Mossoró 21 de Setembro de 2019 06:09h
Dicas Jurídicas

Lei 13.709/18 – Lei Geral de Proteção de Dados – Breve análise

Neste primeiro artigo abordaremos de forma superficial, somente o que trata a primeira parte da lei, ou seja, as disposições preliminares que tem início no artigo 1º até o 6º.

04 de Agosto de 2019 - 08:44hs

Lei 13.709/18 – Lei Geral de Proteção de Dados – Breve análise.

Em 14 de agosto de 2018, foi publicada a lei 13.709, que trata da lei geral de proteção de dados. Podemos afirmar é uma importante novidade legislativa. A referida lei traz regras para disciplinar a forma como os dados pessoais devem ser tratados tanto por pessoa jurídica ou mesmo por pessoa física. (Tratamento de dados pessoais é toda “operação” realizada com dados pessoais)
Neste primeiro artigo abordaremos de forma superficial, somente o que trata a primeira parte da lei, ou seja, as disposições preliminares que tem início no artigo 1º até o 6º.
A lei de proteção de dados (LGPD) tem como base o respeito à privacidade, à inviolabilidade da intimidade, da honra, da imagem, aos direitos humanos, ao livre desenvolvimento da personalidade, dignidade e o exercício da cidadania pelas pessoas naturais entre outros pontos.

A nova lei tem em seu corpo a definição de dados pessoais, dados pessoais sensíveis, dados anonimizados, banco de dados, titular, controlador e operador (destaco os mais importantes, na minha visão).Para melhor visualização trago a seguinte tabela:

Dado pessoal  Informação relacionada a pessoa natural identificada ou identificável.

Dado pessoal sensível Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Dado anonimizado Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Banco de dados Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Titular Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Controlador Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

As atividades de tratamento de dados devem observar alguns princípios que tem como base a boa fé, citamos o que o legislador escreveu: “ FINALIDADE: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; ADEQUAÇÃO: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento; necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados; LIVRE ACESSO: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; QUALIDADE DOS DADOS: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento; TRANSPARÊNCIA: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial; SEGURANÇA: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; PREVENÇÃO: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; NÃO DISCRIMINAÇÃO: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.”
Não há dúvidas de que a LGPD trouxe uma série de obrigações para as empresas e pessoas físicas que precisarão adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais e sensíveis obtidos em suas relações.
É salutar escrever que a lei 13.709/18, só entrará em vigor após 24 meses após a sua publicação.


João Paulo Saraiva
Advogado
OAB/RN 13.388
ESCRITÓRIO SARAIVA & SOARES ADVOGADOS ASSOCIADOS
Instagram: jpaulosaraiva.adv
Twitter: @J_paulosaraiva

Faça seu comentário

Canal Acontece RN

VT institucional - Portal Acontece