LGPD e o que isso tem a ver com você

Num mundo cada vez mais conectado e no qual só crescem o volume, a variedade e a velocidade com que relações e transações são processadas em meio digital, a questão da proteção dos dados pessoais e da privacidade ganha relevância e utilidade. É aí que a Lei Geral de Proteção de Dados Pessoais (LGPD) tem tudo a ver com você e sua cidadania.

Aprovada pelo Congresso Nacional e sancionada pelo então Presidente da República Michel Temer, a Lei n° 13.709/2018 dispõe sobre o tratamento de dados pessoais por pessoa natural ou por pessoa jurídica de direito público ou privado, com vistas à proteção dos direitos fundamentais de liberdade e de privacidade e do livre desenvolvimento da personalidade da pessoa natural. Dada a relevância da matéria abordada por essa lei, em 2022 também foi promulgada a Emenda Constitucional n° 115, que acrescentou ao art. 5° de nossa Constituição Federal o inciso LXXIX, assegurando, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais.

Como se trata de um texto legal extenso, o Blog do Papa destacará alguns dos pontos mais importantes da LGPD, o que não afasta a importância da leitura integral da Lei n° 13.709/2018, tampouco esgota o debate acerca da proteção dos dados pessoais.

Para começar, cabe definir o que são dados pessoais. Segundo o art. 5°, inciso I, trata-se de informação relacionada a pessoa natural identificada ou identificável. Logo, estamos de falando de proteção aos dados de pessoas físicas, e não de organizações públicas ou privadas, cujos dados e informações são regidos por legislação específica.

Outro ponto a ser observado diz respeito à abrangência da LGPD. Segundo o parágrafo único do art. 1°, trata-se de lei cujas normas gerais são de interesse nacional, devendo ser observadas pela União, Estados, Distrito Federal e Municípios.

Como fundamentos da proteção de dados sobre a qual a LGPD dispõe, temos no art. 2° da lei:

1. O respeito à privacidade;

2. A autodeterminação informativa;

3. A liberdade de expressão, de informação, de comunicação e de opinião;

4. A inviolabilidade da intimidade, da honra e da imagem;

5. O desenvolvimento econômico e tecnológico e a inovação;

6. A livre iniciativa, a livre concorrência e a defesa do consumidor; e

7. Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Como a Lei n° 13.709/2018 versa sobre o tratamento dos dados pessoais, também cabe definir o que a lei entende como tratamento. Segundo o inciso X do art. 5°, tratamento é toda operação realizada com dados pessoais, como as que se referem a:

• Coleta;

• Produção;

• Recepção;

• Classificação;

• Utilização;

• Acesso;

• Reprodução;

• Transmissão;

• Distribuição;

• Processamento;

• Arquivamento;

• Armazenamento;

• Eliminação;

• Avaliação ou controle da informação;

• Modificação;

• Comunicação;

• Transferência;

• Difusão; ou

• Extração.

No tocante aos requisitos para tratamento dos dados pessoais, o Capítulo II da lei define as hipóteses em que esse tratamento pode ocorrer, estando elencadas nos artigos 7° (dados pessoais em sentido amplo), 11 (dados pessoais sensíveis) e 14 (dados pessoais de crianças e adolescentes). Além disso, os direitos dos titulares desses dados estão dispostos no Capítulo III da LGPD.

Caso alguma pessoa física ou jurídica de direito público ou privado atente contra a proteção dos dados pessoais do titular, cabe representação deste perante a Autoridade Nacional de Proteção de Dados (ANPD), criada por meio do art. 55-A da LGPD, sendo uma autarquia em regime especial dotada de autonomia técnica e decisória. Compete à ANPD, consoante o disposto no art. 55-J da Lei n° 13.709/2018:

1. Zelar pela proteção dos dados pessoais, nos termos da legislação;

2. Zelar pela observância dos segredos comercial e industrial, observada a proteção de dados pessoais e do sigilo das informações quando protegido por lei ou quando a quebra do sigilo violar os fundamentos do art. 2º desta Lei;

3. Elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;

4. Fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso;

5. Apreciar petições de titular contra controlador após comprovada pelo titular a apresentação de reclamação ao controlador não solucionada no prazo estabelecido em regulamentação;

6. Promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança;

7. Promover e elaborar estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade;

8. Estimular a adoção de padrões para serviços e produtos que facilitem o exercício de controle dos titulares sobre seus dados pessoais, os quais deverão levar em consideração as especificidades das atividades e o porte dos responsáveis;

9. Promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional;

10. Dispor sobre as formas de publicidade das operações de tratamento de dados pessoais, respeitados os segredos comercial e industrial;

11. Solicitar, a qualquer momento, às entidades do poder público que realizem operações de tratamento de dados pessoais informe específico sobre o âmbito, a natureza dos dados e os demais detalhes do tratamento realizado, com a possibilidade de emitir parecer técnico complementar para garantir o cumprimento desta Lei;

12. Elaborar relatórios de gestão anuais acerca de suas atividades;

13. Editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais previstos nesta Lei;

14. Ouvir os agentes de tratamento e a sociedade em matérias de interesse relevante e prestar contas sobre suas atividades e planejamento;

15. Arrecadar e aplicar suas receitas e publicar, no relatório de gestão a que se refere o inciso XII do caput deste artigo, o detalhamento de suas receitas e despesas;

16. Realizar auditorias, ou determinar sua realização, no âmbito da atividade de fiscalização de que trata o inciso IV e com a devida observância do disposto no inciso II do caput deste artigo, sobre o tratamento de dados pessoais efetuado pelos agentes de tratamento, incluído o poder público;

17. Celebrar, a qualquer momento, compromisso com agentes de tratamento para eliminar irregularidade, incerteza jurídica ou situação contenciosa no âmbito de processos administrativos, de acordo com o previsto no Decreto-Lei nº 4.657, de 4 de setembro de 1942 (Lei de Introdução às normas do Direito Brasileiro);

18. Editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação, possam adequar-se a esta Lei;

19. Garantir que o tratamento de dados de idosos seja efetuado de maneira simples, clara, acessível e adequada ao seu entendimento, nos termos desta Lei e da Lei nº 10.741, de 1º de outubro de 2003 (Estatuto do Idoso);

20. Deliberar, na esfera administrativa, em caráter terminativo, sobre a interpretação desta Lei, as suas competências e os casos omissos;                 

21. Comunicar às autoridades competentes as infrações penais das quais tiver conhecimento;

22. Comunicar aos órgãos de controle interno o descumprimento do disposto nesta Lei por órgãos e entidades da administração pública federal;

23. Articular-se com as autoridades reguladoras públicas para exercer suas competências em setores específicos de atividades econômicas e governamentais sujeitas à regulação; e

24. Implementar mecanismos simplificados, inclusive por meio eletrônico, para o registro de reclamações sobre o tratamento de dados pessoais em desconformidade com esta Lei.

Esperamos que este resumo da LGPD seja útil e relevante para você. Boa leitura e um excelente exercício de sua cidadania!

Um forte abraço a todos e fiquem com Deus!