Introdução
A Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709, de 14 de agosto de 2018 – tem como objetivo fundamental garantir a proteção dos dados pessoais, preservando os direitos fundamentais de liberdade e privacidade que podem ser violados pela má utilização dessas informações. A lei busca estabelecer um ambiente de maior confiança em relação à coleta e uso de dados, promovendo maior segurança jurídica e fomentando o desenvolvimento econômico e tecnológico da sociedade por meio da implementação de regras claras sobre a proteção de dados pessoais.
Aprovada em 2018, a LGPD originalmente entraria em vigor em 14 de agosto de 2020. Houve um pedido de adiamento da vigência para maio de 2021, porém a proposta foi rejeitada pelo Congresso, resultando na entrada em vigor da legislação em 18 de setembro de 2020. A LGPD tem o objetivo de trazer segurança jurídica no tratamento de dados pessoais e privacidade, tanto no contexto nacional como nas relações com outros países, impondo obrigações tanto a pessoas físicas quanto a pessoas jurídicas.
É importante ressaltar que o cumprimento da LGPD é essencial para garantir a proteção dos direitos dos indivíduos em relação aos seus dados pessoais. A lei estabelece princípios e diretrizes sobre a coleta, armazenamento, uso, compartilhamento e descarte de dados, além de estabelecer a necessidade de consentimento adequado, transparência nas práticas de tratamento de dados, implementação de medidas de segurança e a criação de mecanismos para o exercício dos direitos dos titulares dos dados.
O que é a LGPD
A Lei Geral de Proteção de Dados (LGPD) - Lei nº 13.709, de 14 de agosto de 2018 - foi criada com base no Regulamento Geral sobre Proteção de Dados (GDPR) da União Europeia, com o objetivo fundamental de fiscalizar o uso de dados por organizações públicas e privadas, garantindo a privacidade dos usuários. A LGPD estabelece regras abrangentes para a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo maior proteção e penalidades para o não cumprimento. Essa lei alterou a legislação anterior, Lei nº 12.965, de 23/04/2014, que regulava essas transações até então.
Conceitos Básicos
Com base na Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709, de 14 de agosto de 2018, os seguintes conceitos são definidos de acordo com a legislação:
Titular dos Dados: O titular dos dados é a pessoa natural a quem os dados pessoais se referem. É o indivíduo que possui o direito de controle sobre seus próprios dados pessoais, podendo consentir com seu uso, solicitar acesso, retificação, exclusão e demais direitos previstos na legislação. O titular tem o direito de decidir sobre o tratamento de seus dados e a finalidade para a qual serão utilizados.
Dado Pessoal: Dado pessoal é qualquer informação relacionada a uma pessoa natural identificada ou identificável. Essas informações podem incluir nome, endereço, telefone, e-mail, CPF e quaisquer outros dados que permitam a identificação direta ou indireta de uma pessoa. A LGPD estabelece que o tratamento de dados pessoais deve ser realizado de forma transparente, garantindo a privacidade e a segurança das informações.
Dado Pessoal Sensível: Dado pessoal sensível é uma categoria especial de dados pessoais que requer proteção adicional devido ao seu potencial de causar danos significativos ou discriminação. Inclui informações sobre a origem racial ou étnica, convicções religiosas, opiniões políticas, filiação a sindicatos, dados genéticos, dados biométricos, saúde, vida sexual, orientação sexual, entre outros. O tratamento de dados pessoais sensíveis é mais restrito e requer consentimento específico do titular ou fundamentação legal para sua utilização.
Dado Anonimizado: Dado anonimizado é aquele que não permite a identificação do titular, seja diretamente ou indiretamente. Os dados anonimizados são processados de forma a não serem mais associados a um indivíduo específico, garantindo a privacidade do titular. A LGPD reconhece que dados anonimizados não são considerados dados pessoais e, portanto, não estão sujeitos às mesmas obrigações e restrições de proteção de dados.
Tratamento de Dados: Tratamento de dados refere-se a qualquer operação realizada com dados pessoais, como coleta, classificação, utilização, acesso, reprodução, armazenamento, entre outros. A LGPD estabelece princípios para o tratamento de dados, como a finalidade, necessidade, adequação, transparência, segurança, entre outros. O tratamento de dados deve ser realizado de acordo com esses princípios, garantindo a proteção da privacidade e dos direitos dos titulares.
