Proteção de Dados Pessoais é Direito Fundamental

Lei Geral de Proteção de Dados Pessoais (LGPD)

Direitos de Personalidademartabc

Atualmente, muitas redes sociais, lojas, bancos, e outros coletam informações das pessoas como, imagens, nome, CPF, localização, etc.

Por causa disso, surgiu a Lei Geral de Proteção de Dados Pessoais (LGPD), que está em vigor desde setembro de 2020 .

Ela vale para pessoas físicas ou jurídicas, públicas ou privadas, que devem zelar pela proteção dos dados das pessoas.

Adicionalmente, a Lei também criou a Autoridade Nacional de Proteção de Dados (ANPD) para que a lei funcione.

Protegendo a privacidade

O objetivo da LGPD é proteger direitos, como liberdade e privacidade, fundamentais para o livre desenvolvimento das pessoas.

Assim, a lei inverte a lógica da proteção. Ela tira dos ombros das pessoas e coloca essa responsabilidade sobre quem coleta, trata e usa essas informações.

Além disso, as regras (que são rígidas) tendem a ficar velhas com o avanço tecnológico, mas os princípios (que são flexíveis) não. Então, para manter a lei atualizada, ela tem mais princípios do que regras.

Por ser principiológica, a lei tem conceitos vagos, como o “legítimo interesse” e a “expectativa razoável”.

O legítimo interesse é o bom uso das informações. Quando alguém fornece suas informações pessoais, espera que o outro não vai fazer nada de ilegal com elas. Portanto só podem servir para atividades lícitas.

A Expectativa razoável é o uso dos dados de acordo com o motivo da coleta. Se um turista dá suas informações para uma agência de viagens, por exemplo, ele espera que sirvam para lhe propiciar bons serviços de turismo, não para outras coisas.

Para a aplicação da Lei, um ponto importante é a separação dos dados em três tipos. Isso é feito para graduar o nível de proteção.

Ela define que dado pessoal é o que identifica a pessoa (nome, endereço…), dado sensível é o que dá informações íntimas sobre a pessoa, como origem, posições filosófica, ideológica e política, situação de saúde, etc. e o dado anonimizado é o que não pode ser vinculado a ninguém.

Portanto, deve-se proteger com mais vigor a informação sensível, enquanto que os dados anonimizados, que servem para estudos estatísticos, podem ser tratados de um modo menos rigoroso.

Princípios da LGPD

Para que a Lei cumpra seu papel, é preciso respeitar os seguintes pontos:

  • Boa-fé, ou seja, ser leal, transparente e respeitoso com o dono do dado.
  • Finalidade, para garantir os propósitos legítimos com os quais o titular concordou.
  • Adequação, visando a manter os meios propícios aos fins, sem desvios.
  • Necessidade de limitar o uso apenas para as finalidades informadas.
  • Livre acesso dos titulares sobre a forma e a duração do tratamento.
  • Qualidade dos dados para que reflitam de modo exato, claro, relevante e atualizado as informações corretas e assim atinjam os objetivos almejados.
  • Transparência, para comunicar aos titulares sobre o tratamento de seus dados pessoais.
  • Segurança, para dar tranquilidade ao titular de existem medidas contra acessos não autorizados ou extravio das informações.
  • Prevenção, para evitar a ocorrência de danos ao titular do dado.
  • Não-discriminação, para proibir o uso de dados para discriminar pessoas de modo ilícito ou abusivo.
  • Responsabilização, para garantir o respeito à legislação.
QUEM É QUEM NA LGPD

Para definir papeis e responsabilidades, a LGPD classifica em quatro os tipos de pessoas.

a) Agentes de tratamento: pessoa física ou jurídica, pública ou privada que manipula as informações, por meio do:

  • Controlador de dados: a quem compete tomar decisões; e
  • Operador: que faz o tratamento em nome do controlador.

b) Encarregado (DPO – Data Protection Officer): é o canal de comunicação entre o controlador, os titulares e a ANPD.

c) Autoridade Nacional de Proteção de Dados (ANPD): é o órgão federal que deve zelar, implementar e fiscalizar o cumprimento da Lei.

d) Titular: Pessoa natural (não pode ser jurídica) a quem os dados pessoais se referem.

PONTOS IMPORTANTES

Para o adequado funcionamento da Lei, o controlador e o operador devem manter registro das operações que realizam. Além disso, o controlador deve:

  • Provar que obteve o consentimento do titular do dado;
  • Manter registros das operações que realiza;
  • Elaborar relatórios para a ANPD;
  • Informar o titular quando mudar a finalidade do uso dos dados; e
  • Responder junto com o operador por danos que causarem.

Também é importante que o encarregado faça sua parte. Assim, ele deve:

  • aceitar reclamações e comunicações dos titulares, esclarecer e adotar providências;
  • receber comunicações da ANPD e adotar providências;
  • orientar os colaboradores sobre boas práticas para proteção de dados; e
  • executar outras atribuições que o controlador mandar.

Além das medidas obrigatórias, existem outras que são recomendadas, para que os agentes de tratamento atuem em sintonia com a Lei. São elas:

  • Adotar medidas para garantir a segurança do tratamento;
  • Registrar as operações que realiza;
  • Conservar as informações para alcançar os fins;
  • Avisar o DPO e o titular se mudar os fins da coleta dos dados;
  • Criar regras para diminuir os riscos; e
  • Conservar os registros para atender à legislação.

Por fim, é importante que o responsável informe imediatamente às pessoas com quem tenha compartilhado os dados, sobre correções, exclusões, anonimização ou bloqueio das informações. Isso deve ser feito para que elas também façam esses procedimentos.

DIREITOS DOS TITULARES DOS DADOS

A Lei também diz quais são os direitos dos titulares. Os titulares são as pessoas naturais sobre quem os dados trazem informações.

Em primeiro lugar, existe o direito de acesso às informações sobre o tratamento de seus dados. Ou seja, saber para quê serve e como foi feito o tratamento, identificar e receber informações de contato sobre o controlador, saber com quem seus dados foram compartilhados e por qual motivo.

Ademais, ele também pode conhecer quais informações as empresas e governos usam, como estão sendo armazenadas, por quanto tempo, e com quem foram compartilhadas.

Além disso, o titular pode pedir para corrigir os dados, desvincular informações pessoais e bloquear ou eliminar o que for desnecessário para o cumprimento da Lei.

Por fim, o titular pode fazer pedidos à ANPD, contra abusos do controlador. Nestes casos, se o controlador não atender aos pedidos do titular, então ele deve informar quem pode fazer isso ou justificar o impedimento.

Nos casos em que os dados servirem para que a pessoa receba produtos ou serviços, ou para que ela exerça algum direito, ela essa informação precisa ser destacada.

EM RESUMO

De um lado, a Lei dá ao titular dos dados diversos direitos, para evitar abusos do controlador e, de outro, cobra das empresas e governos o uso responsável e correto das informações coletadas e tratadas.

Além disso, criou a ANPD para regulamentar, implementar e fiscalizar o cumprimento da Lei.

Portanto, a legislação avançou para dar a proteção que esse mundo tecnológico e digital exige.

FICOU COM DÚVIDAS? Para maiores esclarecimentos, marque uma consulta. Estamos abertos ao diálogo.