A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais.

A lei surgiu da necessidade de se proteger a privacidade, tendo em vista as mudanças tecnológicas que ameaçam o espaço individual, como o compartilhamento de dados pessoais, sem que o titular saiba, entre organizações do mercado, como por exemplo, seus padrões de compra, time do coração, preferências políticas e utilizem essas informações de forma que prejudique ou possa prejudicar o indivíduo.  Para evitar tais situações e evitar maiores riscos aos direitos individuais, foi criada a LGPD, que busca mais firmeza na defesa da privacidade dos titulares.

A LGPD entrou em vigor em 18/09/2020, e as multas serão aplicadas a partir de agosto /2021.

Toda informação relacionada a uma pessoa identificada ou identificável, como por exemplo: nome, sobrenome, documentos pessoais, apelido, idade, endereços residencial ou eletrônico, dados de localização, placas de automóvel, perfis de compra, IP (Internet Procol), dados acadêmicos, históricos de compras, entre outros.

São dados que estejam relacionados a características da personalidade do indivíduo e suas escolhas pessoais, tais como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou a vida sexual, dado genético ou biométrico, entre outros.

O termo proteção de dados refere-se em geral à proteção de dados pessoais. Como proteção de dados pessoais entende-se a possibilidade de cada cidadão determinar de forma autônoma a utilização que é feita de seus próprios dados pessoais, em conjunto com o estabelecimento de uma série de garantias para evitar que estes dados pessoais sejam utilizados de forma a causar discriminação, ou danos de qualquer espécie, ao cidadão ou à coletividade.

É o direito à reserva de informações pessoais e da própria vida pessoal, previsto no artigo 5º, inciso X da Constituição Federal.

É toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Coletar, guardar ou excluir dados pessoais são exemplos de tratamento.

É a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Pessoa natural é sinônimo de pessoa física. Toda pessoa física é titular de dados pessoais.

São agentes de tratamento o controlador e o operador. Controlador é quem decide sobre o uso dos dados. Pode ser uma pessoa física ou jurídica. Operador é quem trata os dados sob as ordens do controlador. Exemplo de controlador é uma empresa que pede para seus funcionários irem fazer exame admissional em uma clínica médica. A empresa envia os dados para o consultório, para que o serviço seja prestado. O consultório, nesse caso, é o operador, porque só está tratando esses dados por conta do pedido da empresa.

É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) e tem como funções: aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; receber comunicações da autoridade nacional e adotar providências; orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

A LGPD foi inspirada no Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation – GDPR), de 2016, na União Europeia e possui como principal objetivo a proteção e transparência na utilização de seus dados pessoais.

A LGPD é aplicável tanto para pessoa natural quanto para pessoa jurídica, de direito público ou de direito privado, que façam tratamento de dados pessoais.

Não! A LGPD somente é aplicável para dados referentes a pessoas físicas. Dados de pessoa jurídica, como CNPJ e razão social, não são resguardados pela Lei Geral de Proteção de Dados.

A LGPD aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, inclusive sobre dados pessoais em meios físicos.

É o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

A LGPD prevê sanções administrativas aplicáveis pela Autoridade Nacional, sendo elas: advertência; multa simples, de até 2% do faturamento no último exercício, limitada, no total, a cinquenta milhões de reais por infração; multa diária; publicização da infração; bloqueio e eliminação dos dados pessoais; suspensão do exercício da atividade de tratamento e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.