Operador dos Dados: O operador dos dados é a pessoa física ou jurídica que realiza o tratamento de dados em nome do controlador. O operador atua de acordo com as instruções do controlador e é responsável por adotar medidas de segurança adequadas para proteger os dados pessoais. A LGPD exige que o operador tenha um contrato com o controlador que estabeleça as obrigações e responsabilidades de cada parte em relação ao tratamento dos dados.
Encarregado: O encarregado, também conhecido como DPO (Data Protection Officer), é a pessoa indicada pelo controlador de dados para atuar como ponto de contato entre a organização, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). O encarregado é responsável por garantir o cumprimento da LGPD dentro da organização, orientando e monitorando as atividades de tratamento de dados, além de receber e responder às solicitações dos titulares. A designação do encarregado é obrigatória para determinadas organizações, como órgãos públicos e entidades privadas que realizam tratamento de dados em larga escala.
É importante destacar que, embora as definições fornecidas estejam em conformidade com os princípios e termos presentes na Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, é sempre recomendado consultar a LGPD e suas alterações.
Autoridade Nacional de Proteção de Dados (ANPD)
A LGPD tem aplicação tanto para operações de tratamento de dados realizadas no Brasil quanto para coleta de dados feita no país por empresas brasileiras ou estrangeiras. A Autoridade Nacional de Proteção de Dados (ANPD), vinculada ao Governo Federal, é responsável pela fiscalização e regulação da LGPD.
No contexto do Governo Federal, é necessário adotar procedimentos adequados para a entrada, manipulação, armazenamento e descarte de dados pessoais, considerando que o tratamento de dados ocorre em todas as esferas. Isso envolve a adequação de contratos de prestação de serviços, legislação, normativos e a adoção de procedimentos por todos os setores envolvidos.
A LGPD representa uma oportunidade para os negócios, tanto no setor público quanto no privado, pois permite a adequação do ambiente de proteção de dados e privacidade, proporcionando maior segurança nas transações, oferecendo serviços de qualidade e impulsionando o surgimento de novos negócios.
Funções da Autoridade Nacional de Proteção de Dados (ANPD)
Funções da Autoridade Nacional de Proteção de Dados (ANPD), de acordo com a Lei Geral de Proteção de Dados (LGPD) - Lei nº 13.709, de 14 de agosto de 2018:
Função Educativa: A ANPD tem o papel de promover a educação e conscientização sobre a LGPD, fornecendo orientações e diretrizes para a interpretação da legislação. Além disso, estimula a adoção de padrões que facilitem o controle dos titulares de dados sobre suas informações pessoais. A ANPD realiza estudos em conjunto com a sociedade para identificar as melhores práticas de proteção de dados pessoais.
Função Fiscalizatória: A ANPD desempenha um papel fundamental na fiscalização do cumprimento da LGPD. Ela estabelece normas, procedimentos e diretrizes para auxiliar na interpretação da legislação. Além disso, a ANPD pode solicitar informações e esclarecimentos dos agentes de tratamento de dados em relação às práticas de tratamento de dados pessoais. Caso haja descumprimento das obrigações e deveres previstos na lei, a ANPD tem competência exclusiva para instaurar processos administrativos e aplicar sanções.
Função sancionatória: A Lei Geral de Proteção de Dados (LGPD) confere à Autoridade Nacional de Proteção de Dados (ANPD) o poder de aplicar sanções em casos de descumprimento das obrigações e deveres previstos na legislação. A ANPD possui competência exclusiva para instaurar processo administrativo e aplicar as sanções cabíveis. Essa função tem como objetivo garantir o cumprimento das disposições da LGPD e promover a proteção efetiva dos dados pessoais.
De acordo com a LGPD, a ANPD pode impor diversas sanções, incluindo advertências, multas, bloqueio ou eliminação dos dados pessoais, suspensão parcial ou total do funcionamento do banco de dados e outras medidas necessárias para garantir o cumprimento da legislação. A aplicação das sanções deve ser realizada de forma proporcional e observando os princípios da razoabilidade e da legalidade.
A ANPD, como autoridade responsável pela aplicação das sanções, deve seguir os procedimentos estabelecidos na legislação, assegurando o direito à ampla defesa e ao contraditório. É importante ressaltar que as sanções têm como objetivo não apenas punir os infratores, mas também promover a conscientização e a adoção de boas práticas de proteção de dados pessoais.
É importante destacar que a LGPD estabelece um conjunto de sanções e penalidades para o descumprimento das obrigações relacionadas à proteção de dados pessoais. A ANPD tem o poder de aplicar essas sanções, que podem incluir advertências, multas, bloqueio ou eliminação dos dados, suspensão do banco de dados e outras medidas previstas em lei.
.png)
