Você sabe o que são dados pessoais? Ou, ainda, a importância deles para a privacidade individual? Esses dados referem-se, de forma geral, à identificação dos indivíduos. Então, são assuntos delicados para as empresas, que precisam proteger esses dados.
Uma alternativa é a contratação de sistemas especializados em proteção de dados pessoais. Como, por exemplo, DPO as a service. Afinal, estes possuem expertise suficiente para tanto.
Esse assunto ganhou ainda mais destaque com a promulgação da Lei Geral de Proteção de Dados (LGPD). Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado.
Acima de tudo, a lei tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade, além do livre desenvolvimento da personalidade da pessoa natural. Abaixo, confira mais sobre o que são dados pessoais.
Table of Contents
Afinal, o que são dados pessoais
O conceito de dado pessoal é bastante abrangente, sendo definido como a “informação relacionada a pessoa identificada ou identificável”. Isso quer dizer que um dado é considerado pessoal quando ele permite a identificação da pessoa.
Afinal, por trás do dado, estão itens como: nome, sobrenome, data de nascimento, documentos pessoais (como CPF, RG, CNH), endereço residencial ou comercial, telefone, e-mail, cookies, endereço IP, e outros.
Conforme a LGPD, suas normas gerais são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios. A disciplina da proteção de dados pessoais tem como fundamentos:
- O respeito à privacidade;
- A autodeterminação informativa;
- A liberdade de expressão, de informação, de comunicação e de opinião;
- A inviolabilidade da intimidade, da honra e da imagem;
- O desenvolvimento econômico e tecnológico e a inovação;
- A livre iniciativa, a livre concorrência e a defesa do consumidor; e
- Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
O que diz a lei brasileira sobre dados pessoais
Conforme você pôde perceber até aqui, a lei brasileira que controla os dados pessoais é a Lei Geral de Proteção de Dados (LGPD).
A princípio, estes, perante a lei, são divididos nas seguintes categorias:
- Dado pessoal;
- Dado pessoal sensível;
- Dado anonimizado;
- Banco de dados;
- Titular;
- Controlador;
- Operador;
- Encarregado;
- Agentes de tratamento:
- Tratamento;
- Anonimização;
- Consentimento;
- Bloqueio;
- Eliminação;
- Transferência internacional de dados;
- Uso compartilhado de dados;
- Relatório de impacto à proteção de dados pessoais;
- Órgão de pesquisa;
- Autoridade nacional.
O que são dados pessoais e dados sensíveis?
Sobre o que são dados pessoais, é uma informação relacionada a pessoa natural identificada ou identificável. Isso, é claro, em conformidade com a lei.
Por outro lado, os dados pessoais sensíveis são aqueles sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual.
Neste caso, são considerados, também, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.
O que são dados anônimos?
Em síntese, os dados anônimos são aqueles relativos a um titular que não pode ser identificado. Considerando, é claro, a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Podem ser identificados como dados anônimos aqueles que, originariamente, eram relativos a uma pessoa. Entretanto, estes passaram por etapas que garantiram a desvinculação dele a essa pessoa.
Conforme a LGPD, o tratamento de dados pessoais será regido por legislação específica Esta deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal e os princípios gerais de proteção.
Qual a importância em ter seus dados pessoais seguros?
O tratamento seguro de dados inclui toda operação realizada. Por isso, é importante que ele seja feito com profissionais que sabem exatamente o que são dados pessoais e como tratá-los.
Dados pessoais devem estar seguros em todos os processos, como:
- Coleta;
- Produção;
- Recepção;
- Classificação;
- Utilização;
- Acesso;
- Reprodução;
- Transmissão;
- Distribuição;
- Processamento;
- Arquivamento;
- Armazenamento;
- Eliminação;
- Avaliação ou controle da informação;
- Modificação;
- Comunicação;
- Transferência;
- Difusão;
- Extração.
Conforme a lei, o tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
- Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
- Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
- Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
- Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
- Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
- Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
- Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
- Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
- Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Eles podem ser tratados mediante:
- Fornecimento de consentimento pelo titular;
- Para o cumprimento de obrigação legal ou regulatório pelo controlador;
- Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
- Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
- Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
- Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
- Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Quais são os direitos do titular dos dados pessoais?
Ainda sobre o que são dados pessoais a LGPD regula o uso, proteção e transferência de dados pessoais processados ??no Brasil. Ela tem, como objetivo, regular o processamento de tais dados de forma a resguardar os direitos fundamentais de liberdade e privacidade.
A lei se aplica a qualquer pessoa física, física ou jurídica (pública ou privada) que processe dados pessoais, incluindo dados coletados antes do início de suas obrigações.
Para atender aos requisitos da LGPD, empresas e instituições terão que se adaptar criando uma cultura interna de proteção de dados pessoais e privacidade.
Isso porque a lei confere aos titulares dos dados (a quem os dados se referem) direitos e responsabilidades do controlador (quem decide processar esses dados). Portanto, se sua empresa processa informações de indivíduos, ela deve cumprir a lei.
Fiscalização e multas
Os agentes de tratamento de dados ficam sujeitos às sanções administrativas aplicáveis pela autoridade nacional. Por isso, fiscalização e multas são formas de controle.
Como resultado, são válidas as seguintes sanções administrativas:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 por infração;
- Multa diária, observado o limite total;
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- Eliminação dos dados pessoais a que se refere a infração;
- Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Conclusão
Deu para entender o que são dados pessoais e a importância de manter os mesmos protegidos, não é mesmo?
Eles são essenciais para que as pessoas estejam seguras. E, também, tenham seus dados seguros.
- Leia também: