A Lei n. 13.709/18 (Lei Geral de Proteção de Dados – LGPD) organiza direitos e obrigações acerca dos tratamentos de dados pessoais. Para entender de que se trata, se torna essencial em primeiro momento determinar as noções vinculadas aos tratamentos de dados pessoais.
O art.5º da LGPD define os conceitos a saber, quais sejam:
1. Dado Pessoal: é qualquer “informação relacionada a pessoa natural identificada ou identificável” (At. 5, I).
A informação em questão pode consistir em dados diretamente identificadores (nome; foto; biometria; impressão digital) ou dados indiretamente identificadoras (placa do veículo; número de cartão de crédito; endereço IP; número de cliente).
A LGPD determina uma categoria especial de dados pessoais, que beneficia de uma proteção especial, denominada dados pessoais sensíveis, definidos como “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (item II art.5º).
A LGPD prevê também obrigações e direitos específicos com relação aos dados pessoais de crianças e adolescentes.
Leia: A LGPD e a proteção de dados de crianças e adolescentes
2. Tratamento: “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração” (Art.5 X).
Da leitura desta definição de “tratamento”, entende-se que o simples fato de estar em posse de dados pessoais caracteriza tratamento.
3. Controlador: “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”.
O Controlador é, portanto, o responsável pelas atividades da empresa que recolhe dados pessoal. Por exemplo, com relação aos dados dos empregados, o controlador será o empregador.
Veja também: Guia sobre a LGPD e a proteção de dados de empregados
4. Operador: “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”. Em princípio, é subcontratado do Controlador. Por exemplo, um contador responsável pelo pagamento dos empregados de seu cliente e que mantem arquivos com dados pessoais desses empregados. Outro exemplo, empresa que oferem serviços de cloud computing.
5. Encarregado: “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.
Trata-se de uma nova função dentro da empresa, que consiste em conduzir o processo de adequação da empresa às regras da LGPD. Essa função pode ser atribuída a um empregado da empresa ou a um subcontratante, pessoa física ou jurídica. O Encarregado se assimila ao Data Protection Officer (DPO) criado pelo Regulamento Europeu de Proteção de Dados – RGPD.
O Encarregado é nomeado pelo Controlador e terá como funções principais: informar, aconselhar e monitorar a empresa sobre a conformidade e riscos da proteção de dados e ser um canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
Veja também: A LGPD e a responsabilidade dos agentes com os dados pessoais
6. Autoridade Nacional (ANPD): “órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional”.
Esta Autoridade Nacional foi criada quase um ano depois da LGPD, pela Lei n.13.853 de 08.07.2019. Ela é organizada pelo Capítulo IX da LGPD.
Ela é peça chave do sistema, pois ela deve regulamentar a LGPD, mas também fiscalizar e sancionar as empresas, além de proteger os titulares de dados pessoais e de promover as políticas públicas sobre proteção de dados pessoais. Sem a implantação de ANPD, a LGPD não poderá ser plenamente efetiva.
Em conclusão, este texto procura tratar sobre o que é a LGPD e os conceitos que fundamentam esta lei. Este artigo é uma iniciativa da LGPD Soluções para simplificar diversos temas relacionados à dados pessoais e a proteção deles. Nosso escritório é especializado em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Entre em contato conosco neste link ou envie-nos uma mensagem por WhatsApp e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.