A Lei Geral de Proteção de Dados serve para regularizar o tratamento de dados pessoais dos indivíduos, com o intuito de proteger e promover a privacidade dos dados de cada titular. Os dados pessoais são aqueles que identificam o indivíduo e alguns podem ser caracterizados como dados sensíveis, aqueles que se referem a raça, etnia, religião, opinião política, saúde, vida sexual entre outros.
Também existe os dados pessoais de crianças e adolescentes, que necessitam de uma atenção redobrada, pois está se tratando de menores de idade. Esses dados quando coletados, se faz necessário uma autorização do(s) responsável(eis) legal(ais) do menor e da garantia de que a assinatura não será plagiada.
A Lei 13.709/2018, a LGPD, entrou em vigor apenas em setembro de 2020, e determina que qualquer dado pessoal antes de ser coletado, deve haver a permissão de uso proveniente do titular, seja online ou pessoalmente. O consentimento deve ser por “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento dos seus dados pessoais para finalidade determinada”, ou seja, o titular dos dados deve ter o conhecimento claro sobre qual será a finalidade das informações coletadas.
A Autoridade Nacional de Proteção de Dados Pessoais (ANPD), fiscaliza e garante que seja tomada as devidas tratativas caso alguma regra da LGPD seja descumprida, aplicando penalidades. Para que essa aplicação seja efetiva, há também alguns representantes que auxiliam a garantir que tudo esteja conforme a Lei, os agentes de tratamento:
- Controlador: “pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.”
- Operador: “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.”
- Encarregado ou DPO: “pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.”
Quando falamos sobre a LGPD é indispensável destacar quais são os direitos que o titular de dados possui, ou seja, os direitos de quem pertence e tem controle sobre os mesmos.
- Confirmação da existência de tratamento: direito saber da existência do tratamento de dados e qual a finalidade da mesma.
- Acesso aos dados: direito de obter uma cópia de todos os dados que a empresa possui.
- Correção de dados: direito de solicitar uma correção caso algum dado esteja incorreto, faltando informação ou desatualizado.
- Portabilidade dos dados: direito de requerer a portabilidade de seus dados para outro fornecedor.
- Eliminação dos dados: direito de eliminar dados que sejam “desnecessários, excessivos ou tratados em desconformidade”, além de poder apenas bloquear ou até mesmo anonimizar, atividade que desvincula a informação do titular. Uma exceção é quando, por Lei, a empresa precisa manter esses dados.
- Revogação de consentimento: direito de revogar o consentimento dado sobre a utilização dos seus dados, ou seja, impedir que continuem utilizando-os.
- Compartilhamento de dados: direito do titular saber com quem estão compartilhando seus dados, quais as entidades públicas que também possuem.
- Possibilidade de não fornecer consentimento sobre operação de dados: direito de negar o consentimento sobre a utilização dos dados para determinados casos.
- Revisão: direito de solicitar informações claras a respeito dos critérios e procedimentos utilizados para tomadas de decisão com base em tratamento de dados que afetam os seus interesses.
Caso haja vazamento de dados, o caso será avaliado pela ANPD, levando em consideração o risco ou dano que pode ser causado, para tomar as devidas tratativas em cada situação. Essas regras são formas de trazer mais segurança para os titulares e caso precise, tenha a quem possa recorrer.
Em eventuais dúvidas sobre o procedimento, consulte sua assessoria jurídica.