Sobre a LGPD

Qual a importância de conhecer a LGPD?

A informação é, atualmente, um dos ativos mais valiosos para as organizações de todo o mundo e, com o crescimento exponencial da utilização de dados pessoais tanto pelo setor privado como pelos órgãos públicos, surgiram no mundo várias legislações visando à tutela da proteção de dados pessoais.

O Brasil já possuía normas cujos dispositivos, de forma esparsa,  podiam ser aplicados à proteção de dados como a Constituição Federal, o Código de Defesa do Consumidor, o Código Civil, a Lei de Acesso à Informação, a Lei do Cadastro Positivo e o Marco Civil da Internet.

Entretanto, a necessidade era a de um regramento específico para esse fim, quando em 14 de agosto de 2018, foi sancionada a Lei n. 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais - LGPD. 

Sendo a primeira lei geral nacional sobre o tema, a LGPD estabelece regras  que vão desde os princípios que disciplinam a proteção de dados pessoais, passando pelas bases legais aptas para justificar o tratamento de dados, até a fiscalização e a responsabilização dos envolvidos no tratamento de dados pessoais.

Desta forma, a LGPD apresenta-se como forma de enfrentar os desafios trazidos pelos avanços da era digital e, ao mesmo tempo, assegurar direitos constitucionais. Além disso, é preciso considerar o contexto transfronteiriço do espaço cibernético, no qual o Brasil necessita se posicionar como fornecedor e consumidor de informações seguras, considerando todos os aspectos da soberania nacional.

A LGPD altera o arcabouço legal brasileiro, apresentando novos conceitos, trazendo novas obrigações para a Administração Pública e fortalecendo os direitos dos titulares de dados. 

O que muda com a LGPD?

A Lei Geral de Proteção de Dados surgiu para atender a uma necessidade global de intercambiar dados pessoais de maneira mais segura, mitigando os riscos deste processo.

Ainda mais importante, a LGPD empodera os titulares de dados pessoais, fornecendo-lhes direitos a serem exercidos durante toda a existência do tratamento dos seus dados pessoais pela instituição detentora da informação. Entre o conjunto de ferramentas previsto na Lei, no âmbito público, destacam-se as obrigações de transparência ativa e passiva, afinal no papel de custodiante dos dados dos cidadãos, a Administração Pública deve fornecer a segurança necessária para proteger adequadamente os dados que custodia e/ou trata.

Ou seja, a LGPD inaugura uma nova cultura de privacidade e proteção de dados no país, o que demanda a conscientização de toda a sociedade acerca da importância dos dados pessoais e os seus reflexos em direitos fundamentais como a liberdade, a privacidade e o livre desenvolvimento da personalidade da pessoa natural.

O que são dados pessoais?

Dados pessoais podem ser definidos como qualquer informação que permita identificar, direta ou indiretamente, uma pessoa natural identificada ou identificável. Podem ser considerados como dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros. 

Assim, a LGPD protege não só a informação que identifica uma pessoa natural, como também aquela que, cruzada com outras, permite a identificação dessa pessoa natural.

Além desses, são considerados como dados pessoais sensíveis, qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

O que é tratamento de dados pessoais?

Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

A LGPD autoriza, em seu art. 23, os órgãos e entidades da administração pública a realizar  o tratamento de dados pessoais unicamente para o atendimento de sua finalidade pública, na  persecução do interesse público, com o objetivo de executar as competências legais ou cumprir  as atribuições legais do serviço público, desde que as hipóteses de tratamento sejam informadas ao titular.