Lei Geral de Proteção de Dados

1. LGPD

1.1 O que é

A Lei Geral de Proteção de Dados, aprovada sob o nº 13.709, em agosto de 2018, dispõe sobre o tratamento de dados pessoais por pessoanatural ou por pessoa jurídica, de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.

Para entender a importância do assunto, é necessário saber que a nova lei quer criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção, de forma igualitária, dos dados pessoais definidos na lei.

Elemento essencial da LGPD é o consentir. Ou seja, o consentimento do cidadão é a base para que dados pessoais possam ser tratados. Mas há algumas exceções a isso. É possível tratar dados sem consentimento se isso for indispensável para: cumprir uma obrigação legal; executar política pública prevista em lei; realizar estudos via órgão de pesquisa; executar contratos; defender direitos em processo; preservar a vida e a integridade física de uma pessoa; tutelar ações feitas por profissionais das áreas da saúde ou sanitária; prevenir fraudes contra o titular; proteger o crédito; ou atender a um interesse legítimo, que não fira direitos fundamentais do cidadão.

A lei traz ainda inúmeras garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações. Além disso, o tratamento dosdados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão.

Há um outro item que não poderia ficar de fora: a administração de riscos e falhas. Isso quer dizer que quem gerencia base de dados pessoais terá que redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado. Terá ainda que elaborar planos de contingência; fazer auditorias e resolver incidentes com a agilidade necessária para cumprimento das garantias previstas em lei.

Fontes:

https://www.serpro.gov.br/lgpd
https://www.gov.br/defesa/pt-br/acesso-a-informacao/lei-geral-de-protecao-de-dados-pessoais-lgpd

1.2 Fundamentos e princípios

Fundamentos:

A Lei Geral de Proteção de Dados (LGPD) disciplina toda operação de tratamento de dados pessoais, realizada por pessoa física que exerce atividade lucrativa, por pessoa jurídica de direito público ou privado, estejam os dados em meio físico ou digital e tem por fundamento basilar, conforme seu artigo 2°:

O respeito à privacidade;
A autodeterminação informativa;
A liberdade de expressão, de informação, de comunicação e de opinião;
A inviolabilidade da intimidade, da honra e da imagem;
O desenvolvimento econômico e tecnológico e a inovação;
A livre iniciativa, a livre concorrência e a defesa do consumidor;
Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Os fundamentos são utilizados como parâmetros para que a aplicação da Lei ao caso concreto seja em prol do melhor tratamento de dados, evitando violações e possíveis desvios de finalidade.

Princípios:

Para o adequado tratamento dos dados, os princípios previstos na Lei, mais precisamente em seu artigo 6°, devem nortear toda e qualquer forma de tratamento de dados realizada pelo controlador eoperador. São eles:

Princípio da boa-fé: elemento ético das relações, diz respeito à conduta ética entre as partes, observando a lealdade e a correção;
Finalidade: define a realização do tratamento de dados em função de propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades, impossibilitando fazer tratamentos de dados com fins genéricos;
Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
revenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.