O art. 5º da Lei Geral de Proteção de Dados (LGPD) (Lei 13.709/18) traz 19 conceitos legais que servirão como base para interpretação das regras estabelecidas, isto, ao meu ver, irá facilitar a aplicação da lei evitando discussões de interpretação.
Assim, temos os detalhamento dos conceitos:
Dado Pessoal: são as informações relacionadas a uma pessoa identificada ou que a torne identificável, dados locacionais ou identificadores eletrônicos. Ou seja, datas de aniversários, endereços, senhas, descrições de perfil são exemplos de informações que pertencem a você.
Dados Pessoais Sensíveis: são dados sobre suas origens (raciais / étnicas), religião, opinião política, dados referente a saúde, preferência sexual, dados genéticos ou biométricos.
Dado anonimizado: são dados que não o tornam identificável, existem inúmeras discussões sobre a possibilidade de manter alguém não identificado. Afinal mecanismos de identificação existem e podem ser utilizados (identificação do endereço IP e localização por exemplo). A lei menciona serem dados que podem ser tratados desde que eu não utilize de maios para tentar desanonimizar (nem sei se esta palavra existe) o usuário.
Banco de dados: aqui vai desde a cadernetinha de telefone para os mais antigos, passando pela simples tabelinha Excel até os grande sistemas de armazenamento. É onde guardamos todas as informações de clientes, empregados, prestadores de serviço, usuários, etc.
Titular: somos eu, você, a pessoa a quem os dados pertencem.
Controlador: é literalmente quem vai controlar o que vai fazer com seus dados, quais irão coletar, como e para qual finalidade irão tratar, etc.
Operador: é aquele que vai executar o que o controlador determinar que deve ser feito com seus dados.
Encarregado: é quem faz o meio de campo entre o controlador, os titulares dos dados e a autoridade nacional que irá fiscalizar se a lei está sendo cumprida.
Agentes de tratamento: o controlador e o operador;
Tratamento: tudo o que for feito com os dados coletados dos titulares. Por exemplo, classificação, utilização, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controla da informação, modificação, comunicação, transferência;
Anonimização: tirar dos dados somente informações que não permitam identificar o titular.
Consentimento: manifestação do titular concordando com o tratamento de seus dados. A finalidade deve ser sempre informada no termo de consentimento.
Bloqueio: suspensão temporário de qualquer operação de tratamento.
Eliminação: exclusão de dados armazenados em banco de dados.
Transferência internacional de dados: transferência de dados do titular para país estrangeiro ou organismo internacional do qual o país seja membro.
Uso compartilhado de dados: é a possibilidade de órgãos e entidade públicas no cumprimento de suas competências legais compartilharem entre si os dados que possuem.
Relatório de impacto à proteção de dados pessoais: a figura do Controlador deve ter consigo este relatório que demonstre os procedimentos de tratamento de dados pessoais que podem gerar riscos à liberdade civil e aos direitos fundamentais do titular. Bem como demonstrar o que é feito para mitigar riscos de vazamento de tais dados.
Órgão de pesquisa: são órgãos ou entidades da administração pública ou pessoas jurídicas sem fins lucrativos que podem tratar os dados de titulares desde que exclusivamente para fins históricos, científicos, tecnológicos ou estatísticos.
Autoridade nacional: logo que publicada a lei, a criação de uma autoridade nacional ficou suspensa. Muito se discutiu a eficácia desta norma sem a existência de alguém que fiscalizasse o seu cumprimento, a existência da autoridade, no entanto, já está assegurada. Recentemente ocorreu o vazamento de uma informação (mereço né) de que o CADE incorporaria a ANPD.
De fato a LGPD tem sido protagonista de vários episódios quanto a data de vigência incerta, ANPD ligada à presidência ou ao CADE, etc. Mas o principal é que todos estamos já recebendo e-mails de informação de novas políticas já ajustadas. Um grande número de titulares de dados já está inclusive embasando pedidos com base na Lei.
Para podermos adequar sua rotina à esta Lei, tais conceitos devem ser entendidos e internalizados. Espero que esta publicação tenha ajudado.
Comments