Lei Geral de Proteção de Dados Pessoais

A Lei Geral de Proteção de Dados Pessoais – LGPD é o novo marco regulatório que disciplina o tratamento de dados pessoais dos cidadãos brasileiros, realizado por meio físico ou digital e por qualquer pessoa natural ou jurídica, inclusive de direito público.

A LGPD impõe importante quebra de paradigma ao devolver o controle e o acesso aos dados pessoais ao titular, cuja coleta e tratamento passa a estar condicionada à consulta e consentimento expressos e inequívoco do titular dos dados pessoais.

OBJETIVO

A LGPD tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (art. 1º, da Lei 13.709/2018 - LGPD).

FUNDAMENTOS

Para proteção dos dados pessoais, a LGPD se fundamenta (art. 2º, da Lei 13.709/2018 - LGPD):

I - no respeito à privacidade;

II - na autodeterminação informativa;

III - na liberdade de expressão, de informação, de comunicação e de opinião;

IV - na inviolabilidade da intimidade, da honra e da imagem;

V - no desenvolvimento econômico e tecnológico e a inovação;

VI - na livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII - nos direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

A LGPD está estruturada em 10 Capítulos:

CAPÍTULO I - DISPOSIÇÕES PRELIMINARES

Neste Capítulo estão as disposições reais, o alcance da lei e os conceitos básicos.

CAPÍTULO II - DO TRATAMENTO DOS DADOS PESSOAIS

Aqui são apresentados os requisitos para o tratamento de dados pessoais, o tratamento de dados pessoais sensíveis, o tratamento de dados pessoais de crianças e adolescentes e o término do tratamento de dados pessoais.

CAPÍTULO III - DOS DIREITOS DOS TITULARES

No capítulo III são apresentados os direitos do títular dos dados pessoais e como exercê-los, como a obtenção das informações sobre os seus dados e sobre o tratamento a que estão sendo sujeitos, a portabilidade, a revogação do consentimento, entre outros.

CAPÍTULO IV - DO TRATAMENTO DOS DADOS PESSOAIS PELO PODER PÚBLICO

Este capítulo trás as hipóteses e disposições para o tratamento de dados pessoais realizado pelo poder público e sua responsabilização pela ANPD.

CAPÍTULO V - DA TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS

Este capítulo disciplina as hipóteses para tranferência internacional de dados pessoais.

CAPÍTULO VI - DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS

No capítulo está disciplinada a responsabiliade do controlador, do operador e do encarregado pelo tratamento de dados pessoais.

Nele também está disciplinada a responsabilidade e o ressarcimento de danos ocasionados em razão de atividade pelo tratamento de dados pessoais.

CAPÍTULO VII - DA SEGURANÇA E DAS BOAS PRÁTICAS

Este capítulo se preocupa com a segurança e o sigilo dos dados pessoais tratados e incentiva o desenvolvimento de regras de a governança e boas práticas voltados à proteção e privacidade de dados, inclusive o desenvolvimento de ações educativas, mitigação de riscos e a implementação de programa de governança em privacidade.

O CAPÍTULO VIII - DA FISCALIZAÇÃO

Neste capítulo é tratada a fiscalização e apresentadas as sanções administrativas que podem ser aplicadas pela ANPD.

CAPÍTULO IX - DA AUTORIDADE NACIONAL DE PRETEÇÃO DE DADOS (ANPD) E DO CONSELHO NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS E DA PRIVACIDADE

Aqui é apresentado o órgão máximo de proteção de dados pessoais (ANPD) e Conselho Nacional de Proteção de Dados Pessoais e da Previdência, sua respectiva composição, estrutura e competências.

Autoridade Nacional de Proteção de Dado - ANPD teve sua estrutura regimental aprovada pelo Decreto nº 10.474, de 26 de agosto de 2020.

CAPÍTULO X - DISPOSIÇÕES FINAIS E TRANSITÓRIAS

 

 

Para acessar a LGPD na íntegra, acesso o link: Lei nº 13.709/2018.

O titular do dado é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (art. 5º, V, da Lei 13.709/2018 - LGPD).

Ao titular do dado é assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentos de liberdade, de intimidade e de privacidade (art. 17, V, da Lei 13.709/2018 - LGPD).

O titular dos dados tem o direito de obter do Controlador, em relação aos dados do titular por ele tratados, a qualquer tempo e mediante requisição (art. 18, V, da Lei 13.709/2018 - LGPD):

I - a confirmação da existência de tratamento;

II - o acesso aos dados;

III - a correção de dados incompletos, inexatos ou desatualizados;

IV - a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V - a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

VI - a eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII - a informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII - a informação sobre a possibilidade de não fornecer consentimento e sobre consequências da negativa;

IX - a revogação do consentimento, nos termos do art. 5.º do art. 8.º desta Lei.

Ainda assiste ao titular, o direito de peticionar contra os operadores de tratamento de dados diretamente à Autoridade Nacional de Proteção de Dados, que exerce fiscalização e controle sobre aqueles.

Quando uma decisão a respeito de seus dados pessoais é tomada com base em tratamento automatizado, o titular tem direito à revisão dessa decisão (art. 20, da Lei 13.709/2018 - LGPD).

O exercício dos direitos decorrentes da proteção e privacidade de dados pessoais pode ser feito individualmente pelo titular ou por tutela coletiva, quando procurados os órgãos do sistema de Justiça que desempenham essa função (ex.: Defensoria Pública, Ministério Público, Idec, Procon e OAB).

Para acessar a LGPD na íntegra, acesso o link: Lei nº 13.709/2018.

O dado pessoal é toda informação relacionada a uma pessoa natura identificada ou identificável (art. 5º, I, da Lei 13.709/2018 - LGPD).

Ex.: nome ou apelido, endereço residencial, endereço eletrônico (e-mail), endereço IP, números de documentos, matrículas, etc.

O dado pessoal sensível é o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (art. 5º, II, da Lei 13.709/2018 - LGPD).

Quando se tratar de dados de menor, é exigido o consentimento inequívoco de um dos pais ou responsável.

As hipóteses para o tratamento de dados pessoais estão descritas no art. 7º, da Lei 13.709/2018 - LGPD:

I - mediante o fornecimento de consentimento pelo titular;

II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;

VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.