Minha primeira publicação REVISTA_YAMAHA-56 | Page 24

1° capítulo
lei
de
ARTIGO
proteção
de dados
*****
Por: Paulo Pelegrini
A
Lei nº 13.709/18, também
conhecida como Lei Geral
de Proteção de Dados Pes-
soais embora sancionada
na data de 14/08/2018, entrará em vigor
a partir do agosto de 2020, ressaltando-
-se que o prazo para a adequação aos
sujeitos passivos dessa nova legislação,
nela incluindo-se as pessoas jurídicas de
direito privado a exemplo das concessio-
nárias de veículos, se encerrará imprete-
rivelmente na data de 16/02/2020.
I- Objetivos e aplicação da L.G.P.D.:
A L.G.P.D., possui como objetivo maior
e principal a regulamentação no trata-
mento de dados pessoais de clientes
e usuários por parte das empresas
privadas e públicas, dispondo especifi-
camente sobre o tratamento de dados
pessoais, inclusive nos meios digitais,
por pessoa natural ou pessoa jurídica de
direito público ou privado, com o escopo
de proteger os direitos fundamentais de
liberdade e privacidade, e o livre desen-
volvimento da personalidade natural, es-
tabelecendo em síntese, regras e limites
para as empresas, em especial no que
diz respeito a coleta, armazenamento e
compartilhamento de dados.
Em linhas gerais, os titulares de
dados pessoais, passarão a ter maior
controle sobre todo o processamento
de seus dados, decorrendo assim, diver-
sas obrigações com relação ao controle
desses dados, ou seja: A quem compe-
tem as decisões sobre o tratamento dos
dados, e seus operadores (aqueles que
tratam os dados de acordo com o esti-
pulado pelos controladores).
Assim, o objetivo mais relevante dessa
lei, ao que consta é o da finalidade, através
do qual, os dados coletados, deverão ser
utilizados para as finalidades específicas
para as quais foram coletados e devida-
mente informados a seus titulares.
II- Sujeitos passivos dessa lei:
As empresas de todos os setores e
de todos os portes que usualmente no
exercício de seus objetivos sociais, lidam
e tratam no seu dia a dia com dados pes-
soais. Dessa forma, todas as pessoas
jurídicas de direito público e privado se
submetem ao regime e a observância
dos ditames dessa nova legislação.
III- Conceitos relevantes para com-
preensão da L.G.P.D.:
a)Dados Pessoais: Segundo o que pre-
coniza o artigo 5º, inciso I da citada lei,
é toda a informação relacionada a uma
pessoa natural (pessoa física), identi-
ficada ou identificável. Dentro desse
conceito, vislumbramos em qualquer dado,
que isoladamente (dado pessoal direto), ou
agregado a outro (dado pessoal indireto)
que possa garantir a identificação de uma
pessoa natural, poderá ser considerado
como um dado pessoal. Exemplos: Dados
cadastrais, data de nascimento, profissão,
dados do GPS, identificadores eletrônicos,
nacionalidade, estado civil, dentre outros
de igual natureza.
b)Dado Pessoal sensível: De conformi-
dade com o artigo 5º, inciso II, considera-
-se como dado pessoal sensível aquele
que versa sobre: origem racial, convicção
religiosa, opinião política, filiação a sindi-
cato ou a organização de caráter religio-
so, filosófico ou político, dado referente à
saúde ou à vida sexual; dado genético ou
biométrico, quando vinculado a uma pes-
soa natural. Ou seja: São aqueles dados
relacionados a pessoa física identificada
ou identificável por meio dos quais uma
pessoa possa vir a ser discriminada, e por
tal motivo, são assim considerados e tra-
tados como dados sensíveis.
