Você sabe o que é LGPD?

LGPD é a sigla para Lei Geral de Proteção de Dados, a Lei nº 13.709 de 14 de agosto de 2018, que prevê regras para disciplinar o tratamento de dados pessoais por pessoas físicas e jurídicas. 

Mas o que são dados pessoais? E o que exatamente configura tratamento de dados?  Em qual contexto foi editada a LGPD e qual o seu objetivo? 

Tem interesse no assunto? Continue a leitura.

Leia mais:

Saiba quais são os direitos e deveres do servidor público federal

Entenda o que é imunidade parlamentar e quais são seus limites

1. Como e por que surgiu a Lei Geral de Proteção de Dados – LGPD?

A proteção de dados pessoais está relacionada diretamente com o direito à privacidade, que mesmo antes da edição da LGPD já era protegido pela legislação ordinária (Código Civil, CDC, Marco Civil da Internet e outros), e pela Constituição Federal, com a previsão de inviolabilidade da intimidade e da vida privada (art. 5º, X); a inviolabilidade do sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas (art. 5º, XII); e a ação de habeas data (art. 5º, LXXII). 

No entanto, o conceito de privacidade sofreu profunda modificação nas últimas décadas. 

A princípio, o direito à privacidade era comumente conceituado como o “direito a ser deixado só” (right to be let alone). 

Atualmente, porém, é usual que grandes empresas, na prestação serviços e venda de produtos, solicitem dados pessoais dos usuários/consumidores para fins de cadastro, os quais frequentemente são repassados sem autorização do titular daqueles dados para outras empresas, principalmente de marketing, que utilizam esses dados para formar um perfil do consumidor e oferecer serviços e produtos a ele direcionados.

Assim, com o crescimento do interesse na extração e no uso de dados pessoais, sobretudo com fins lucrativos, mas também políticos e sociais, os dados ganharam grande importância e o conceito de direito à privacidade foi ampliado para incluir o controle sobre as informações que digam respeito ao sujeito, a autodeterminação informativa, o direito à não discriminação, dentre outros direitos.

Nesse contexto é que surgiu a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018), visando tutelar de forma sistemática o tratamento de dados pessoais, estabelecendo regras objetivas para que as empresas, o poder público e outros utilizem esses dados de forma transparente e respeitando os direitos de seus titulares. 

Mas o que quer dizer tratamento de dados pessoais? Essa expressão é utilizada de forma recorrente na Lei Geral de Proteção de Dados e, por isso, é importante defini-la. 

2. Tratamento de dados pessoais

Tratamento de dados pessoais é  toda e qualquer operação realizada com dados pessoais, ou seja, qualquer conduta realizada com esses dados. 

São exemplos de tratamento de dados pessoais a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão e extração de dados.

Por sua vez, dado pessoal, para os fins da LGPD, é qualquer informação relacionada a uma pessoa natural, como seu nome, Registro Geral, CPF, profissão, grau de escolaridade, estado civil, etc. 

3. A quem e em que situações se aplica a Lei Geral de Proteção de Dados?

Importante dizer que a LGPD se aplica a qualquer operação de tratamento de dados pessoais realizada por pessoa natural ou por pessoa jurídica de direito público ou privado.

Sua aplicação ocorre independentemente do meio pelo qual ocorre o tratamento, do país de sua sede ou do país onde estejam localizados os dados, desde que:

  •  a operação de tratamento seja realizada no território nacional; ou
  • a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou
  •  os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

Por outro lado, a LGPD não se aplica ao tratamento de dados pessoais: 

  • realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
  •  realizado para fins exclusivamente jornalístico e artísticos ou acadêmicos
  •  realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado; ou atividades de investigação e repressão de infrações penais.

4. LGPD: mudança de paradigma no tratamento de dados pessoais

A grande inovação trazida pela LGPD foi consagrar a proteção de dados pessoais como um direito fundamental autônomo, expressão da liberdade e da dignidade humana, sobretudo diante do relevante papel da informação nas escolhas individuais e no estabelecimento de vínculos na sociedade.

Isso é evidenciado na leitura do art. 2º da LGPD, que enumera os princípios que regem as atividades de tratamento de dados pessoais, elencando, entre outros, a autodeterminação informativa, os direitos humanos, o livre-desenvolvimento da personalidade, a cidadania e a dignidade. 

Com isso, o legislador pretendeu conferir uma ampla proteção ao cidadão e às situações existenciais mais importantes que são afetadas pelo tratamento de dados. 

Para isso, a LGPD estabelece uma série de requisitos para o tratamento de dados pessoais, que somente poderá ocorrer com o consentimento do seu titular ou nas hipóteses expressamente previstas em lei. 

Essas hipóteses são ainda mais restritas no que se refere aos dados pessoais sensíveis, ou seja, aqueles que se relacionam com a origem racional ou técnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Esperamos que essas informações tenham ajudado você a entender o que é a LGPD, o que são dados pessoais e quais são os objetivos da lei.