A Lei n. 13.709, de 14 de agosto de 2018, denominada Lei Geral de Proteção de Dados Pessoais - LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Dado Pessoal: corresponde à informação relacionada à pessoa natural identificada ou identificável. Dado de pessoa identificável: dados que ao serem tratados, com sua combinação, permitam identificar pessoa natural. Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou
à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Tratamento de Dados Pessoais: todo ato abaixo relacionado, quando relacionar-se a um dado pessoal, é considerado tratamento de dados pessoais: a) Produção; Banco de Dados: conjunto estruturado de dados pessoais, localizado em um ou vários locais, por meio de suporte eletrônico ou físico. Titular: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento. Agentes de tratamento: são as pessoas ou empresas que desempenham o papel de controlador e operador. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem às decisões referentes ao tratamento de dados pessoais. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Encarregado: é o profissional responsável pelo tratamento de dados pessoais e deve ser indicado pelo controlador. O encarregado representa o canal de comunicação entre o controlador, titulares de dados e ANPD. Anonimização: corresponde a um processo realizado sobre dados pessoais que transforma o dado em formato e conteúdo que não possa ser identificado por meio de técnicas razoáveis e disponíveis na ocasião de seu tratamento. Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada; Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados; Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado; Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja
membro; Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco; Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; e (Redação dada pela Lei nº 13.853, de 2019). Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. Estão expressamente estabelecidos na LGPD os seguintes fundamentos (Art. 2º): Em seu art. 6º são tratados os seguintes princípios: I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento; III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados; IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento; VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial; VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. A LGPD prevê, em seu art. 7º, dez bases legais para o tratamento de dados pessoais, quais sejam: I - mediante o fornecimento de consentimento pelo titular; II - para o cumprimento de obrigação legal ou regulatória pelo controlador; III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei; IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ; VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro; IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente. É pessoa natural a quem se referem os dados pessoais que são objeto de tratamento?TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (Art. 5.º, V, da LGPD). CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (Art. 5.º, VI).
Quem é o agente de tratamento de dados?De acordo com a LGPD, o agente de tratamento de dados pessoais denominado como operador é o indivíduo que realiza o tratamento em nome do controlador. Este profissional pode ser uma pessoa natural ou jurídica, pertencente aos setores público ou privado.
Qual é a definição de tratamento de dados pessoais?Considera-se “tratamento de dados” qualquer atividade que utilize um dado pessoal na execução da sua operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da ...
Quem são os sujeitos envolvidos no tratamento de dados?Quais são os sujeitos do tratamento de dados pessoais na LGPD? A legislação traz quatro figuras que merecem destaque: -> Titular de dados pessoais; -> Controlador; -> Operador e -> Encarregado (denominado no direito comparado como Data Protection Officer – DPO).
|