Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais.
Ela dispõe sobre o tratamento de dados pessoais, por pessoa física ou pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais, especialmente de liberdade, de privacidade e o livre desenvolvimento da pessoa natural.
O Art. 1º assim dispôs: “Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
O que agrega?
A LGPD visa dar autonomia aos titulares de dados pessoais, fornecendo-lhes conceitos e direitos a serem percebidos enquanto durar a existência do tratamento dos dados pessoais do titular pela pessoa detentora da informação. Em seu art. 2º a legislação prevê os fundamentos e ferramentas, que direcionam e norteiam o tratamento de dados, dos quais destacamos, em suma, privacidade, transparência, segurança, desenvolvimento, padronização, proteção de mercado e concorrência.
Quem pode tratar os dados?
No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado pelo controlador e pelo operador, ambos considerados como agentes de tratamento.
Definições importantes:
- CONTROLADOR: pessoa física ou pessoa jurídica pública ou privada que decide sobre o tratamento dos dados com finalidade econômica.
- OPERADOR: pessoa física ou pessoa jurídica pública ou privada que realiza o tratamento de dados em nome e a mando do controlador.
- AGENTES DE TRATAMENTO: o controlador e o operador.
- ENCARREGADO (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
- DADOS PESSOAIS: Toda informação relacionada a pessoa natural (identificada ou identificável), capaz de identificar a pessoa natural. ex.: nome, CPF, RG…
- DADOS PESSOAIS SENSÍVEIS: dado pessoal sobre origem racial, étnica, convicção política ou sindical, religiosa, dados referentes a saúde, orientação sexual, dados genéticos ou biométricos.
- DADOS ANONIMIZADOS: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
- TITULAR: pessoa natural a quem pertence o dado objeto do tratamento.
Em suma, o operador será aquele que pratica a atividade de tratamento no âmbito de contrato ou instrumento congênere.
Considera-se “tratamento de dados” qualquer atividade que utilize um dado pessoal na execução da sua operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Autoridade Nacional de Proteção de Dados
A Lei 13.853/2019 dispôs sobre a criação da Autoridade Nacional de Proteção de Dados (ANPD), que será responsável pela fiscalização e pela regulação da LGPD, vinculada à Presidência da República.
O Decreto nº 10.474/2020 dispôs sobre a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da Autoridade Nacional de Proteção de Dados.
A ANPD é constituída pelos seguintes órgãos:
I – Conselho Diretor;
II – órgão consultivo: Conselho Nacional de Proteção de Dados Pessoais e da Privacidade;
III – órgãos de assistência direta e imediata ao Conselho Diretor:
a) Secretaria-Geral;
b) Coordenação-Geral de Administração; e
c) Coordenação-Geral de Relações Institucionais e Internacionais;
IV – órgãos seccionais:
a) Corregedoria;
b) Ouvidoria; e
c) Assessoria Jurídica; e
V – órgãos específicos singulares:
a) Coordenação-Geral de Normatização;
b) Coordenação-Geral de Fiscalização; e
c) Coordenação-Geral de Tecnologia e Pesquisa.
§ 1º O Conselho Diretor é o órgão máximo de decisão da ANPD.
§ 2º Cabe ao Diretor-Presidente a gestão e a representação institucional da ANPD.
O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será composto por representantes dos seguintes órgãos:
I – um da Casa Civil da Presidência da República, que o presidirá;
II – um do Ministério da Justiça e Segurança Púbica;
III – um do Ministério da Economia;
IV – um do Ministério da Ciência, Tecnologia e Inovações;
V – um do Gabinete de Segurança Institucional da Presidência da República;
VI – um do Senado Federal;
VII – um da Câmara dos Deputados;
VIII – um do Conselho Nacional de Justiça;
IX – um do Conselho Nacional do Ministério Público;
X – um do Comitê Gestor da Internet no Brasil;
XI – três de organizações da sociedade civil com atuação comprovada em proteção de dados pessoais;
XII – três de instituições científicas, tecnológicas e de inovação;
XIII – três de confederações sindicais representativas das categorias econômicas do setor produtivo;
XIV – dois de entidades representativas do setor empresarial relacionado à área de tratamento de dados pessoais; e
XV – dois de entidades representativas do setor laboral.
Leis e Decreto:
Lei 13.709, 14 /8/18 – Lei Geral de Proteção de Dados
Lei 13.853/2019 – Criação ANPD
Decreto nº 10.474/2020 – Estrutura ANPD