Base Legal para o tratamento de Da-
dos Pessoais:
Segundo o disposto no artigo 7º da
L.G.P.D., as empresas deverão comprovar
ao menos, umas das seguintes premissas
legais para a utilização de dados pessoais:
a)Consentimento pelo titular: manifes-
tação livre, informada e inequívoca pelo
qual o titular concorda com o tratamento
de dados pessoais para uma finalidade
determinada;
b)Cumprimento de obrigação legal
ou regulatória pelo controlador;
c)Pela administração pública, para
o tratamento e uso compartilhado de da-
dos necessários à execução de políticas
públicas;
d)Para a realização de estudos por
órgãos de pesquisa;
e)Para a execução de contrato ou de
procedimentos preliminares relacionados
a contrato do qual seja a parte titular;
f)Para o exercício regular de direito em
processo judicial, administrativo ou arbitral;
g)Para a proteção da vida ou da inco-
lumidade física do titular ou de terceiro;
h)Para a tutela de saúde em procedi-
mento realizado por profissionais da área
de saúde ou por entidades sanitárias;
i)Quando necessário para atender
aos interesses legítimos do controlador,
ou de terceiro consideradas a partir de
situações concretas, exceto no caso de
prevalecerem direitos e liberdades fun-
damentais do titular que exijam a prote-
ção de dados pessoais; ou
j)Para a proteção de crédito;
Bases Legais para o tratamento de
Dados Pessoais Sensíveis: (Artigo 11º)
a)Consentimento pelo titular de for-
ma específica e destacada para as fina-
lidades específicas;
b)Sem fornecimento de consentimen-
to de titular, nas hipóteses em que for
indispensável para:
I – Cumprimento de regulação legal
ou regulatória pelo controlador;
II–Tratamento compartilhado de da-
dos necessários à execução, pela admi-
nistração pública de políticas públicas
previstas em lei ou regulamentos;
III-Realização de estudos por órgãos de
pesquisa;
IV- Exercício regular de direitos, inclu-
sive em contrato e em processo judicial,
administrativo e arbitral;
V- Proteção da vida ou da incolumida-
de física de titular ou de terceiro;
VI – Tutela de saúde em procedimen-
to realizado por profissionais da área de
saúde, ou por entidades sanitárias ou;
VII – Garantia da prevenção à fraude,
e à segurança do titular, nos processos de
identificação de cadastro de sistemas ele-
trônicos, exceto no caso de prevalecerem
direitos e liberdades fundamentais do titular
que exijam a proteção de dados pessoais.
IV- O que não é considerado dado pessoal:
Dados anonimizado, ou que passam por
processos de anonimização não são
considerados dados pessoais, conforme
preconiza o artigo 5º, em seus incisos
III e XI, assim considerado aquele que é
relativo ao titular que não possa ser iden-
tificado, considerando a utilização dos
meios técnicos razoáveis e disponíveis
na ocasião de seu tratamento, por meio
dos quais, um dado perde a possibilidade
de associação direta ou indireta a um de-
terminado indivíduo. A utilização de dados
anonimizado tem se mostrado essencial
para o desenvolvimento e aprimoramento
de novas tecnologias tais como a internet
das coisas e a Inteligência Artificial.
Entretanto, é de se salientar as enor-
mes dificuldades técnicas disponíveis na
ocasião do tratamento, que possam levar
a identificação do titular.
Registra-se que a Lei em comento,
não atinge diretamente documentos
considerados como confidenciais, se-
gredos de negócio, algoritmos, direitos
autorais ou de propriedade industrial,
institutos esses os quais, dentre outros,
encontram-se protegidos por outras nor-
mas jurídicas específicas.
V- O que a nova lei considera como tra-
tamento de dos:
O tratamento de dados pode ser com-
preendido, segundo essa nova legisla-
ção como qualquer procedimento que
envolva a utilização de dados de pes-
soas (Artigo 5º, inciso X), tais como a
coleta, a produção, recepção, classifica-
ção, o processamento, o armazenamen-
to, o compartilhamento, a transferên-
cia, a eliminação, avaliação ou controle
de informação, transferência, difusão ou
extração.
Dentro desse contexto e tal qual prele-
ciona a LGPD, encontram-se necessaria-
mente as seguintes figuras processuais:
Titular: (Artigo 5º, inciso V): Pessoa
natural a quem se referem os dados pes-
soais que são objeto de tratamento;
Controlador: (Artigo 5º, inciso VI):
Pessoa natural ou jurídica, de direito
público ou privado, a quem competem
as decisões referentes ao tratamento de
dados pessoais;
Operador: (Artigo 5º, inciso VII): Pes-
soa natural ou jurídica, de direito público
ou privado, que realiza o tratamento de
dados pessoais em nome do controlador.
Agentes de tratamento: (Artigo 5º,
inciso IX): O controlador e o operador.
Eliminação: (Artigo 5º, inciso XIV): Ex-
clusão de dado ou conjunto de dados ar-
mazenados em bancos de dados, indepen-
dentemente do procedimento empregado.
Relatório de Impacto à proteção de
dados pessoais: (Artigo 5º, inciso, XVIII):
Documentação do controlador que deve
conter a descrição dos processos e tra-
tamento de dados pessoais que podem
gerar riscos às liberdades civis e aos
direitos fundamentais, bem como me-
didas, salvaguardas e mecanismos de
prevenção e mitigação de risco.
Acompanhe o 2° capítulo na próxima edição.
25