O que é um dado pessoal?
A LGPD define como dado pessoal qualquer “informação relacionada a pessoa natural identificada ou identificável”. Na prática, isso quer dizer que são informações que podem ser associadas a uma pessoa, seja para identificá-la diretamente, seja para associar esses dados a um contexto que permita a sua identificação. Como os dados pessoais circulam intensamente identificação e definição do perfil de uma pessoa, a partir de informações menos diretas, como um endereço de e-mail, um número de telefone celular, uma localização ou uma postagem na internet. Todos esses dados podem ser considerados dados pessoais.
- Podem ser considerados DADOS pessoais, ENTRE OUTROS:
- Nome e sobrenome;
- Endereço residencial;
- Endereço de e-mail (se ele tiver elementos que ajudem a identificar o
- dono, como nome e sobrenome);
- Gênero;
- Data de nascimento;
- Número de documentos cadastrais, como RG, CPF e Carteira de Trabalho;
- Dados de geolocalização de um telefone celular;
- Número de telefone pessoal;
Quem é titular de dados?
De acordo com a LGPD, o titular de dados pessoais é toda pessoa natural a quem se referem os dados tratados. Portanto, qualquer pessoa é titular de dados pessoais em algum contexto.
Quem são os agentes de tratamento?
Por sua vez, as pessoas naturais ou jurídicas, públicas ou privadas, que tratam dados pessoais, para quaisquer finalidades previstas na LGPD, são consideradas agentes de tratamento. No caso, a LGPD elenca como agentes de tratamento o controlador e o operador de dados. Os agentes de tratamento são aqueles que realizam a coleta, o uso, o compartilhamento ou outra atividade com os dados pessoais. A lei prevê dois agentes de tratamento com funções e responsabilidades distintas: o controlador e o operador. O controlador é o agente de tratamento responsável por tomar as principais decisões referentes ao tratamento de dados pessoais, bem como por definir a sua finalidade e os elementos essenciais desse tratamento. Ele é o responsável pelo atendimento aos direitos criados pela LGPD aos titulares de dados. Caso o controlador não conceda esses direitos, o titular poderá fazer uma reclamação perante a ANPD. Por exemplo, ao ser solicitado, o controlador é obrigado, por lei, a informar quais dados possui sobre o titular de dados. A recusa em apresentar essa informação consiste em descumprimento à LGPD e o controlador poderá ser fiscalizado e punido. Já o operador é o agente de tratamento que atua em nome do controlador, devendo tratar os dados somente de acordo as suas instruções e em conformidade com a lei.
Quem é o encarregado de dados?
A LGPD estabelece que os agentes de tratamento - como empresas e órgãos públicos - indiquem um encarregado de dados. Ele é uma figura criada para facilitar a comunicação entre os agentes de tratamento com os titulares de dados e a ANPD. Assim, o titular poderá requerer os direitos sobre os seus dados pessoais perante o encarregado, salvo na eventualidade da ANPD afastar essa obrigação, o que pode acontecer em determinados setores e situações específicas.
Tratamento de Dados Pessoais
- Definições
A LGPD define o tratamento de dados como toda operação realizada com dados pessoais, por exemplo: produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Hipóteses de Tratamento
A LGPD limita as situações em que é possível o tratamento de dados pessoais. Para isso, a lei elenca as bases legais que podem ser usadas em cada caso. São dez as hipóteses para o tratamento de dados pessoais:
- quando há o consentimento do titular dos dados pessoais;
- quando o controlador precisa tratar esses dados para cumprir com uma obrigação legal ou regulatória;
- quando a administração pública executa políticas públicas ou no desempenho de suas funções institucionais;
- para a realização de estudos por órgão de pesquisa;
- para a execução de um contrato do qual seja parte o titular, a pedido do titular dos dados;
- para o exercício de direitos em um processo judicial, administrativo ou arbitral;
- para a proteção da vida e da segurança física do titular;
- para a proteção da saúde em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
- quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; e para a proteção do crédito;
Fonte: Núcleo de Proteção de Dados do Conselho Nacional de Defesa do Consumidor