skip to Main Content
“A Aplicação Da Lei Geral De Proteção De Dados (LGPD)”

“A aplicação da Lei Geral de Proteção de Dados (LGPD)”

A LGPD (Lei Geral de Proteção de Dados) é um marco de inovação legislativa. Sancionada em 14 de agosto de 2018, a norma conta ainda com alguns dispositivos em vigor e outros que produzirão a sua força cogente, gradativamente, em 2021, que desperta interesse a todos os cidadãos, em particular no que diz respeito à sua privacidade e intimidade, face ao dever de zelo pelas companhias, públicas e privadas.

Conforme o artigo 1º, a Lei Geral de Proteção de Dados dispõe sobre o tratamento de dados pessoais, tanto os meios físicos como digitais, envolvendo pessoa natural e jurídica, visando proteger os direitos fundamentais de liberdade e privacidade e o desenvolvimento da personalidade da pessoa jurídica, também já previstos na Constituição e no Código Civil. A LGPD também tem ligação direta com o já disposto no Código de Defesa do Consumidor.

Os seus fundamentos estão diretamente ligados à Constituição Federal e têm reflexos sociais, econômicos e tecnológicos. Entre eles, conforme artigo 2º, estão: privacidade, autodeterminação informativa, a liberdade de expressão, de informação, de comunicação e de opinião, inviolabilidade da intimidade, da honra e da imagem, o desenvolvimento econômico e tecnológico e a inovação, a livre iniciativa, a livre concorrência e a defesa do consumidor, os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

A lei também define alguns termos, no artigo 5º, para devida aplicação nas relações:

Sobre o dado em si, a lei discrimina o comum e o sensível. Dado pessoal é a informação diretamente ligada à pessoa natural já identificada ou que pode ser identificável. Mais especificamente, a LGPD trata também do dado pessoal sensível. Esse dado envolve as especificidades da pessoa natural (raça, etnia, crença religiosa, opinião política, saúde, vida íntima, genética e dado biométrico). São dados explicitamente sensíveis que devem permanecer em sigilo.

Dado anonimizado é aquele no qual o titular deve permanecer em sigilo.

Banco de dados é o acervo (físico ou eletrônico) de dados pessoais.

Titular é a pessoa natural cujos dados pessoais são dispostos à tratamento.

O controlador e o operador são os agentes de tratamento. Controlador é o responsável competente das decisões no tratamento dos dados que o titular dispôs. Operador é aquele que realiza o tratamento dos dados do titular em nome do controlador.

Já o encarregado é o intermediador de comunicação entre o controlador e a Autoridade Nacional de Proteção de Dados (ANPD) sobre os dados dispostos pelo titular.

Tratamento envolve toda manipulação (do início ao fim) dos dados cedidos pela pessoa natural.

Anonimização, diretamente ligada ao dado anonimizado, é a utilização de meios técnicos, para que, no momento do tratamento, o titular não seja identificado.

Para que o tratamento dos dados seja realizado em conformidade com a LGPD, é necessário o consentimento (manifestação livre, informada e inequívoca) do titular e, para cada finalidade, o titular deve expressar a sua vontade de dispor dos seus dados. Esse consentimento pode ser realizado por escrito ou por outro meio que demonstre a vontade do titular, conforme disposto no artigo 8º.

Algumas ações implicam na suspensão e na interrupção do uso de dados. O bloqueio é a suspensão de forma temporária do tratamento dos dados. Já a eliminação consiste na exclusão dos dados constantes no banco de dados.

O uso dos dados também pode envolver a transferência internacional de dados, na qual corresponde à transferência ao país estrangeiro ou organismo internacional do qual o país seja membro.

O compartilhamento de dados pode ser realizado, desde que com autorização específica para tanto.

O relatório de impacto à proteção de dados pessoais é de responsabilidade do controlador. Nesse relatório, com vista a dizimar os riscos às liberdades civis e aos direitos fundamentos (ambos previstos na Constituição Federal), o controlador deve discriminar quais processos de tratamento dos dados são sujeitos a esses riscos.

Ainda, a lei trata do órgão de pesquisa, o qual é constituído em conformidade com as leis brasileiras, tendo como missão institucional ou objetivo social ou estatutário a pesquisa básica ou aplicada, com fins históricos, científicos, tecnológicos ou estatísticos.

A Autoridade Nacional de Proteção de Dados é a responsável pelo zelo, pela implementação e fiscalização do cumprimento da LGPD e essa competência é em todo território nacional. No decorrer do artigo, a ANPD será devidamente abordada mais especificamente.

Ainda, conforme artigo 6º, para o tratamento dos dados, devem ser observadas a boa-fé e os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção e não discriminação.

