Considerações iniciais sobre a Lei Geral de Proteção de Dados – LGPD

 em Artigos

A Lei Geral de Proteção de Dados, denominada LGPD, possui inspiração na General Data Protection Regulation (GDPR), criada na União Europeia após escândalos envolvendo a coleta e vazamento de dados pessoais.

No Brasil, a Lei nº 13.709/18 (LGPD) passou a vigorar no final do ano de 2020, visando preencher a lacuna pendente sobre o tema, qual seja, o tratamento de dados pessoais, bem como adequar-se à tendência internacional, para preservação das informações da pessoa natural.

Sobre os dados pessoais, a Lei não pontua especificadamente quais são. No entanto, define como aqueles que identificam o titular de direito de forma direta ou indireta, trazendo, assim, uma orientação do que se deve tutelar e a forma como se fazer.

A Lei sinaliza que o titular de direito é a pessoa natural, no caso, a pessoa física, concluindo-se, portanto, que a proteção é destinada à pessoa física e não à pessoa jurídica, embora essa segunda esteja sujeita à Lei possuindo direitos e obrigações.

Os sujeitos à LGPD são aqueles que fazem o tratamento de dados pessoais, ou seja, que de alguma forma recebem e armazenam dados, podendo ser a pessoa física com fins econômicos ou a pessoa jurídica de direito público ou privado.

Ainda, quanto aos dados pessoais, a Lei determina que dados sensíveis que possam levar à discriminação da pessoa devem possuir tratamento especial, sendo exemplos de dados sensíveis: a orientação sexual, questões de opinião política, religiosa, saúde, entre outros.

A Lei aponta quem são os atores da ação, sendo eles: titular, operador, controlador, ANPD (Autoridade Nacional de Proteção de Dados) e o encarregado, e pontua as responsabilidades de cada ator supramencionado e a sua relação com o tratamento, que se inicia na sua coleta e se estende ao armazenamento até, enfim, o descarte.

Adentrando ao campo do tratamento dos dados, quando da captação pelos sujeitos, a finalidade deve ser destacada no contrato ou termo firmado entre as partes, podendo ocorrer o compartilhamento apenas se houver o consentimento expresso do titular, não podendo, no caso, a finalidade e o consentimento serem genéricos.

Em alguns casos se dispensa o consentimento do titular do dado, com base na boa-fé que rege a Lei. Um exemplo prático seria a situação em que uma pessoa chega inconsciente ao hospital e os seus dados são obtidos para atendimento da emergência. Ainda, outro exemplo, quando o titular torna público os seus dados, o que, ainda assim, não permite o uso desenfreado dessas informações.

Importante destacar que a Lei também versa sobre os dados pessoais de crianças ou adolescentes. Os dados somente podem ser obtidos com a anuência de um dos pais ou responsável legal. Por outro lado, os dados anonimizados não possuem a mesma tutela assinalada, pois não identificam o titular.

Os dados pessoais que a legislação visa proteger não são somente os dados digitais, mas também a categoria off-line, que consistem naqueles retratados por papel, no formato de documentos físicos.

A Lei também aborda o direito a revogação do consentimento, o apagamento dos dados pessoais, retificação e portabilidade pelo titular, os quais devem ser atendidos e respeitados pelos sujeitos.

Cumpre assinalar que a LGDP se aplica às empresas de fora do país, sendo de suma relevância a adequação de todos os sujeitos apontados, incluindo os escritórios de advocacia, tendo em vista a existência de arquivos, recepção de documentos, o tratamento de dados pelos seus funcionários, bem como o formato de descarte.

Não obstante, vale reforçar que a Lei não veda o tratamento de dados, mas destaca a forma a se fazer, pautada na prevenção e prudência, aliada à finalidade e consentimento.

A LGPD vem a complementar de modo mais específico o tratamento dos dados pessoais, todavia, essa não é a única legislação que protege tal objeto, existindo diplomas legais, como a Constituição Federal, o Código de Defesa do Consumidor, o Marco Civil, entre outros, que instigaram esse novo pensamento protecionista dos dados, complementando-se e coexistindo para o mesmo fim.

Por fim, e não menos importante, essencial a conscientização dos sujeitos à Lei na realização de mapeamento de dados, aprimoramento no segmento da segurança da informação e adequação às questões legais, com a execução das etapas, incluindo treinamentos, política de privacidade de dados e observância a todos os detalhes e exigências retratadas pela LGPD, que nasceu para ficar e poderá refletir em elevadas multas caso não cumprida.

Recent Posts

Deixe seu comentário

Contact Us

We're not around right now. But you can send us an email and we'll get back to you, asap.

Not readable? Change text. captcha txt