Lei geral de proteção de dados: o que é que muda com ela?

Você sabia que a Lei Geral de Proteção de Dados (LGPD) esta presente tanto nas redes sociais como nos órgãos públicos? E caso você seja responsável por bases de dados de pessoas, você sabe quais seus direitos e obrigações? Aqui, a gente te ajuda a entender mais a LGPD e quais mudanças ela acarreta. 

O que é a LGPD ?

Aprovada em agosto de 2018, a lei n° 13.709 entrou em vigência a partir de 2020 e para entender a importância do assunto, é preciso saber que a nova lei visa criar um país com segurança jurídica, padronizando normas e práticas para de forma igualitária, promover a proteção de dados pessoais de todo cidadão brasileiro.

Nesse sentido, para que não haja dúvida, a lei nos apresenta claramente o que são dados pessoais, além de definir que alguns desses dados precisam de mais cuidado por se tratarem de conteúdos sensíveis ou sobre crianças e adolescentes, e que o tratamento de dados tanto no meio físico quanto no digital estão sujeitos a regulação.

Não obstante, a LGPD estabelece ainda que não importa a sede no qual a organização ou centro de dados esta localizado, se há processamento de conteúdo de pessoas no território nacional, sejam esses dados de brasileiros ou não, a LGPD deve ser cumprida.

Como a LGPD funciona ?

Segundo a legislação federal, dados pessoais são  quaisquer informações que permitam identificar direta ou indiretamente uma pessoa. A LGPD aborda outros dois tipos de dados, os anonimizados e os sensíveis. Dado anonimizado, é toda aquela em que um titular não possa ser identificado, trata-se de uma informação que foi descaracterizada em algum nível para que seu titular não possa mais ser identificado.   Ademais, a lei também regulamenta como devem ser tratados os “Dados Sensíveis“, considerados pela legislação com todas as informações que podem ser utilizadas de forma discriminatória, como: origem racial ou étnica, opinião política, convicção religiosa, informações referentes à saude ou vida sexual, dado genético ou biométrico e todos os outros dados vinculados a uma pessoa natural. Portanto, todas essas informações carecem de proteção especial. Por exemplo, ao publicar um dado de um terceiro sem a permissão da pessoa, esta situação esta infringindo a LGPD, por estar violando o direito de terceiros acerca da proteção de suas informações, independente dela ser um dado pessoal ou sensível.

Quais os princípios da LGPD? 

Dentre suas diversas disposições, a Lei Geral de Proteção de Dados apresenta princípios que devem ser respeitados por ocasião do tratamento de dados pessoais.  Em caráter introdutório, é mister que o tratamento seja presidido pela boa-fé, para logo mais dispor dos princípios jurídicos, tendo em vista que, conhecê-los equivale a conhecer a essência da matéria. 

Destarte, passemos a examinar os princípios jurídicos considerados pela LGPD:

1. Princípio da finalidade:

A norma o define como a realização do tratamento para finalidades legítimas, específicas, explícitas e informadas ao titular, sem possibilidade de tratamento posterior de forma diferente das propostas. 

2. Princípio da Adequação:

Refere-se à compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o nexo de pertinência lógica de conformidade e o contexto do tratamento, tratando do resultado do somatório das situações envolvidas.

3. Princípio da Necessidade: 

Este princípio esta relacionado com a limitação da realização do tratamento ao mínimo necessário para realização de suas atividades, englobando os dados pertinentes, proporcionais e não excessivos em relação à finalidade do tratamento de dados. Portanto, deverão ser tratados apenas os dados relevantes, ou seja, aqueles que se mostram de extrema necessidade para que o objetivo desejado seja atingido. 

4. Princípio de Livre Acesso:

Sendo um dos princípios cardeais da LGPD, o livre acesso garante que todos os titulares de dados tenham a consulta facilitada e gratuita sobre a forma e duração do tratamento, bem como a integralidade de seus dados pessoais.

5. Princípio da Qualidade dos dados:

Garantindo e assegurando aos titulares dos dados, clareza, relevância, exatidão e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

6. Princípio da Transparência:

Este princípio esta relacionado com a qualidade dos dados já examinados. Portanto, aos titulares é garantido e assegurado o acesso a informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e sobre os respectivos agentes de tratamento, resguardados os segredos industriais e comerciais. 

7. Princípio da Segurança: 

Ao realizar o tratamento, e mesmo depois, os protagonistas que trabalham com os dados deverão utilizar medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda comunicação, alteração ou difusão. O principal objetivo é preservar, sempre em ambiente seguro, os dados das pessoas naturais que são objeto do tratamento.

8. Princípio da Prevenção:

Embora entendamos que este princípio já se encontre inserido no primeiro anteriormente elencado (princípio da segurança), fora prestigiado pelo legislador, expressamente, a prevenção, determinado que, no processo de tratamento, sejam aplicadas as medidas necessárias para precaver a ocorrência de danos em virtude do tratamento de dados pessoais. Trata-se de um reiteração, uma vez que a proteção de dados, antes, durante e depois do tratamento é um dever imposto a aqueles que acessam e sobre eles dispõem, sendo abrangidos pelo princípio da segurança.

9. Princípio da não descriminação:

A LGPD assentou, claramente, a impossibilidade de realização do tratamento para fins discriminatórios, ilícitos ou abusivos. A não admissão à prática do ilícito é intrínseca à ordem jurídica, e a LGPD, não discrepa de tal valor ínsito ao direito. Mas a ela, o normativo não se limita e vai além, abrangendo também a abusividade. 

10. Princípio da responsabilização e da prestação de contas: 

O último princípio trata da demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

O conjunto de princípios são essenciais para a aplicação dos comandos contidos na LGPD e é imprescindível o seu conhecimento e domínio para aqueles que transitam nos domínios da proteção de dados.
Quer saber mais sobre a Lei Geral de Proteção de Dados? Contate a EJUDI! Conheça mais acerca da adequação jurídica da LGPD para empresas e se previna dos perigos da não adequação. Aguardamos seu agendamento de consultoria em adequação. A fim de conhecer mais alternativas jurídicas inteligentes, acompanhe-nos no blog e nas redes sociais.