamento, processamento, reprodução, transferência, transmissão e utilização.
O tratamento de dados é feito pelos agentes de tratamento, que são o controlador e o operador. O controlador é a pessoa que controla os dados, ou seja, que decide como ele vai ser tratado. São as empresas ou instituições públicas. O operador é aquele que de fato realiza o tratamento dos dados pessoais, seguindo as ordens do controlador.
Encarregado e ANPD
Existem também outras duas figuras essenciais na proteção dos dados pessoais, o encarregado e a ANPD. O encarregado é uma pessoa escolhida pelo controlador para atuar como uma ponte de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). O encarregado é também chamado de DPO – Data Protection Officer.
Já a ANPD é a Autoridade Nacional de Proteção de Dados, um órgão da administração pública que será responsável por implementar e fiscalizar o cumprimento da LGPD. O Decreto nº 10.474/20 autorizou a criação da ANPD, mas ela ainda não foi instituída de forma concreta.
A quem a lei se aplica?
Passadas as definições básicas, é importante saber sobre a aplicabilidade da Lei. A aplicabilidade diz respeito a quem é destinado a LGPD, ou seja, quem deve se adequar às suas regras. O art. 3º da Lei traz essas respostas.
De acordo com ele, a LGPD é aplicável a todas as pessoas naturais, jurídicas ou de direito público que realizem qualquer tipo de tratamento de dados pessoais. Além disso, é necessário observar certas situações:
- O tratamento de dados deve ter sido realizado no território nacional;
- O tratamento dos dados deve ter como objetivo fornecer um produto para uma pessoa que está no Brasil;
- A coleta deve ter sido realizada no Brasil.
Então, todas as empresas, profissionais autônomos ou instituições públicas que utilizam dados pessoais precisam se adequar à lei. Inclusive empresas internacionais que usam dados pessoais para ofertar serviços ou produtos no Brasil.
É importante destacar que algumas atividades não precisarão de se adequar à LGPD. Essas atividades são aquelas que não tiverem objetivos econômicos e forem feitas por pessoa natural; que forem feitas para fins jornalísticos, artísticos ou acadêmicos; ou se forem realizados para a segurança pública, defesa nacional ou para repressão de infrações penais.
Portanto, se você é uma empresa ou profissional autônomo e utiliza dados pessoais, já passou da hora de buscar informações e se adequar à LGPD. Se liga!
Fundamentos da LGPD
A LGPD se baseia em vários princípios e fundamentos ao dispor as suas regras. Os fundamentos demonstram o que tem de mais importante a ser protegido pela Lei, além de deixar claro quais são seus objetivos gerais. Os fundamentos também apontam quais são as diretrizes que foram seguidas para se estabelecer as regras para a proteção de dados.
O artigo 2º da LGPD traz todos os seus fundamentos, e aqui destacarei alguns.
Respeito à privacidade
Esse fundamento indica que toda vez que uma operação de tratamento de dados pessoais for criada ou alterada, o respeito à privacidade deve ser atendido. Esse deve ser integrante de todo o processo de tratamento dos dados pessoais. Como resultado, as empresas deverão adotar medidas que transpareçam a preocupação com a privacidade do titular dos dados pessoais em todos os seus processos.
Autodeterminação informativa;
O titular dos dados pessoais deve ser o protagonista das matérias relacionadas ao tratamento de seus dados pessoais. Ele é o foco das operações de tratamento. Dessa forma, ele pode se opor ao tratamento feito sem seu consentimento, pode pedir a interrupção ou impedir o tratamento.
Liberdade de expressão, de informação, de comunicação e de opinião;
A LGPD visa garantir que os titulares de dados tenham a sua liberdade protegida. Além disso, o direito à informação e à comunicação são essenciais para transformar o titular dos dados pessoais no protagonista do tratamento de seus dados pessoais
Inviolabilidade da intimidade, da honra e da imagem;
Os dados pessoais devem ser tratados de forma segura e não podem, de forma alguma, ser vazados ou transmitidos sem o consentimento do titular. A intimidade, a honra e a imagem são direitos de personalidade que devem ser preservados sempre.
Outros fundamentos
Além desses fundamentos, a LGPD também tem como objetivo a promoção da inovação e da tecnologia. Por isso, coloca como fundamentos explícitos o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor. Todos esses fundamentos decorrem dos objetivos constitucionais relativos à ordem econômica nacional.
Por fim, a lei tem como fundamento os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Os fundamentos da LGPD demonstram que a Lei busca assegurar o empoderamento dos titulares dos dados pessoais. Ela visa diminuir a vulnerabilidade das pessoas, tornando-as pessoas informadas, protegidas e que podem impedir tratamentos indevidos. Para entender um pouco mais sobre o tratamento de dados pessoais, não deixe de ler o nosso próximo post, que sai em breve!
Referências
LGPD entra em vigor sem multa; veja 6 pontos detalhados para ficar de olho (acesse aqui).
O meio ambiente digital e o direito à privacidade diante do big data – Émilien Vilas Boas Reis e Bruno Torquato de Oliveira Naves (artigo – acesse aqui).
