A Lei 13.709 – Lei Geral de Proteção de Dados (LGPD), foi sancionada em
14 de agosto de 2018 e entrou em vigor no dia 18 de setembro de 2020.
Essa legislação conta com uma série de disposições para orientar e regular o tratamento de dados pessoais.
Temos hoje no Brasil diversas normas e regulações setoriais que versam sobre privacidade e proteção de dados, como o Código de Defesa do Consumidor, a Lei de Acesso à Informação, a Lei Geral de Telecomunicações, o Marco Civil da Internet e a própria Constituição Federal Brasileira.
Embora a aplicação de sanções ocorra somente a partir de agosto de 2021, o trabalho de adaptação, integração e aplicação das regras de proteção de dados ainda requer meios de regulação por parte da ANPD (Autoridade Nacional de Proteção de Dados), órgão fiscalizador da nova lei.
Mas afinal, o que são dados pessoais e dados pessoas sensíveis?
Dado pessoal é qualquer informação que possibilite a identificação do seu titular, como dados cadastrais e até mesmo dados comportamentais, tais como preferências de navegação na internet, preferências de pesquisa em um navegador, o número identificador do seu celular e IP, entre outros.
Já o dado pessoal sensível caracteriza-se pela subjetividade do dado pessoal e, em razão da possibilidade de ser utilizado para fins discriminatórios, está sujeito às normas mais rigorosas para o seu tratamento. São os dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
A LGPD, ao proteger os dados pessoais, procura proteger os direitos fundamentais de liberdade e privacidade, garantindo a autodeterminação informativa do indivíduo.
Desta forma, a Lei Geral de Proteção de Dados contempla todas as pessoas naturais e jurídicas, de direito público ou privado, independentemente do meio, do país de sua sede ou do país em que estejam localizados os dados.
O tratamento de dados abrange qualquer operação feita com o dado pessoal, entre elas coleta, produção, recepção, classificação, utilização, entre outros. Assim, qualquer procedimento que usar dado pessoal será considerado tratamento e estará sujeito às regras previstas pela Lei Geral de Proteção de Dados Pessoais.
Segundo a LGPD, controladores e operadores de dados devem ter o registro de suas operações de tratamento de dados pessoais. O operador deve realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.
Importante, pois, que cada empresa realize o seu processo de autoconhecimento em relação às atividades que envolvem o tratamento de dados pessoais, de modo que seja mapeado todo o ciclo de vida destes em cada processo, desde a sua origem, passando por eventuais compartilhamentos, até o seu descarte.
A implantação de uma estrutura de governança é fundamental para a sustentabilidade do programa de privacidade da empresa, pois assim poderá avaliar suas operações com antecedência, mitigando os riscos relacionados ao tratamento de dados pessoais.
AUTOR: Oldemar José Filipine – OAB/SC 12038
