O presente artigo baseia-se na Lei Nº 13.709/2018, que foi aprovada em 14 de agosto de 2018 e passou a vigorar em agosto de 2020, que regula as atividades de tratamento de dados pessoais, visando proteger os dados pessoais de toda pessoa que tem os dados tratados por pessoa física ou jurídica de direito público ou privado, independentemente da forma de tratamento, do país de sua sede ou do país onde estejam localizados os dados. A LGPD nos traz o que são os dados pessoais e os dados mais sensíveis, afetando diferentes setores de serviços. Saiba mais sobre o que é a LGPD – Lei Geral de Proteção de Dados Pessoais.
Em 2014 tivemos o Marco Civil da Internet, com a Lei nº 12.965/2014, que disciplinou o uso da internet no Brasil, de forma geral mais ampla, falamos mais sobre essa lei neste artigo (clique aqui), a LGPD aprofunda os direitos já indicados na lei do Marco Civil, abaixo veremos um resumo da nova lei.
A LGPD se aplica a qualquer operação de tratamento por pessoa natural ou jurídica de direito público ou privado independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, conforme dispõe em seu artigo 3°, “caput”, desde que a operação seja realizada em território nacional, a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional ou que os dados pessoais do objeto do tratamento tenham sido coletados em território nacional.
Considerando-se os dados coletados em território nacional, aquele em que o titular se encontre presente no momento da coleta, exceto os dados provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei, com previsão no inciso IV, artigo 4° da Lei Geral de Proteção de Dados Pessoais.
Os dados são informações objeto de tratamento relacionadas a pessoa natural identificada ou identificável, sendo subdivididos em dado pessoal e dado pessoal sensível.
O dado anonimizado, que é aquele que, originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a essa pessoa. Se um dado for anonimizado, então a LGPD não se aplicará a ele. O artigo 5º da Lei Geral de Proteção de Dados conceitua o banco de dados como o “conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico”.
Esses dados são tratados pelos agentes de tratamento: o controlador a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais, e operador a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
O tratamento de dados se refere a toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, conforme menciona o artigo 7º da Lei em seus incisos.
O tratamento poderá ser realizado nas seguintes hipóteses: somente mediante fornecimento de consentimento do titular; para o cumprimento de obrigação legal ou regulatória pelo controlador; pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congênere; para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; para o exercício regular de direitos em processo judicial, administrativo ou arbitral; para a proteção da vida ou da incolumidade física do titular ou de terceiro; para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais ou para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Com a lei em vigor, os titulares já podem exercer e cobrar seus direitos, devendo as empresas se prepararem para lidar com tais requisições, vale lembrar, que os dados pessoais são pertencentes ao indivíduo e não a empresa que controla ou opera esses dados, sendo este ponto tratado no artigo 17 da referida lei.
Os titulares dos dados pessoais têm direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição, podendo ser solicitadas conforme previsão do artigo 18.
A lei garante aos titulares o direito de obter uma cópia de seus dados pessoais. Assim como no caso de confirmação do tratamento, o titular pode requisitar o acesso em formato simplificado (de forma imediata) ou formato completo (no prazo de 15 dias para atender a solicitação). O titular de dado pode ainda a qualquer momento, solicitar: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD; eliminação dos dados pessoais tratados com o consentimento do titular, entre outras opções que o art. 18 traz.
As penalidades da Lei Geral de Proteção de Dados, começaram a ser aplicadas em 1º de agosto de 2021, as sanções previstas a partir do artigo 52 da presente lei vão desde advertências até multas de R$50 milhões de reais para órgãos públicos e empresas físicas ou virtuais que descumprirem as normas de proteção de dados pessoais.
Por fim, o presente artigo tem como objetivo trazer uma base do que abrange a LGPD, visando informar sobre os principais pontos, de forma clara e objetiva. A ANPD é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por implementar e fiscalizar o cumprimento da LGPD no Brasil, para mais informações e realização de denúncia em caso de descumprimento da lei, acesse o site: https://www.gov.br/anpd/pt-br.
Em caso de dúvidas procure um advogado, afinal o direito não socorre aqueles que dormem.
Mogi das Cruzes 01 de Outubro de 2021.
Nathália Giroldo da Silva
OAB/SP-E nº 230-240