Voltar
acs@capesesp.com.br
EDIÇÃO 26 - AGOSTO DE 2021
LGPD - QUANDO PODE HAVER O TRATAMENTO DOS DADOS PESSOAIS
A Lei Geral de Proteção de Dados (LGPD) impõe uma série de diretrizes que devem ser cumpridas por empresas privadas e órgãos públicos com a finalidade de proteger os dados pessoais de todo e qualquer cidadão. Ela foi instituída em 2018, mas foi apenas em agosto deste ano que a possibilidade de punições para quem violar a lei começou a valer.
A LGPD tem 65 artigos, distribuídos em 10 capítulos. Em um deles, o texto estabelece o “conceito de tratamento de dados”. Isso significa qualquer operação feita com dados pessoais. Os exemplos mais conhecidos são a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Dessa forma, qualquer procedimento que usar dado pessoal será considerado tratamento, e estará sujeito às regras previstas pela LGPD. O responsável que, em razão do exercício de atividade de tratamento de dados, causar dano patrimonial, moral, individual ou coletivo, é obrigado repará-lo. O “tratamento” é, na prática, a jornada de vida de um dado, desde o momento da coleta, o processo de uso e sua possível exclusão.
E quem pode usar dados coletados? Segundo a lei, a empresa (pública ou privada) ou a pessoa natural que utiliza dados para fins econômicos podem usar os dados pessoais com a respectiva finalidade informada aos titulares. O compartilhamento de dados pessoais com outras organizações seguindo os protocolos estabelecidos pelas regras da lei, também podem acontecer. Qualquer vazamento, inicialmente, será de responsabilidade da empresa que deu início ao tratamento dos dados.
A empresa deve apagar os dados de um usuário em quatro situações: quando a finalidade foi alcançada e os dados deixaram de ser necessários; fim do período de tratamento; a pedido do titular; ou por determinação da autoridade nacional. Você pode denunciar casos de descumprimento da lei aos órgãos de defesa e proteção ao consumidor de sua cidade, como o Procon, Idec (Instituto Brasileiro de Defesa do Consumidor) e também ao Ministério Público. Porém, é possível a empresa manter determinados dados quando houver uma finalidade específica para tratamento, mesmo quando há oposição por parte do titular dos dados, por exemplo, defesa em um processo judicial ou para cumprimento de uma obrigação imposta pela lei.
Um conceito muito importante trazido pela LGPD diz respeito à Anonimização de dados. Dados Anonimizados são dados relativos ao titular que não possam ser identificados, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Existem três técnicas principais: criptografia, generalização e perturbação. Por isso, anonimização é muito utilizada em dados estatísticos. Por exemplo, na realização de estudos em saúde pública e órgãos de pesquisa.
A LGPD tem 65 artigos, distribuídos em 10 capítulos. Em um deles, o texto estabelece o “conceito de tratamento de dados”. Isso significa qualquer operação feita com dados pessoais. Os exemplos mais conhecidos são a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Dessa forma, qualquer procedimento que usar dado pessoal será considerado tratamento, e estará sujeito às regras previstas pela LGPD. O responsável que, em razão do exercício de atividade de tratamento de dados, causar dano patrimonial, moral, individual ou coletivo, é obrigado repará-lo. O “tratamento” é, na prática, a jornada de vida de um dado, desde o momento da coleta, o processo de uso e sua possível exclusão.
E quem pode usar dados coletados? Segundo a lei, a empresa (pública ou privada) ou a pessoa natural que utiliza dados para fins econômicos podem usar os dados pessoais com a respectiva finalidade informada aos titulares. O compartilhamento de dados pessoais com outras organizações seguindo os protocolos estabelecidos pelas regras da lei, também podem acontecer. Qualquer vazamento, inicialmente, será de responsabilidade da empresa que deu início ao tratamento dos dados.
A empresa deve apagar os dados de um usuário em quatro situações: quando a finalidade foi alcançada e os dados deixaram de ser necessários; fim do período de tratamento; a pedido do titular; ou por determinação da autoridade nacional. Você pode denunciar casos de descumprimento da lei aos órgãos de defesa e proteção ao consumidor de sua cidade, como o Procon, Idec (Instituto Brasileiro de Defesa do Consumidor) e também ao Ministério Público. Porém, é possível a empresa manter determinados dados quando houver uma finalidade específica para tratamento, mesmo quando há oposição por parte do titular dos dados, por exemplo, defesa em um processo judicial ou para cumprimento de uma obrigação imposta pela lei.
Um conceito muito importante trazido pela LGPD diz respeito à Anonimização de dados. Dados Anonimizados são dados relativos ao titular que não possam ser identificados, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Existem três técnicas principais: criptografia, generalização e perturbação. Por isso, anonimização é muito utilizada em dados estatísticos. Por exemplo, na realização de estudos em saúde pública e órgãos de pesquisa.