A finalidade, como já abordada, deve ser apontada e autorizada pelo titular e o tratamento dos dados deve se ater à essa finalidade específica.

A adequação é atrelada à finalidade, pois deve estar em conformidade com o contexto do tratamento.

A necessidade também está ligada diretamente à finalidade. Deve-se usar os dados no mínimo necessário, sem extrapolação para aquele fim específico.

O livre acesso aborda a ciência do titular sobre o tratamento realizado sobre os seus dados (finalidade, forma e duração, identificado do controlador, compartilhamento de dados, responsabilidades dos agentes).

A qualidade dos dados aborda a exatidão, clareza, relevância, bem como atualização dos dados, visando sempre cumprir com a finalidade específica.

A transparência, ligada ao livre acesso, consiste na garantia de informações claras, precisas e facilmente acessíveis, em relação ao tratamento e os seus agentes (controlador e operador).

O princípio da segurança visa a proteção dos dados de acessos não autorizados, situações acidentais ou ilícitas.

A prevenção é sobre medidas que visam a obstar danos decorrentes do tratamento.

O princípio da não discriminação inibe o uso dos dados para fins ilícitos ou abusivos.

E, por fim, a responsabilização e prestação de contas é a responsabilidade do agente (controlador ou operador) em demonstrar que medidas estão sendo tomadas para a implementação eficaz da LGPD.

O tratamento dos dados pode ser realizado nas seguintes hipóteses, nos termos do artigo 7º: com o consentimento do titular, para cumprimento de obrigação legal ou regulatória pelo agente controlador, pela administração pública na exceção de políticas públicas devidamente previstas em lei e contratos específicos, para a realização de pesquisas pelo órgão competente, na execução de contrato, em processos judiciais, administrativos ou arbitrais, observando o exercício regular de direito, para a proteção física ou da vida do titular ou terceiro, ainda, envolvendo os agentes da saúde, para a proteção da saúde, para atender interesses legítimos do controlador ou terceiro e para proteção do crédito.

A LGPD também aborda o acesso público aos dados. A disponibilização dos dados publicamente deve observar a finalidade, a boa-fé e o interesse público, nos termos do artigo 7º, § 3º do diploma legal.

Dispõe o artigo 15, que o término do tratamento dos dados dá-se por: finalidade alcançada, fim do período de tratamento, vontade expressa do titular, incluindo a revogação do seu consentimento, determinação de autoridade nacional, quando no caso de não observância da lei. Assim, os dados serão eliminados. Serão conservados, entretanto, para cumprimento legal ou regulatório, estudos pelo órgão competente, transferência a terceiros ou uso do controlador, verificado o disposto nesta lei.

A Autoridade Nacional de Proteção de Dados (ANPD), já mencionada, é o órgão da administração pública federal, integrante da Presidência da República e é apresentada no artigo 55-A. Compete à ANPD, no artigo 55-J: a proteção dos dados, implementação de políticas para proteção dos dados, cientificar a população sobre tais políticas, fiscalização e aplicação de sanções, nos casos em que não observadas as diretrizes da LGPD, entre outras ações pertinentes para o devido cumprimento da lei.

Cabe ao controlador informar tanto à ANPD como ao titular de eventual risco envolvendo os dados em tratamento, devendo tal risco ser devidamente discriminado com as informações pertinentes, nos termos do artigo 48, caput e §1º da LGPD.

As sanções aplicáveis estão descritas no artigo 52: advertência, aplicação de multa, publicização da infração, bloqueio e eliminação dos dados e suspensão do banco de dados e suspensão ou proibição no tratamento de dados. As sanções só serão aplicadas mediante o devido procedimento administrativo, no qual são oportunizadas a ampla defesa do infrator, conforme § 1º e serão analisados a gravidade, a boa-fé, a vantagem auferida ou pretendida, a condição econômica, a reincidência, o dano, a adoção de mecanismos de proteção, devida prontidão à correção e a proporcionalidade entre a falta e a sanção.

Por fim, conforme disposto no artigo 65, inciso I-A, o qual trata do vigor da LGPD, as sanções descritas nos artigos 52, 53 e 54, somente entrarão em vigor e serão aplicadas no dia 1º de agosto de 2021.

Para melhor entendimento da LGPD, uma consulta jurídica, com advogados capacitados, fará com que as empresas estejam adaptadas às normas e ajudará a tornarem-se agentes de tratamento em conformidade com o disposto em lei, e, dessa forma, evitarem a aplicação das sanções pela Autoridade Nacional de Protecção de Dados.

 

Dra. Amanda Morais Silles – OAB/SP nº 434.936

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Back To Top