A Lei Geral de Proteção de Dados é uma lei federal que dispõe sobre o tratamento dos dados pessoais realizados por pessoas físicas ou jurídicas, de direito público ou privado. A lei de número 13.709/18 impõe a aplicação de uma série de práticas transparentes e seguras, capazes de garantir direitos fundamentais aos cidadãos como a liberdade, bem como a privacidade e a livre formação da personalidade de cada indivíduo. Lei Geral de Proteção de Dados abre exceções.
A Lei Geral de Proteção de Dados é válida para: dados relacionados à pessoa (brasileira ou não) que esteja no Brasil, no momento da coleta; dados tratados dentro do território nacional, independentemente do meio aplicado, do país-sede do operador ou do país onde se localizam os dados; dados usados para fornecimento de bens ou serviços. Como resultado, a base da Lei Geral de Proteção de Dados é o consentimento.
Dessa forma, no momento da coleta dos dados é necessário solicitar autorização do titular e informá-lo sobre como será realizado o tratamento. O termo de consentimento deve ser claro, conciso e não deve dar margem para duplas interpretações. Ademais, é necessário ainda informar ao titular dos dados pessoais qualquer mudança ocorrida na forma de tratamento dos dados e coletar nova autorização. O titular tem o direito de revogar o acesso aos seus dados a qualquer momento
O que a Lei Geral de Proteção de Dados considera como dados pessoais?
O artigo 5º da Lei Geral de Proteção de Dados considera como dado pessoal todo tipo de informação que torne possível a identificação de um ser humano vivo. Por exemplo o nome, o número de telefone, endereço, local de trabalho, dados bancários, números de documentos, fotografias, gravações de áudio e muitas outras informações.
A LGPD separa e classifica esses dados por categorias. Entender as bases legais da Lei Geral de Proteção de Dados se torna clara a importância de tratar todos os dados pessoais a partir dos critérios estabelecidos pela lei. Além disso, a separação por categorias vem para demandar uma maior atenção em casos específicos. Dentro dos dados pessoais encontramos os dados sensíveis, os dados públicos e os dados anonimizados.
Dados sensíveis
Em primeiro lugar, são considerados dados sensíveis de acordo com a Lei Geral de Proteção de Dados: informações sobre crianças e adolescentes; informações capazes de revelar origem racial ou étnica; convicções religiosas ou filosóficas; opiniões políticas; filiação sindical; questões genéticas; biométricas e sobre a saúde ou vida sexual de uma pessoa.
No caso dos dados pessoais de crianças e de adolescentes o tratamento dos mesmos só pode ser feito mediante o consentimento, inequívoco, de pelo menos um dos pais ou do responsável legal. O conteúdo coletado, principalmente nesses casos, devem ser apenas aqueles estritamente necessários para atividades econômicas ou governamentais. Ainda de acordo com a Lei Geral de Proteção de Dados os dados pessoais, da criança e do adolescente, somente poderão ser coletados, sem consentimento, quando houver urgência relacionada a entrar em contato com os pais e/ou responsáveis.
Para os demais dados sensíveis o tratamento só pode ser realizado para fins pré definidos e consentidos pelo titular. A exceção para tratamento sem consentimento se aplica em situações envolvendo obrigações legais; políticas públicas; estudos via órgão de pesquisa; direitos, em contrato ou processos; preservação da vida e da integridade física de uma pessoa; tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; prevenção de fraudes contra o titular.
Dados públicos
Em segundo lugar, a Lei Geral de Proteção de Dados se refere a uma categoria de “dados pessoais cujo acesso é público”. Afinal de contas como e com que finalidade esses dados devem ser tratados? Assim como qualquer dado pessoal a boa fé deve prevalecer, além disso é importante observar a finalidade para a qual se destina e se o interesse público justifica sua disponibilização.
De acordo com a LGPD uma organização pode tratar, sem consentimento, dados que o titular tornou públicos em uma ocasião anterior. A organização pode tratar mas não pode compartilhar esses dados com terceiros. Para isso ela precisa obter um consentimento específico para este fim.
Apesar dos parâmetros estabelecidos pela LGPD, ainda não há um consenso sobre quais dados devem se, de fato, considerados públicos e tratados como tal. Cabe à Autoridade Nacional de Proteção de Dados (ANPD) o esclarecimento de dúvidas e detalhes à perante a sociedade.
A Lei de Acesso à Informação (LAI) e os princípios constitucionais estabelecem que: “todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado”.
Dados anonimizados
Por fim, o dado anonimizado é toda informação que, em algum momento, esteve relacionada a uma pessoa, mas que passou por etapas capazes de garantir sua desvinculação com a mesma. Neste caso a Lei Geral de Proteção de Dados não se aplica ao seu tratamento. É importante ressaltar que um dado só é considerado de fato anonimizado se não permitir que, via meios técnicos e outros, se reconstrua o caminho para “descobrir” quem era a pessoa titular.
Outras exceções colocadas pela Lei Geral de Proteção de Dados
Ainda assim, a Lei Geral de Proteção de Dados também abre exceções e não se aplica, exclusivamente, aos seguintes casos: jornalísticos e artísticos; de segurança pública; de defesa nacional; segurança do Estado; de investigação e repressão de infrações penais; particulares (ou seja, a lei só se aplica para pessoa física ou jurídica que gerencie bases com fins ditos econômicos). E não se aplica a dados vindos de fora do Brasil e que não sejam objeto de transferência internacional.
Quando se trata de cooperação internacional a Lei Geral de Proteção de Dados permite a transferência de dados em algumas situações, mas sempre com orientações específicas: com consentimento do titular para execução de contrato ou pré-contrato; para proteção da vida e da integridade física do titular ou de terceiros; para ajudar na execução de políticas públicas; em países ou órgãos internacionais que possuam política de dados compatíveis com as do Brasil; para cooperação judicial.