LGPD: o que é a Lei Geral de Proteção de Dados e o que ela determina?
LGPD, sigla para Lei Geral de Proteção de Dados é uma legislação brasileira que estabelece definições importantes a respeito de dados pessoais, dados pessoais sensíveis, controle, processamento, consentimento, anonimização, entre outros. É uma lei que se fundamenta em diversos valores – por isso é tão importante compreendê-la.
Essa legislação, importante dizer, regular as atividades referentes aos tratamento de dados pessoais e também altera alguns artigos importantes do Marco Civil da Internet.
Outros países também contam com legislação similar à LGPD – o que contribui decisivamente para manter a privacidade dos cidadãos.
Podemos citar como exemplo a União Europeia que desde 2018 tornou a aplicação da General Data Protection Regulation (GDPR) como obrigatória.
No EUA, também no mesmo ano, passou a vigorar a California Consumer Privacy Act of 2018. Essa apenas de âmbito estadual, contudo.
No Brasil, todavia, essa legislação ainda é um pouco desconhecida – principalmente sobre o que ela determina e qual seu impacto.
O intuito deste artigo, portanto, é esclarecer alguns destes pontos. Mostrar em que momento ela protege as pessoas e, consequentemente, seus dados pessoais.
Fique com a gente.
Boa leitura!
Entendendo melhor o que é LGPD
A Lei Geral de Proteção de Dados (LGPD) é uma leia inspirada na supracitada GDPR. Seu objetivo é fazer a regulamentação do tratamento de dados pessoais e de clientes por parte de empresas privadas e públicas.
Essa lei foi sancionada no Brasil em 2018 pelo então presidente Michel Temer. O prazo para ela entrar em vigor foi dado: agosto de 2020.
Sendo assim, a partir desta data, qualquer empresa que desejar incluir em sua base informações sobre seus clientes (das mais básicas às mais complexas), precisará fazê-lo dentro dos procedimentos que a lei prevê.
O não cumprimento dos termos deixará essas empresas ou grupos à mercê de uma multa que pode chegar na casa de R$ 50 milhões.
Por isso a legislação é tão importante e fundamenta-se em diversos valores. Tais como:
respeito à privacidade;
liberdade de comunicação, informação, expressão e opinião;
autodeterminação informativa;
inviolabilidade da intimidade, imagem e honra;
desenvolvimento econômico e tecnológico;
livre iniciativa e concorrência;
defesa do consumidor;
direitos humanos, dignidade e liberdade das pessoas.
Desta forma, o texto determina que qualquer dato só pode ser coletado somente mediante o consentimento do usuário.
E aqui podemos citar dados como (nome, idade, estado civil, documentos e toda e qualquer tipo de informação relacionada à pessoa natural).
Não-aplicações
Não se aplicam, segundo a legislação, ao tratamento de dados pessoais, os dados para fins que sejam para fins:
particulares e não econômicos;
acadêmicos, artísticos e jornalísticos;
defesa nacional, segurança pública, do Estado ou atividades de investigação e repressão de infrações penais.
Não se aplicam também provenientes de fora do território brasileiro e que não sejam:
objeto de comunicação;
de uso compartilhado com agentes de tratamento brasileiros;
objeto de transparência internacional com outro país que não seja o de proveniência – desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto na LGPD.
Quem fiscaliza a aplicação da LGPD?
Por conta de uma MP aprovada no dia 29 de maio de 2019 no Senado Federal, foi criada a ANPD.
Isso é a sigla para Autoridade Nacional de Proteção de Dados. Esse será o órgão responsável pelo fiscalizar o cumprimento da LGPD.
Também será o incumbido de elaborar diretrizes para a lei e aplicar, nas empresas, as sanções em caso de descumprimento.
Essa agência reguladora será composta por um quadro técnico de 23 profissionais.
5 destes membros serão escolhidos pelo presidente da República – dependendo da aprovação do Senado Federal para que ocupem seus cargos.
A ANPD é subordinada à presidência nos primeiros anos para, nos próximos, tornar-se uma autarquia de atuação independente.
Quais dados a LGPD protege?
A lei protege diversos tipos de dados e, para deixar um pouco mais claro, vamos explicar alguns deles de maneira mais detalhada.
Assim, você terá um panorama um pouco mais amplo sobre o que está sob a proteção da LGPD e o que não está.
A legislação, entre outros, protege:
Dados pessoais
Toda informação relacionada à pessoa natural identificada ou identificável. Exemplos de dados pessoais?
RG, CPF, nome, email, telefone celular, endereço residencial, entre outros.
Aqui não são considerados os dados relativos à pessoa jurídica, tais como razão social, endereço comercial, CNPJ, etc.
Dados pessoais sensíveis
Tratam-se de todos os dados que podem gerar quaisquer tipos de discriminação.
Ou seja, dados sobre:
origem étnica;
origem racial;
convicção política e religiosa;
filiação à sindicatos, partidos políticos, instituições religiosas ou filosóficas;
dados referentes à saúde ou vida sexual;
dado biométrico ou genético, etc.
Titular dos dados pessoais
Pessoa natural à quem se referem os dados pessoais.
Tratamento
Toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle, modificação, comunicação, transferência, difusão ou extração da informação.
Controlador
Pessoa natural ou jurídica, de direito público ou privado, a quem competem decisões que se referem ao tratamento dos dados pessoais.
Operador
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado
Indicado pelo controlado, este faz o elo entre os titulares que terão seus dados processados e o controlador.
Consentimento
É a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento dos seus dados para alguma determinada finalidade.
Anonimização
São as técnicas e processos que faz com que um dado perca a capacidade de ser associado – de maneira direta ou indireta – a uma pessoa específica.