LGPD é a Lei que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A LGPD subdivide os dados pessoais em 3 categorias.
O dado pessoal comum são todos aqueles dados que permitem a identificação de uma pessoa ou, através de um conjunto de informações, a torna identificável. Como por exemplo: nome, RG, CPF, data e local de nascimento, endereço residencial, localização via GPS, endereço de IP, dentre outros (art. 5, I).
A LGPD também diz que poderão ser considerados dados pessoais aqueles utilizados para formação do perfil comportamental de uma pessoa.
O dado pessoal sensível é a categoria de dados que merece uma atenção especial, pois eles podem gerar discriminação contra seus titulares de dados. Como por exemplo: origem racial, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados sobre a saúde ou a vida sexual, dados genético ou biométricos, quando vinculado a uma pessoa natural.
Também há os dados de crianças e adolescentes. O Estatuto da Criança e Adolescente (ECA), em seu artigo segundo, dispõe que: Art. 2º Considera-se criança, para os efeitos desta Lei, a pessoa até doze anos de idade incompletos, e adolescente aquela entre doze e dezoito anos de idade.
A LGPD decidiu estabelecer um tratamento diferenciado para esta categoria, determinando que o tratamento deverá sempre ser realizado no melhor interesse das crianças e adolescentes.
Para estes, é necessário que haja um consentimento específico e em destaque por pelo menos um dos pais ou pelo responsável legal.
Ainda, os controladores deverão manter pública as informações sobre o tratamento de dados, como os tipos de dados coletados, a forma de sua utilização e os procedimentos para exercício dos direitos dos titulares.
Além disso, a LGPD trata também acerca dos dados anonimizados, que são aqueles dados em que o titular não possa ser identificado em razão dos meios técnicos razoáveis e disponíveis na ocasião de seu tratamento, por isso os dados perdem a possibilidade de associação direta ou indireta a alguém.
A Lei se aplica a todos, ou seja, cria um cenário de segurança jurídica válido para todo país. Sua aplicação não é facultativa, mas sim uma obrigação, não importando se a base de tratamento de dados pessoais está dentro ou fora do Brasil. A Lei também se aplica quando o tratamento dos dados tiver como objetivo a oferta ou fornecimento de bens ou serviços a pessoas localizadas no Brasil.
A LGPD não se aplica para fins jornalísticos, artísticos ou acadêmicos, segurança pública, defesa nacional, investigação e repressão de infrações penais e quando os dados tratados forem de fora do território nacional, desde que não sejam objetos de comunicação ou uso com agentes de tratamento brasileiros ou transferência para outro país que não o de origem.
Por: Isabella Fanini