O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei n° 13.709/2018), como seu próprio nome declara, trás regramento específico sobre o tratamento de dados pessoais, dispostos em meios físicos e digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais da liberdade e de privacidade e o livre desenvolvimento da personalidade natural.
Qual a importância de conhecer a LGPD?
A informação é, atualmente, um dos ativos mais valiosos para as organizações de todo o mundo e, com o crescimento exponencial da utilização de dados pessoais tanto pelo setor privado como pelos órgãos públicos, surgiram no mundo várias legislações visando à tutela da proteção de dados pessoais.
O Brasil já possuía normas cujos dispositivos, de forma esparsa, podiam ser aplicados à proteção de dados como a Constituição Federal, o Código de Defesa do Consumidor, o Código Civil, a Lei de Acesso à Informação, a Lei do Cadastro Positivo e o Marco Civil da Internet.
Entretanto, a necessidade era a de um regramento específico para esse fim, quando em 14 de agosto de 2018, foi sancionada a Lei n. 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais - LGPD.
Sendo a primeira lei geral nacional sobre o tema, a LGPD estabelece regras que vão desde os princípios que disciplinam a proteção de dados pessoais, passando pelas bases legais aptas para justificar o tratamento de dados, até a fiscalização e a responsabilização dos envolvidos no tratamento de dados pessoais.
Desta forma, a LGPD apresenta-se como forma de enfrentar os desafios trazidos pelos avanços da era digital e, ao mesmo tempo, assegurar direitos constitucionais. Além disso, é preciso considerar o contexto transfronteiriço do espaço cibernético, no qual o Brasil necessita se posicionar como fornecedor e consumidor de informações seguras, considerando todos os aspectos da soberania nacional.
A LGPD altera o arcabouço legal brasileiro, apresentando novos conceitos, trazendo novas obrigações para a Administração Pública e fortalecendo os direitos dos titulares de dados.
O que muda?
A Lei Geral de Proteção de Dados surgiu para atender a uma necessidade global de intercambiar dados pessoais de maneira mais segura, mitigando os riscos deste processo.
Ainda mais importante, a LGPD empodera os titulares de dados pessoais, fornecendo-lhes direitos a serem exercidos durante toda a existência do tratamento dos seus dados pessoais pela instituição detentora da informação. Entre o conjunto de ferramentas previsto na Lei, no âmbito público, destacam-se as obrigações de transparência ativa e passiva, afinal no papel de custodiante dos dados dos cidadãos, a Administração Pública deve fornecer a segurança necessária para proteger adequadamente os dados que custodia e/ou trata.
Ou seja, a LGPD inaugura uma nova cultura de privacidade e proteção de dados no país, o que demanda a conscientização de toda a sociedade acerca da importância dos dados pessoais e os seus reflexos em direitos fundamentais como a liberdade, a privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Dados pessoais? O que são?
Dados pessoais podem ser definidos como qualquer informação que permita identificar, direta ou indiretamente, uma pessoa natural identificada ou identificável. Podem ser considerados como dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.
Assim, a LGPD protege não só a informação que identifica uma pessoa natural, como também aquela que, cruzada com outras, permite a identificação dessa pessoa natural.
Além desses, são considerados como dados pessoais sensíveis, qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
O que é tratamento de dados pessoais?
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
A LGPD autoriza, em seu art. 23, os órgãos e entidades da administração pública a realizar o tratamento de dados pessoais unicamente para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que as hipóteses de tratamento sejam informadas ao titular.
Confira o texto completo da Lei Geral de Proteção de Dados Pessoais - LGPD.