Baixe o app para aproveitar ainda mais
Prévia do material em texto
Introdução à Lei geral de proteção de dados (Lei nº 13.709/18) O que é a LGPD A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet. O Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos. Histórico A LGPD no Brasil é fruto de influências externas, de países que já vinham nesse movimento em torno da regulamentação da proteção de dados pessoais. O Regulamento Geral sobre a Proteção de Dados (GDPR) na União Europeia, que passou a ser obrigatório em 25 de maio de 2018 e aplicável a todos os países da União Europeia (UE), e o California Consumer Privacy Act of 2018 (CCPA), nos Estados Unidos da América, implementado através de uma iniciativa em âmbito estadual, na Califórnia, onde foi aprovado no dia 28 de junho de 2018. Dentro do país, as discussões se iniciaram de maneira significativa em 2010, com o propósito de se elaborar uma lei específica sobre o tema. Após alguns projetos de lei, em julho de 2018 o Projeto de Lei da Câmara 53/2018 foi aprovado no plenário do Senado. A Lei Geral de Proteção de Dados foi sancionada em 14 de agosto de 2018. O projeto sofreu vetos. Sob a alegação, bastante questionada, de vício de iniciativa, Temer vetou a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão de fiscalização. Em dezembro de 2018, Temer editou a Medida Provisória nº 869, de 27 de dezembro de 2018, prevendo a criação da ANPD e alterando o início da vigência da lei para agosto de 2020. Abrangência e Aplicabilidade A legislação se fundamenta em diversos valores, como o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, de comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos liberdade e dignidade das pessoas. Além do fato de o projeto de lei ter sido fruto da aglutinação de outras propostas que há muito tempo vinham tramitando paralelamente sobre o tema, os escândalos de privacidade do Facebook – em que a empresa Cambridge Analytica utilizou de dados dos usuários para que pudessem fazer uma campanha política mais assertiva e customizada na eleição de Donald Trump em 2016 – também trouxeram visibilidade para o assunto. Definições estabelecidas pela LGPD • Dados pessoais: é toda informação relacionada a pessoa natural identificada ou identificável, tal como nome, RG, CPF, e-mail, etc. • Dados pessoais sensíveis: é todo dado pessoal que pode gerar qualquer tipo de discriminação, tais como os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. • Titular: pessoa natural a quem se referem os dados pessoais. • Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. • Processador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. • Anonimização: processos e técnicas por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. O dado anonimizado não é considerado dado pessoal para fins de aplicação da LGPD. • Pseudoanonimização: processos e técnicas por meio dos quais um dado tem sua possibilidade de associação dificultada. O dado pseudoanonimizado é considerado dado pessoal para fins de aplicação da LGPD, tendo em vista a possibilidade de associação desse dado a uma pessoa natural. Atividade extra Leitura do artigo “A proteção de dados pessoais no Espaço de Liberdade, de Segurança e de Justiça da União Europeia”, dos professores Pedro Miguel Alves Ribeiro Correia e Inês Oliveira Andrade de Jesus. Link de acesso: http://revista.forumseguranca.org.br/index.php/rbsp/article/view/385 Referência Bibliográfica PINHEIRO, Patrícia Peck (Coord.). Direito digital 3.0: aplicado. São Paulo: Thomson Reuters Brasil, 2018. BLUM, Renato Opice; MALDONADO, Viviane Nóbrega (coord.). LGPD - Lei Geral De Proteção De Dados – Comentada. São Paulo: Revista dos Tribunais, 2019. Questões 01 A Constituição da República Federativa do Brasil de 1988 traz em seu artigo 5º, X, a guarda do direito fundamental à privacidade: intimidade, vida privada e imagem. Nesse contexto, qual o papel da LGPD: a) A lei amplia e atualiza o direito fundamental da privacidade, pois aborda novas características da intimidade e cuida de questões da vida comum advindas com o avanço da tecnologia. http://revista.forumseguranca.org.br/index.php/rbsp/article/view/385 b) A LGPD especifica o direito insculpido no artigo 5º, X, da constituição. c) A LGPD é mais ampla, pois cuida de aspectos modernos em relação à privacidade. d) A lei adapta o direito à privacidade ao “cotidiano online”, dirimindo questões surgidas de acordo com esse movimento humano em relação à internet. e) Todas as respostas anteriores. Gabarito: E Solução do professor Todas as respostas estão corretas, pois elas se complementam na explicação do papel da LGPD dentro do contexto constitucional atual. A lei, de fato, amplia e atualiza o direito fundamental da privacidade, conciliando proteção à intimidade com novas tecnologias e com o cotidiano social dentro da internet. A LGPD também especifica esse direito, uma vez que se propõe a tratar de matéria única, que é a proteção de dados pessoais. 02 O Regulamento Geral sobre a Proteção de Dados (RGPD, 2016/679), produzido pela União Europeia, influenciou muito a construção da LGPD no Brasil. E sobre a também conhecida como General Data Protection Regulation, pode-se afirmar que: a) É um regulamento do direito europeu sobre privacidade e proteção de dados pessoais, aplicável a alguns indivíduos da União Europeia e Espaço Econômico Europeu que foi criado em 2018. b) Regulamenta dados pessoais, mas não sua exportação de para fora da União Europeia e Espaço Econômico Europeu. c) O RGPD tem como objetivo dar aos cidadãos e residentes formas de controlar os seus dados pessoais e unificar o quadro regulamentar europeu. d) O regulamento não permite o tratamento de quaisquer dados fora do contexto legal especificado no regulamento. e) Nenhuma das anteriores Gabarito: C Solução do professor O Regulamento Geral sobre a Proteção de Dados é um regulamento do direito europeu sobre privacidade e proteção de dados pessoais, aplicável a todos os indivíduos na União Europeia e Espaço Econômico Europeu que foi criado em 2018. Regulamenta também a exportação de dados pessoais para fora da União Europeia e Espaço Econômico Europeu. O RGPD tem como objetivo dar aos cidadãos e residentes formas de controlar os seus dados pessoais e unificar o quadro regulamentar europeu. O regulamento não permite o tratamento de quaisquerdados fora do contexto legal especificado no regulamento, exceto no caso em que quem controla os dados tenha recebido consentimento explícito e opt-in do proprietário dos dados. O proprietário tem ainda o direito de revogar essa permissão em qualquer momento. 03 A Lei geral de proteção de dados regulamenta de forma ampla o direito à privacidade, dizendo inclusive, qual o alcance do termo “tratamento de dados”. Assim, a partir da legislação, marque a alternativa correta sobre o tema. a) O termo tratamento de dados possui ampla interpretação, não havendo limitação legal. b) Tratamento de dados se refere à manipulação do dado pessoal dentro da base pelo agente responsável. c) Tratamento de dados se refere à manipulação do dado pessoal antes de seu ingresso na base pelo agente responsável. d) O termo ganhou extensa interpretação, alcançando todo o “ciclo de vida” do dado dentro da base, alcançando, portanto, desde a sua coleta e processamento, até seu arquivamento ou eliminação, por exemplo. e) Nenhuma das anteriores Gabarito: D Solução do professor O termo “tratamento de dados” se refere à todas as ações que o agente de tratamento pode realizar sobre o dado pessoal, dentro e fora da base de dados. Sendo assim, a legislação cuidou de explicitar tais ações no artigo 5º, X, da LGPD. Nota 10, ótimo trabalho! Você acertou 3 questões. Aproveitamento • Questão 01 • Questão 02 • Questão 03
Compartilhar