A LGPD, sigla da Lei Geral de Proteção de Dados, versão nacional da européia GDPR (General Data Protection Regulation) é a norma que irá regular a proteção de dados no Brasil e entrará em vigor no dia 14/08/2020.
A lei, conforme seu próprio artigo 1º, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural (física) ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A principal ideia da LGPD é que dados pessoais pertencem à pessoa e não podem ser tratados como bem entendem as empresas, especialmente sem seu consentimento ou, ao menos, sem uma base legal para esse tratamento.
O assunto é extremamente delicado e extenso, mas neste post iremos abordar dois pontos principais:
1) Dados pessoais é toda e qualquer informação relacionada a pessoa natural (física) identificada ou identificável, sendo que os dados sensíveis são aqueles sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico;
2) Tratamento dos dados pessoais é toda operação realizada com tais dados, que engloba tudo desde a coleta até o descarte dos dados, a saber: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Toda empresa trata dados, isso é um fato. A questão inicial é saber se esse tratamento seria legal e se estaria seguindo a estrita finalidade, adequação e necessidade, tendo em vista sua atividade, pois há de se considerar, ainda, que, segundo a lei, são dez as hipóteses autorizadas para tratamento desses dados, como por exemplo o fornecimento de consentimento pelo titular ou o cumprimento de obrigação legal / regulatória pelo controlador.
Para entender melhor a ideia da lei e até contextualizar os acontecimentos por trás da GDPR européia, que gerou a LGPD nacional, vale a pena assistir o documentário "The Great Hack", ou "Privacidade Hackeada" disponível no Netflix.
コメント