ARTIGO - LGDP - LEI GERAL DE PROTEÇÃO DE DADOS


 

Aplicável às empresas e órgãos públicos em geral, a Lei 13.709, de 14/08/2018, alterada pela Lei 13.853, de 08/07/2019, cuida do tratamento de dados pessoais, dos agentes que tratam esses dados, das responsabilidades e da segurança das informações. Entra em vigor em 15/08/2020, alinhada ao GDPR, Regulamento Geral de Proteção de Dados europeu. Nada tem a ver com o Marco Civil (Lei 12.965/14), que trata das garantias, direitos e deveres na Internet.

A LGDP define os seguintes conceitos: ANPD - Autoridade Nacional de Proteção de Dados, órgão da Adm. Pública que fiscaliza o cumprimento da Lei; Tratamento, manipulação de dados pessoais; Dados pessoais, informações sobre pessoa física, identificada ou identificável; Dados pessoais sensíveis, tratam de raça, religião, política, vida sexual, etc.; Dados anonimizados, titular anônimo; Controlador, quem decide sobre o tratamento de dados; Operador, trata os dados em nome do Controlador; Encarregado, cuida da ligação entre o Controlador e a ANPD; e Consentimento, manifestação livre do titular dos dados.

A LGPD é aplicável mesmo fora do Brasil, quando os dados são aqui coletados e tratados e pertencem a indivíduo aqui localizado (art.3º), mas não a dados oriundos do exterior ou que apenas transitem pelo Brasil (art. 4º). Não se aplica para fins particulares de pessoa física, para fins jornalísticos, acadêmicos ou exclusivos de segurança pública, investigação ou repressão a crimes.

Organizações privadas, órgãos públicos da administração direta, autarquias, fundações e empresas públicas ou de economia mista submetem-se à LGPD (art. 23 e seg.) e obrigam-se a indicar encarregado do tratamento de dados. O tratamento termina com o cumprimento da finalidade ou tempo previsto, determinação da ANPD ou pedido do titular. Encerrado o tratamento, os dados devem ser eliminados. (art. 15).

Dados anonimizados não são considerados pessoais. Estão isentos de controle. Dados pessoais de crianças e adolescentes só podem ser tratados no interesse destes (art. 14). Dados tratados com base no legítimo interesse do Controlador só podem ser utilizados com transparência, em apoio à sua atividade, em benefício do titular dos dados, ou para proteção de seus direitos.

O titular de dados pode revogar a autorização de uso quando quiser, de forma facilitada e gratuita. O Controlador e o Operador são responsáveis por seus atos. Penas aplicáveis: advertência, multa simples ou diária, de até 2% do faturamento, limitado a R$50 milhões, mais sanções civis e penais cabíveis. A aplicação da LGDP submete-se ao Conselho Nacional de Proteção de Dados Pessoais e das Privacidades, composto por integrantes do Senado, Câmara Federal, CNJ e instituições científicas e tecnológicas.

Este resumo pretende apenas alertar para a importância da LGDP, cujas sanções são pesadas, e vigorará em agosto/2020. O momento é oportuno para estudá-la e nos prepararmos para sua aplicação prática. Texto legal disponível em www.planalto.gov.br. Excelente material disponibilizado por Marcelo Tostes Advogados, em https://drive.google.com/file/d/14GRYqizVn-0wBTEfMi_yKSrMU4QiAuF8/view

João Teodoro da Silva

Presidente – Sistema Cofeci-Creci – Jan/2020