Por Ana Carolina Corágem Campos*
Você já se perguntou porque ao final de um e-mail publicitário tem a frase “Deseja cancelar o recebimento destes e-mails?” Ou porque ao se cadastrar em algum site você precisa autorizar o uso dos seus dados? Ou ainda, por que ao pedirmos para retirar nosso número de telefone do cadastro das empresas, elas precisam respeitar a decisão? Todas as respostas para essas perguntas estão na LGPD – Lei Geral de Proteção de Dados (Lei nº 13.709/2019).
A LGPD foi criada para regulamentar o uso de dados das pessoas físicas, com a finalidade de proteger os direitos fundamentais de liberdade e de privacidade, além de colocar o Brasil na lista de países que adotam políticas de boas práticas para o tratamento de dados pessoais.
Para isso, a lei trouxe conceitos, objetivos, princípios, direitos e regras para o tratamento de dados, o que a torna extensa e complexa, motivo pelo qual é necessário iniciar a sua compreensão.
Conceitos básicos sobre a LGPD
- Dados Pessoais
São informações relativas à pessoa física identificada ou que possa ser identificada com o cruzamento de duas ou mais informações.
- Dados Pessoais Sensíveis
São todas as informações da pessoa física que possam causar algum tipo de discriminação, como por exemplo: etnia, religião, estado civil, escolaridade, orientação sexual, opinião pública, material genético, biometria.
- Tratamento de Dados
Toda operação realizada com algum tipo de manuseio de dados pessoais, seja edição, coleta, arquivamento, transferência, armazenamento, utilização, remoção e/ou classificação destes dados.
- Titular
A quem se referem os dados pessoais objetos de algum tratamento, detém os direitos sobre os dados e poderá utilizá-los da maneira que entender.
- Consentimento
Manifestação livre, explícita e inequívoca do titular concordando com o tratamento de seus dados pessoais para uma finalidade específica.
- Agentes de tratamento
São responsáveis por cuidar dos dados, podendo ser responsabilizados pelos incidentes que descumpram a legislação. São divididos em controlador e operador.
- Controlador
Responsável por tomar as decisões sobre a atividade de tratamento, por determinar quais dados devem ser coletados, elaborar relatório de impacto, manter registro das operações de tratamento e adotar medidas de segurança. Pode ser tanto uma pessoa natural quanto pessoa jurídica.
- Operador
Responsável por realizar o tratamento de dados seguindo instruções – interesses e finalidades – do controlador, é o sujeito que manuseia os dados em nome do controlador. Pode ser uma pessoa física ou jurídica.
- Encarregado
Intermediário da relação entre usuário, empresa e a Autoridade Nacional de Proteção de Dados e também responsável por receber comunicações e reclamações dos titulares, adotar medidas de segurança, orientar os agentes de dados sobre a privacidade e dar as boas práticas necessárias ao tratamento dos dados.
- Autoridade Nacional de Proteção de Dados – ANPD
Órgão da administração pública que faz parte da Presidência da República e tem como finalidade a proteção de dados pessoais e de privacidade.
- Banco de Dados
Reunião de dados pessoais em um ou mais locais, de forma física ou eletronicamente.
- Dados Anonimizados
Dados relativos ao titular que não possam ser identificados, considerando a utilização de meios técnicos razoáveis e disponíveis em ocasião de seu tratamento.
- Eliminação de dados
Retirada dos dados de um banco de dados.
É a partir dessas definições que se consegue dar início ao estudo da LGPD, para poder compreender os termos trazidos pela Lei e avançar em questões mais complexas, como por exemplo o aprendizado sobre a segurança dos dados. Organizações e negócios sociais também precisam se adequar à lei. Para entender mais sobre o tema, acesse o ebook sobre LGPD produzido pelo escritório Arns de Oliveira & Andreazza.
*Ana Carolina Corágem Campos é pós-graduanda em Direito Empresarial e Econômico e é advogada do Escritório Arns de Oliveira & Andreazza, parceiro do Instituto Legado.
