LEI Nº 13.709/2018 – LEI GERAL DE PROTEÇÃO DE DADOS “LGPD”
Ao contrário do que muitos pensam, essa lei não visa trazer dificuldades nas relações mantidas, mas sim regulamentar a forma como os dados pessoais serão tratados, assegurando uma maior proteção aos direitos fundamentais dos titulares, como liberdade, privacidade e personalidade, todos assegurados pela Constituição Federal, maior lei de proteção nacional.
A LGPD é aplicada somente às pessoas físicas, pois visa a garantia da proteção de direitos fundamentais de liberdade e de privacidade de cada indivíduo, portanto, dados como CNPJ não estão abarcados por essa previsão legal.
Para começarmos, é importante que você conheça algumas definições básicas trazidas pela LGPD, pois facilitará o entendimento dos próximos News e não o deixará mais com dúvidas.
DEFINIÇÕES
Dados Pessoais: qualquer informação relacionada a uma pessoa física, a qual possibilite a identificação. Para dados identificados, podemos citar como exemplo, o NOME, RG, CPF, FOTOGRAFIA, GRAVAÇÕES AUDIOVISUAIS e etc. Já para dados identificáveis, podemos mencionar uma descrição que leve a conhecer determinada pessoa. Por exemplo, artista loira, popularmente conhecida como a Rainha dos Baixinhos, você poderá identificá-la como a Xuxa.
Dados Sensíveis: são aqueles que versam sobre a origem racial, étnica, convicção religiosa, opinião política, dado referente à saúde, vida sexual, dado biométrico ou genético, enfim, dados que por algum motivo podem trazer alguma forma de preconceito, e merecem uma maior proteção e sigilo, visto que eventual incidente, causaria prejuízo maior ao titular.
Proteção especial: A LGPD traz ainda um cuidado especial aos dados sensíveis, os quais além de depender de consentimento expresso e inequívoco para seu tratamento, em determinados casos, ainda possui algumas limitações que impedem o tratamento apenas com base legal, existindo casos previstos no artigo 7º, que não poderão ser utilizados, como será melhor definido em tópico próprio. Já para o tratamento de dados de menores, esse só deverá ser realizado em seu melhor interesse, respeitando os termos da legislação em vigor (Estatuto da Criança e do Adolescente) e dependerá do consentimento de seus genitores/representante legal. Para os casos em que seja necessário contatar os genitores/responsáveis legais ou para casos de proteção do menor, os dados poderão ser coletados sem o consentimento prévio, desde que utilizados uma única vez e sem armazenamento das informações.
Titular: por sua vez, a pessoa física que é a “dona” desses dados pessoais, é reconhecida pela LGPD como o TITULAR dos dados tratados.
Tratamento: qualquer coisa realizada com o dado, ou seja, toda a operação que venha a ser realizada, como por exemplo, a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.
Controlador: é toda pessoa jurídica, de direito público ou privado, e toda pessoa física que age com interesse econômico (por exemplo, profissional liberal: médico, dentista, cabeleireira, advogada), que realiza a coleta do dado e mantém relação direta com o titular, as quais competem as decisões quanto ao tratamento dos dados pessoais. Para facilitar na identificação do Controlador, precisamos ter em mente quem é a pessoa que coleta os dados pessoais do titular, aquele que tem o acesso direto das informações e age de acordo com suas políticas internas. Lembrando que os dados pessoais podem ser coletados de diversas formas, com o preenchimento de fichas, formulários, envio de e-mail e acesso a sites, seja de forma física (papel) ou digital.
Lembrando que uma pessoa ou empresa, poderá ser tanto Controlador, como Operador, o que vai determinar é a relação com aquele dado específico, o grau de autonomia da pessoa que o coleta e de quem é as orientações na utilização de tais dados.
Operador: será toda pessoa jurídica, de direito público ou privado, que recebe os dados de terceiros para alguma finalidade, ou seja, realiza o tratamento dos dados pessoais, em nome do Controlador. É aquela parte que tem acesso aos dados, porque foram disponibilizados pelo Controlador, como por exemplo, uma central de call center que realiza cobranças para uma determinada loja.
**Uma dica para te auxiliar na diferença entre o Controlador e o Operador. No exercício de suas funções, o Operador não tem autonomia no tratamento, ou seja, ele sempre estará limitado às instruções prestadas pelo Controlador, no que fazer, como fazer, com quem falar, entre outras, isto porque, quem terá a relação direta com o titular é o Controlador.
QUEM DEVE RESPEITAR A LGPD?
- Pessoas jurídicas de Direito Privado: empresas em geral;
- Órgão Públicos; e
- Pessoa física que trata dados pessoais com finalidade econômica: médicos, dentistas, advogados, entre outros.
Entendidas as definições básicas trazidas pela LGPD, em breve divulgaremos outros tópicos, que facilitarão o entendimento e compreensão da LGDP.
