O tema da proteção de dados está nos palcos das discussões legais, desde a década de 80, sobretudo no âmbito global. No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD), atualmente em vigor, revoluciona o tratamento de dados pessoais.

O marco jurídico é inédito no país e abrange as instituições públicas e privadas, as quais necessitam se adequar aos novos patamares, no fito de proteger os direitos fundamentais da liberdade e da privacidade dos brasileiros.

A sua aplicabilidade não se restringe apenas às pessoas jurídicas de direito público ou privado, pois igualmente abarca as pessoas físicas, desde que realizem tratamento de dados pessoais, em meio físico ou digital.

Exemplificando o contexto, em uma viagem, quando uma pessoa realiza o check-in em um hotel, geralmente preenche seus dados pessoais à mão, os quais representam o tratamento de dados de uma pessoa natural direcionado à pessoa jurídica - referida sistemática está sujeita à lei.

Na prática, portanto, a lei se aplica a todas as empresa e afeta todos os cidadãos brasileiros que tratam dados pessoais, quando a operação tenha sido realizada ou coletada no território nacional.  

Há, porém, situações legalmente previstas que não abarcam a observância da LGPD, isto é, em objetivos exclusivamente particulares, sem fins econômicos, além de jornalísticos e artísticos, bem como em linhas de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais. 

A própria Lei n. 13.709/2018 (LGPD), mais precisamente no art. 5º, traz conceitos básicos relacionados ao tópico em apreço, como o dado pessoal, o dado pessoal sensível e o dano anonimizado, imprescindíveis ao início do estudo e aprimoramento da nova sistemática nacional.

Dado pessoal é qualquer informação relacionada a um indivíduo, uma pessoa natural ou identificável: nome, sobrenome; data de nascimento; CPF, RG, CNH, carteira de trabalho, passaporte, título de eleitor; sexo; endereço; e-mail, telefone, número de cartão de crédito, endereço de IP e cookies.

Por outro lado, o dado pessoal sensível se refere à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicado ou a organização de caráter religioso, filosófico ou político, bem como à saúde ou à vida pessoal, dado genético ou biométrico.

O dado anonimizado representa qualquer dado relativo a um indivíduo que não possa ser identificado, em razão da utilização de meios técnicos que permitem confundir as informações, quando do tratamento.

O transcorrer do art. 5º indica outros conceitos essenciais à compreensão da LGPD, como o titular e as pessoas ligadas ao tratamento de dados. O titular é o indivíduo detentor dos dados que são objetos de tratamentos.

Um corriqueiro exemplo é o preenchimento de formulário cadastral em um estabelecimento comercial – apesar de que o documento seja de posse da empresa, a pessoa continua sendo a titular dos dados que então completou.

Os agentes de tratamento são o controlador e o operador. O controlador é pessoa física ou jurídica de direito público ou privado que realize decisões referentes ao tratamento de dados pessoais.

Na prática, o caso de uma empresa de comércio on-line de roupas (e-commerce), se torna o controlador quando armazena os dados cadastrais dos seus clientes.

Já o operador é a pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. É simples: caso de um canal de vendas de determinado produto que possua diversas formas de pagamento, cada uma delas será executada por terceiros.

Os agentes de tratamento serão juridicamente responsáveis pela segurança e pela privacidade dos dados e os responsáveis por indicar o encarregado, o qual é o canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

O tratamento consiste em toda a operação realizada com os dados pessoais, como a extração, armazenamento, transferência e extinção.

Por fim, dentre os conceitos mais significativos ao estudo, o consentimento permite o tratamento de dados e deve ser de manifestação livre, informada e inequívoca, pela qual o titular concorda com o tratamento de seus dados para uma atividade específica.

A compreensão dos conceitos básicos da LGPD é um importante passo de adequação à nova realidade do processamento de dados pessoais. Tanto a pessoa física, como a jurídica, precisam estar informadas e em conformidade com o regramento.

A lei, se bem aplicada, será essencial ao desenvolvimento econômico e tecnológico do Brasil.

Referências:

BRASIL. Lei n. 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em:

2018/2018/lei/l13709.htm> Acesso em 6 fev. 2022.

DONDA, Daniel. Guia Prático de Implementação da LGPD: conheça estratégias e soluções para adequar sua empresa em conformidade com a lei. São Paulo: Labrador, 2020.