O QUE VOCÊ PRECISA SABER SOBRE A LEI GERAL DE PROTEÇÃO DE DADOS

Gustavo Henrique Bowens [1]

Ingrid Ap. França [2]

Certamente, alguma vez, ao acessar aplicativos ou solicitar suporte via telefonema, você já se deparou com um pedido de confirmação dos seus dados pessoais, tais como nome completo, RG, CPF, endereço, telefone, e-mail etc.

No entanto, o que a maioria das pessoas não sabe é que existe uma lei criada especialmente para regulamentar questões relacionadas ao tratamento desses dados nos meios digitais e físicos, chamada de Lei Geral de Proteção de Dados (Lei 13.709/18), ou simplesmente LGPD.

O que é a LGPD?

Conforme mencionado, a LGPD (Lei nº 13.709), é a lei responsável por regulamentar a gestão de dados pessoais no Brasil, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (Art. 1º da Lei nº 13.709).

Para que isso ocorra, a lei dispõe sobre um conjunto de ferramentas que orientam as organizações sobre como deve ser realizado o tratamento dos dados pessoais.

O que é “tratamento” de dados pessoais?

Resumidamente, tratamento de dados tem relação com qualquer atividade que envolva coleta, armazenamento, distribuição, processamento, transmissão, modificação, arquivamento, eliminação etc., dos dados pessoais armazenados pelas empresas (art. 5º, inciso X, Lei nº 13.709).

O que a Lei considera como dados pessoais?

De acordo com o art. 5º, inciso I, da LGPD, dado pessoal é toda a informação relacionada a pessoa natural identificada ou identificável, como por exemplo: nome completo, data de nascimento, idade, número do RG e do CPF, endereço residencial, telefone e e-mail.

No entanto, é importante destacar que a lei não considera como dado pessoal os dados referentes às pessoas jurídicas, bem como não se aplica ao tratamento de dados pessoais realizado para os fins jornalístico e artísticos, acadêmicos, de segurança pública, de defesa nacional, de segurança do Estado, de atividades de investigação e de repressão de infrações penais, entre outros. (art. 4º da LGPD).

Além disso, a LGPD define que alguns desses dados pessoais estão sujeitos a cuidados ainda mais específicos, tais como os dados referentes à origem racial ou étnica, convicção religiosa, opinião política e os dados sobre crianças e adolescentes.

O que são e quem são os agentes de tratamento?

De acordo com a LGPD, existem dois tipos de agentes de tratamento de dados: o controlador e o operador (art. 5º, inciso IX, da LGPD).

Ainda, nos termos da Lei, o controlador pode ser qualquer pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (art. 5º, inciso VI). Assim, o controlador será a entidade que decidirá sobre o tratamento dos dados pessoais e será o responsável por determinar quais dados serão coletados, como serão utilizados, por quanto tempo serão armazenados e com quem serão compartilhados.

Já o operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (art. 5º, inciso VII). Desse modo, o operador irá atuar de acordo com as instruções do controlador e será responsável por executar as operações de tratamento, como coleta, armazenamento, processamento e compartilhamento de dados pessoais.

É importante ressaltar que tanto o controlador quanto o operador devem adotar medidas de segurança para proteger os dados pessoais contra acessos não autorizados, perdas ou vazamento; em caso de danos a terceiros, ambos os agentes poderão ser responsabilizados civil e administrativamente (art. 42 e seguintes da LGPD).

Principais Objetivos

Alguns dos principais objetivos da LGPD são:

a)   padronizar o gerenciamento de dados pessoais;

b)   estabelecer normas para o tratamento de dados;

c)   ampliar a segurança da gestão de dados nas empresas;

d)   garantir o direito à proteção e à privacidade de informações pessoais.

Do consentimento do titular

De acordo com a LGPD, o consentimento do titular dos dados é essencial. Assim, antes de ser coletado qualquer dado pessoal de um indivíduo, deve haver a permissão inequívoca deste, bem como, deve estar ciente sobre a finalidade dos dados coletados. A partir disso, o indivíduo tem a opção de recusar ou aceitar o compartilhamento de dados.

Dos direitos do titular

A LGPD, em seu artigo 18, estabelece uma série de direitos aos titulares de dados, tais como:

a)   Direito à confirmação e acesso aos dados;

b)   Direito à retificação de dados incorretos;

c)   Direito à exclusão;

d)   Direito à portabilidade;

e)   Direito à eliminação etc.

Quem fiscaliza o cumprimento da LGPD?

O órgão responsável por regulamentar e fiscalizar o cumprimento das normas de proteção de dados no Brasil é a ANPD (Autoridade Nacional de Proteção de Dados).

Em casos de descumprimento das normas, a ANPD é a responsável por analisar e julgar a gravidade dos acontecimentos e determinar a penalidade adequada.

O que configura uma infração à LGPD?

Existem várias possibilidades de infrações à LGPD, alguns exemplos são:

a)   Utilizar os dados para finalidades não permitidas ou não informadas ao titular;

b)   Compartilhar informações sem consentimento do titular;

c)   A manutenção de dados no sistema além do prazo permitido;

d)   Compartilhar os dados pessoais com terceiros sem autorização;

e)   Falta de transparência sobre o processo de tratamento, armazenamento e uso dos dados.

O uso incorreto dos dados pessoais pode gerar penalidades, as quais serão definidas pela ANPD de acordo com cada caso. As penalidades podem variar entre advertências e multas, podendo chegar ao bloqueio de dados no sistema da empresa

Quem deve se adequar à LGPD?

Todas as empresas que realizam o tratamento de dados de seus clientes, devem se adequar às normas da LGPD.

Os primeiros passos para essa adequação é conhecer a LGPD, perceber como pode ser feita a proteção de dados dos clientes, bem como adotar medidas de segurança para garantir a proteção desses dados.

Além disso, a empresa deve buscar um profissional especializado no assunto para realizar uma análise das atividades empresariais e propor as medidas necessárias para a implementação da LGPD.

[1] Bacharel em Direito pela Universidade Estadual de Ponta Grossa. Bacharelando em Ciências Contábeis pela Universidade Estadual de Ponta Grossa. Pós-graduado em Direito “Lato Sensu” pelo Curso de Preparação à Magistratura da Escola da Magistratura do Estado do Paraná. Pós-graduando em Direito Processual Civil pela Universidade Estadual de Ponta Grossa. Sócio-Administrador do Escritório Pinto & Bowens – Advogados Associados. Pertencente ao Quadro Geral de Membros da Justiça Desportiva da Secretaria de Estado do Esporte e do Turismo do Estado do Paraná. Advogado atuante nas áreas de Direito Civil, Direito do Consumidor, Direito das Sucessões, Direito Empresarial, Direito Tributário, Direito Previdenciário, Direito Médico e Direito Desportivo.

[2] Bacharel em Direito pelo Centro de Ensino Superior dos Campos Gerais