LEI GERAL DE PROTEÇÃO DE DADOS
O que é a LGPD?
No mundo atual, a maior parte das ações realizadas pelas pessoas envolve o manuseio de dados pessoais por terceiros, como é o caso da aquisição de um produto ou serviço, a utilização de um serviço público ou mesmo a interação com outras pessoas e empresas através da internet.
Nesse contexto, a Lei Geral de Proteção de Dados (Lei 13.709/2018), mais conhecida como LGPD, é uma norma brasileira que estabelece como deverão ser tratados os dados dos indivíduos pelas empresas, entes públicos e, em alguns casos, até mesmo por outros indivíduos.
O maior objetivo da LGPD consiste na preservação da privacidade dos indivíduos, por meio do estabelecimento de princípios e regras para o tratamento dos dados pessoais, bem como de sanções para o seu descumprimento
Mas, afinal, o que são dados pessoais?
Segundo a LGPD, dado pessoal é “a informação relacionada a uma pessoa natural identificada ou identificável”.
Assim, o nome, o número do CPF ou do RG, a data de nascimento e tantos outros são considerados dados pessoais.
São considerados dados pessoais informações objetivas, ou seja, atributos que podem ser medidos tais como altura, peso ou tipo sanguíneo de uma pessoa, e subjetivas, tais como opiniões, pontos de vista e crenças de determinado indivíduo.
Além disso, o meio em que a informação está contida é irrelevante. Podemos ter dados pessoais em forma de texto (número de identidade, nome etc.), imagens (fotografias, vídeos etc.), sons (voz etc.) ou qualquer outra forma possível.
No entanto, a LGPD não se aplica aos dados das pessoas jurídicas (CNPJ, endereço da sede etc.) e de pessoas naturais falecidas.
Quem e quais atividades estão sujeitas à LGPD?
A LGPD deve ser cumprida por todas as pessoas naturais e jurídicas (públicas ou privadas) que tratam dados pessoais no Brasil ou no exterior, desde que, nesse último caso, esses dados tenham sido coletados no território nacional.
Também se aplica a LGPD nas atividades que tenham por objetivo a oferta ou o fornecimento de bens ou serviços ou ainda o tratamento de dados de indivíduos localizados no Brasil.
Algumas atividades não se sujeitam à LGPD, como é o caso, por exemplo, do tratamento de dados realizado por pessoa natural para fins exclusivamente particulares e não econômicos, ou ainda o tratamento de dados para fins jornalísticos e artísticos, de segurança pública, defesa nacional, atividades de investigação e repressão de infrações penais, entre outros.
Quais são os sujeitos principais da LGPD?
A LGPD tem por foco os seguintes sujeitos:
- Titular: é a pessoa natural a quem se referem os dados pessoais
- Controlador/Órgão que exerce funções típicas de controlador: é o responsável pelas decisões quanto ao tratamento de dados.
- Operador: é aquele que realiza o tratamento de dados em nome do controlador.
- Encarregado: é o responsável por estabelecer um canal de comunicação entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).
- Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por fiscalizar o cumprimento da LGPD em todo o território nacional.
A partir do esquema simplificado abaixo podemos entender melhor os papeis dos sujeitos no âmbito da LGPD:
O que se considera tratamento de dados pessoais?
A LGPD dispõe que “toda operação realizada com dados pessoais” é considerada tratamento, como é o caso, por exemplo, da coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Em quais hipóteses poderão ocorrer o tratamento de dados pessoais?
Segundo a LGPD, o tratamento de dados pessoais somente poderá ocorrer nas seguintes hipóteses, também conhecidas como bases legais:
- Mediante o fornecimento de consentimento do titular
- Para cumprimento de obrigação legal ou regulatória pelo controlador
- Pela Administração Pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
- Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
- Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
- Quando necessário para atender aos interesses legítimos do controlador ou de terceiro;
- Para a proteção do crédito.
Central de conteúdo
1. Legislação e normas correlatas
Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD)
2. Links úteis
Autoridade Nacional de Proteção de Dados (ANPD)
Tribunal de Contas do Estado de São Paulo (TCE-SP)