Lei Geral de Proteção de Dados: conceitos e aplicação

Com a popularização do mundo digital, tornou-se de extrema importância garantir a proteção dos dados pessoais dos usuários das redes e a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/18) visa proteger esses dados em ambiente digital, garantindo privacidade e segurança.

Essa lei surgiu em resposta ao avanço da tecnologia, que trouxe diversos desafios em relação à segurança virtual tanto para empresas quanto para usuários.

A privacidade é um dos direitos fundamentais previstos na Constituição Federal, visto que a intimidade, a vida privada, a honra e a imagem das pessoas são invioláveis e, como um elemento de preservação da dignidade da pessoa humana e da autonomia individual, tornou-se uma garantia desafiadora em decorrência do surgimento da Internet e das mídias sociais.

Ocorre que, apesar de o tema ser muito discutido e ser objeto de trabalhos realizados por muitas empresas, muitas colocações equivocadas estão sendo realizadas.

Isso porque, apesar de a LGPD ter sido criada para regulamentar o uso de dados das pessoas físicas, para proteger seus direitos fundamentais, como o da privacidade, sua aplicação não vem sendo atendida da forma como deveria, pois não estão sendo observados e compreendidos os conceitos, objetivos, princípios, direitos e regras para o tratamento de dados trazidos por esta lei. Vejamos os conceitos básicos trazidos pela LGPD:

– Dados pessoais: são informações da pessoa física identificada ou que possa ser identificada com o cruzamento de duas ou mais informações;

– Dados pessoais sensíveis: são as informações da pessoa física que possam causar algum tipo de discriminação, como etnia, religião, estado civil, escolaridade, orientação sexual, opinião pública, material genético, etc.;

– Tratamento de dados: operação realizada com algum tipo de manuseio de dados pessoais, como edição, coleta, arquivamento, transferência, armazenamento, utilização, remoção e/ou classificação destes dados;

– Titular: a quem se referem os dados pessoais objetos de algum tratamento, detém os direitos sobre os dados e poderá utilizá-los da maneira que entender.

– Consentimento: manifestação livre, explícita e inequívoca do titular concordando com o tratamento de seus dados pessoais para uma finalidade específica;

– Agentes de tratamento: são responsáveis por cuidar dos dados, podendo ser responsabilizados pelos incidentes que descumpram a legislação, sendo divididos em controlador e operador;

– Controlador: responsável por tomar as decisões sobre a atividade de tratamento, por determinar quais dados devem ser coletados, elaborar relatório de impacto, manter registro das operações de tratamento e adotar medidas de segurança;

– Operador: responsável por realizar o tratamento de dados seguindo instruções do controlador, é aquele que manuseia os dados em nome do controlador;

– Encarregado: intermediário da relação entre usuário, empresa e a Autoridade Nacional de Proteção de Dados e também responsável por receber comunicações e reclamações dos titulares, adotar medidas de segurança, orientar os agentes de dados sobre a privacidade e dar as boas práticas necessárias ao tratamento dos dados;

– Autoridade Nacional de Proteção de Dados – ANPD: órgão da administração pública que tem como finalidade a proteção de dados pessoais e de privacidade;

– Banco de Dados: reunião de dados pessoais em um ou mais locais, de forma física ou eletronicamente;

– Dados Anonimizados: dados relativos ao titular que não possam ser identificados, considerando a utilização de meios técnicos razoáveis e disponíveis em ocasião de seu tratamento;

– Eliminação de dados: Retirada dos dados de um banco de dados.

Portanto, se faz necessário entender estes conceitos para poder compreender os termos trazidos pela lei e avançar em questões mais complexas, como sua aplicação.

Dr. Bruno Pestana, especialista em Direito Tributário.

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *