12/09/2022
Pauta
Apresentação:
A Lei Geral de Proteção de Dados brasileira (Lei n.º 13.709/2018), baseada no Regulamento Geral sobre a Proteção de Dados europeu (GDPR), entrou em vigência a partir de agosto de 2020. Isso é um grande avanço à proteção efetiva dos titulares de dados.
Conforme a normativa, tanto os órgãos públicos quanto privados, ao tratarem dados, tanto no meio físico quanto no digital, necessitam de consentimento dos titulares. Em alguns casos, previstos em legislação, pode ser dispensado o consentimento.
DADO PESSOAL: informação relacionada à pessoa natural identificada ou identificável (Art. 5.º, I). Exemplo de dado pessoal de pessoa natural: nome completo, data de nascimento/idade, RG, CPF, e-mail, telefone, endereço. Atenção: a lei NÃO considera dado pessoal os dados relativos às pessoas jurídicas (Art. 1.º, caput e Art. 5.º, I da LGPD). Além disso, por expressa disposição legal (art. 4.º, III), a LGPD não se aplica ao tratamento de dados pessoais realizado para os fins exclusivos exclusivamente jornalísticos, de segurança pública, defesa nacional, segurança do Estado, atividades de investigação e repressão de infrações penais, entre outras exceções previstas em legislação.
DADO PESSOAL SENSÍVEL: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (Art. 5.º, II, da LGPD). Ex: registro de licença para tratamento médico, licença maternidade, prontuário médico, deficiência, fator sanguíneo. A lei requer uma análise mais cuidadosa destes tipos de dados, justamente porque podem gerar discriminação ou preconceito.
TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (Art. 5.º, V, da LGPD).
CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (Art. 5.º, VI).
OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (Art. 5.º, VII
ENCARREGADO: exerce o papel de canal de comunicação entre o Poder Legislativo, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD). Cabe, ainda, ao encarregado, orientar os funcionários do controlador sobre práticas de tratamento de dados.