Entendendo melhor sobre a LGPD Brasil

A Lei Geral de Proteção de dados (LGPD Brasil) é uma lei que sobreveio para garantir mais segurança e controle aos processos de tratamento de dados pessoais.  Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Breve histórico da LGPD Brasil

A lei é reflexo direto de uma demanda gerada pela sua correspondente europeia, a General Data Protection Regulation, ou GDPR. Essa legislação veio para proteger as pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e, ainda, revogou a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados).

A Diretiva 95/46/CE foi a norma constante da União Europeia que teve o intuito de estabelecer uma união cada vez mais estreita entre os povos europeus. Além disso, também era direcionada a:

• fomentar relações mais próximas entre os Estados que pertencem à Comunidade;
• assegurar o progresso econômico e social mediante ações comuns para eliminar as barreiras que dividem a Europa;
• promover a melhoria constante das condições de vida dos seus povos;
• preservar e consolidar a paz e a liberdade;
• promover a democracia com base nos direitos fundamentais reconhecidos nas Constituições e leis dos Estados-membros, bem como na Convenção europeia para a proteção dos direitos das pessoas e das liberdades fundamentais.

Observando o crescimento exacerbado da transferência e utilização de dados pessoais, bem como para melhoria das relações comerciais existentes entre os demais países, foi observado a necessidade de estabelecer normas legais para disciplinar tais relações – especialmente para dar proteção à individualidade e a privacidade das pessoas, sem impedir a livre iniciativa comercial e de comunicação. Assim, no ano de 2012, pelo Projeto de Lei nº 4.060/2012, ocorreu a primeira manifestação de criação da LGPD no Brasil.

Projeto de Lei da Câmara nº 53/2018

O Projeto de Lei nº 4.060/2012 fora incorporada ao Projeto de Lei da Câmara (PLC) nº 53/2018. Tal PLC foi discutida enfatizando que o Brasil está pouco habituada à cultura de valorização de dados pessoais e da privacidade. Na época, não havia uma definição clara de direitos, obrigações e responsabilidades e, ainda, que o País estaria perdendo oportunidades valiosas de investimento financeiro internacional em razão do isolamento jurídico em que se encontrava por não dispor de uma lei geral e nacional de proteção de dados pessoais.

Após a tramitação de mais de 06 (seis) anos, o PLC nº 53/2018 foi convertido na Lei Ordinária nº 13.709/2018, a Lei Geral de Proteção de Dados (LGPD), tendo sua vigência para o dia 16 de Agosto de 2020.

A presente Lei trouxe vários benefícios à pessoa natural, principalmente quanto à sua elevação, para que esta tenha mais liberdade de escolher como os agentes de tratamento poderão dispor do tratamento dos seus dados pessoais.

Das aplicações da LGPD nas empresas

Conforme explanamos o tópico anterior, a LGPD Brasil sobreveio para estreitar melhor os laços existentes entre o tratamento de dados pessoais do titular com os demais agentes, e, ainda, para melhorar a legalidade nas transações de dados no território brasileiro ou internacionalmente.

Para as empresas conseguirem realizar a devida utilização dos dados pessoais deverão, estas, estarem inteiradas sobre as formas de tratamento, as bases legais e os princípios reguladores da LGPD.

Como se dá o Tratamento de Dados pessoais?

O tratamento de dados pessoais, previsto no art. 5º, X da LGPD, são todas operações realizadas com dados pessoais, que se referem com a:

• Coleta;
• Produção;
• Recepção;
• Classificação;
• Utilização;
• Acesso;
• Reprodução;
• Transmissão;
• Distribuição;
• Processamento;
• Arquivamento;
• Armazenamento;
• Eliminação;
• Avaliação ou controle da informação;
• Modificação;
• Comunicação;
• Transferência;
• Difusão ou extração.

Fazendo o mapeamento das formas que ocorrerão o tratamento, bem como quais os dados que vão o compor a cadeia e ainda alinhando com as áreas a delimitação do objetivo da operação de dados é que se tem o início do procedimento de tratamento dos dados pessoais.

A finalização do tratamento dos dados pessoais encontra-se:

1. no momento do completo atingimento da finalidade do dado;
2. comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do art. 8º da LGPD, resguardado o interesse público; ou

• na determinação da autoridade nacional, quando houver violação ao disposto nesta Lei, sendo, assim, realizada a sua eliminação, salvo nos casos previstos em lei.

Como classificar os dados pessoais?

Além de verificar a forma de tratamento o controlador ou operador deverá alinhar juntamente com os preceitos da LGPD a delimitação de quais dados pessoais, sensíveis ou não, serão utilizados. Vale ressaltar que é preciso respeitar os princípios elencados no artigo 6º e as bases legais elencados nos artigos 7º (ordinários) e/ou 11º (sensíveis).

Sabemos que os dados pessoais são protegidos pela LGPD e que estas se dividem em dados pessoais ordinários e dados sensíveis. Os dados pessoais ordinários são toda e qualquer informação que é relacionada à pessoa natural identificada ou identificável. Já os dados pessoais sensíveis são dados, vinculado a uma pessoa natural, que versam sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Dados ordinários e sensíveis e suas bases legais

Os dados ordinários possuem bases legais próprias para a sua utilização no tratamento, possuindo um total de 10 no artigo 7º. Para melhor compreensão do tema sugerimos a leitura do artigo “As 10 Bases Legais para Tratamento de Dados Permitidas pela LGPD” em nosso blog.

Os dados sensíveis possuem 08 bases legais, sendo 07 delas iguais a constante do artigo 7º da LGPD, porém uma base legal diversa que é o previsto no artigo 11, II, g) da LGPD, abaixo transcrito:

1. g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Tal base legal permite ao Controlador e operador a realização do tratamento do dado sensível em questão, desde que a finalidade do tratamento seja única e exclusivamente para identificação e autenticação de cadastro em sistemas eletrônicos com a utilização de biometria. Essa é direcionada para fins de segurança do titular ou evitar fraude em operações que necessitem de demonstrativo de autenticidade.

O que é preciso para estar em conformidade com a LGPD?

Entendendo melhor os conceitos acima compreendemos que para as empresas estarem em conformidade com a LGPD, elas deverão promoverem a integração de suas equipes para conseguirem realizar estabelecer a sua proposta de tratamento, mapeando e classificando os dados pessoais, redesenhando o processo de tratamento de dados, bem como criar as políticas regulatórias internas para mitigar os riscos e prevenir quaisquer incidentes de vulnerabilidades ou uso inadequado dos dados pessoais.

Para compreender melhor sobre o caminho da conformidade, faça o download do nosso infográfico “Conheça o Caminho para a Conformidade”, bem como acompanhe nossas publicações diárias em nosso blog e nas nossas redes sociais.

Continue aprofundando seus conhecimentos

Agora que você já sabe a necessidade para a conformidade com a LGPD, vá além e leia esse artigo que explicamos como a LGPD muda o uso de dados pessoais no Brasil.