A proteção de dados pessoais é uma crescente preocupação mundial, afinal, “dados são o novo petróleo”, por serem, na era da informação e da comunicação digital, tão valiosos quanto o próprio combustível fóssil. Daí a necessidade de protegê-los, de evitar seu uso indevido, sua comercialização e seu vazamento.

O que é a LGPD?

Assim, surgiu a Lei Geral de Proteção de Dados (LGPD), que foi aprovada em agosto de 2018 e entrou em vigor em agosto de 2020, com o intuito de proteger e assegurar direitos fundamentais, baseados na dignidade da pessoa humana, tais como o direito à privacidade e ao livre desenvolvimento da personalidade do indivíduo. Além disso, a Lei regula as atividades de tratamento de dados pessoais, inclusive nos meios digitais, e estabelece regras importantes e obrigatórias para a coleta, armazenamento e processamento de dados pessoais em todo território nacional.

A LGPD foi inspirada em normas estrangeiras que já tratavam do assunto, como a europeia General Data Protection Regulation (GDPR). A Lei foi um marco importantíssimo para o Brasil, tendo em vista que o país passou a fazer parte de um seleto grupo de países que têm uma legislação específica para a proteção dos dados pessoais de seus cidadãos, o que, além de evitar entraves comerciais com outros países, agora atrai, estimula e promove a concorrência e a livre atividade econômica.

O que são dados pessoais?

Dados pessoais são as informações relativas ao indivíduo que permitem a sua identificação, ou, conforme a Lei, é a “informação relacionada a pessoa natural identificada ou identificável”. É toda informação capaz de identificar a pessoa de forma direta, quando é possível a imediata identificação da pessoa, ou de forma indireta, que decorre da reunião de informações para conseguir identificá-la.

São considerados dados pessoais aqueles que geralmente fornecemos em cadastros, como por exemplo: RG, CPF, data de nascimento, telefone e filiação. Mas também são dados pessoais aqueles que, geralmente, não fornecemos de modo consciente, como uma foto, localização via GPS, hábitos de consumo, endereço de IP e cookies. Tudo isso é capaz de identificar uma pessoa, e não só quem ela é, mas também seus hábitos, costumes e até o modo de compra.

Dados protegidos pela LGPD

Dentre todos os dados pessoais, a LGPD se preocupou com aqueles dados pessoais considerados sensíveis, conferindo uma proteção ainda maior a eles, tendo em vista seu relacionamento direto com aspectos mais íntimos da personalidade de uma pessoa. De acordo com a Lei, esses dados são aqueles “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

Sobre os dados pessoais, ainda temos os dados anonimizados, que são aqueles “relativos ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”. Ou seja, é aquele dado que em sua origem era relativo a uma pessoa, mas que através de etapas de tratamento, foi desvinculado daquela e perdeu sua possibilidade de associação de forma direta ou indireta. A esses dados, não se aplica a Lei.

Princípios da Lei de Proteção de Dados

De acordo com a LGPD, as atividades de tratamento de dados pessoais devem seguir a boa-fé e alguns princípios, dentre os quais destacamos:

• Finalidade: Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
• Livre acesso: Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade dos dados pessoais;
• Transparência: Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
• Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
• Adequação: Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

Regras da utilização de dados pessoais

A Lei ainda é clara em descrever em que circunstâncias, e somente nessas, os dados pessoais poderão ser tratados:

• Mediante o fornecimento de consentimento pelo titular;
• Para o cumprimento de obrigação legal ou regulatória pelo controlador;
• Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em Leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV da Lei;
• Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
• Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei 9.307/1996 (Lei de Arbitragem);
• Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
• Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
• Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
• Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Nota-se que a utilização dos dados pessoais pode ocorrer de inúmeras formas e para diversos fins. Por isso, o objetivo principal da LGPD é criar mecanismos para proteção desses dados, de forma a garantir, tanto quanto possível, que a utilização e tratamento deles ocorra de forma legal, para fins lícitos, com a ciência e a anuência do indivíduo titular daqueles dados.