LEI GERAL DE PROTEÇÃO DE DADOS

Prévia do material em texto

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD – LEI Nº 13.709/2018) 
A Lei Geral de Proteção de Dados Pessoais (LGPD), instituída pela Lei nº 
13.709/2018, representa um marco normativo fundamental no ordenamento 
jurídico brasileiro no que se refere à tutela da privacidade e à proteção de 
dados pessoais. Inspirada em legislações internacionais, especialmente no 
Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR), a 
LGPD tem como objetivo principal assegurar os direitos fundamentais de 
liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa 
natural. 
A LGPD aplica-se a qualquer operação de tratamento de dados pessoais 
realizada por pessoa natural ou por pessoa jurídica de direito público ou 
privado, independentemente do meio utilizado, do país de sua sede ou do país 
onde os dados estejam localizados, desde que a operação tenha como objetivo 
a oferta ou fornecimento de bens ou serviços a indivíduos localizados no 
território nacional, ou que os dados tenham sido coletados no Brasil. Essa 
abrangência demonstra o caráter extraterritorial da norma, ampliando 
significativamente seu alcance. 
Para a correta compreensão da LGPD, é essencial analisar alguns conceitos 
centrais. Dado pessoal é toda informação relacionada a pessoa natural 
identificada ou identificável. Já o dado pessoal sensível é aquele que revela 
origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato 
ou organização de caráter religioso, filosófico ou político, dado referente à 
saúde ou à vida sexual, dado genético ou biométrico. O tratamento de dados, 
por sua vez, engloba toda e qualquer operação realizada com dados pessoais, 
como coleta, produção, recepção, classificação, utilização, acesso, reprodução, 
transmissão, distribuição, processamento, arquivamento, armazenamento, 
eliminação, avaliação ou controle da informação. 
A lei estabelece princípios que devem orientar todas as atividades de 
tratamento de dados pessoais. Entre eles destacam-se o princípio da 
finalidade, que exige que o tratamento seja realizado para propósitos legítimos, 
específicos e explícitos; o princípio da adequação, que determina a 
compatibilidade do tratamento com as finalidades informadas ao titular; o 
princípio da necessidade, que impõe a limitação do tratamento ao mínimo 
necessário; além dos princípios da transparência, segurança, prevenção, não 
discriminação e responsabilização. 
Outro aspecto fundamental da LGPD refere-se às bases legais que autorizam o 
tratamento de dados pessoais. A lei prevê dez hipóteses legais, dentre as quais 
se destacam o consentimento do titular, o cumprimento de obrigação legal ou 
regulatória, a execução de políticas públicas, a realização de estudos por órgão 
de pesquisa, a execução de contrato, o exercício regular de direitos em 
processo judicial, administrativo ou arbitral, e a proteção da vida ou da 
incolumidade física do titular ou de terceiro. O consentimento deve ser 
fornecido de forma livre, informada e inequívoca, podendo ser revogado a 
qualquer momento. 
A LGPD também assegura uma série de direitos aos titulares dos dados, como 
o direito de confirmação da existência de tratamento, acesso aos dados, 
correção de dados incompletos ou desatualizados, anonimização, bloqueio ou 
eliminação de dados desnecessários ou tratados em desconformidade com a 
lei, portabilidade dos dados, eliminação dos dados tratados com consentimento 
e informação sobre o compartilhamento de dados com terceiros. 
No que se refere aos agentes de tratamento, a lei define o controlador como a 
pessoa natural ou jurídica responsável pelas decisões referentes ao tratamento 
de dados pessoais, e o operador como aquele que realiza o tratamento em 
nome do controlador. Há ainda a figura do encarregado pelo tratamento de 
dados pessoais (Data Protection Officer – DPO), responsável por atuar como 
canal de comunicação entre o controlador, os titulares dos dados e a 
Autoridade Nacional de Proteção de Dados (ANPD). 
Por fim, a LGPD prevê sanções administrativas em caso de descumprimento 
da norma, que podem variar desde advertências até multas que podem 
alcançar 2% do faturamento da pessoa jurídica, limitadas a R$ 50 milhões por 
infração, além de bloqueio ou eliminação dos dados pessoais envolvidos. 
Dessa forma, a LGPD impõe uma mudança estrutural na forma como dados 
pessoais são tratados no Brasil, exigindo das organizações maior 
responsabilidade, governança e conformidade jurídica.