A Lei Federal nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados (LGPD), regulamenta o uso de dados pessoais no Brasil e estabelece regras sobre o tratamento desses dados, inclusive nos meios digitais, por pessoa natural ou jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A Lei é aplicável ao tratamento de dados realizado por pessoas naturais ou por pessoas jurídicas de direito público ou privado, e tem, conforme o art 1º, o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natura.

A Lei entrou em vigor de maneira escalonada:
⦁ Em 28 de dezembro de 2018, quanto aos arts. 55-A, 55-B, 55-C, 55-D, 55-E, 55-F, 55-G, 55-H, 55-I, 55-J, 55-K, 55-L, 58-A e 58-B, que tratam da constituição da Autoridade Nacional de Proteção de Dados – ANPD e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade – CNPD;

⦁ Em 18 de setembro de 2020, quanto aos demais artigos da Lei, com exceção dos dispositivos que tratam da aplicação de sanções administrativas;

⦁ Em 1º de agosto de 2021, quanto aos arts. 52, 53 e 54, que tratam das sanções administrativas

A LGPD adota, no art. 5º, inciso I, um conceito aberto de dado pessoal, definido como a informação relacionada a uma pessoa natural identificada ou identificável.

Assim, além de informações básicas de identificação, a exemplo de nome, número de inscrição no Registro Geral (RG) ou no Cadastro Nacional de Pessoas Físicas (CPF) e endereço residencial, são também considerados dados pessoais outros dados que estejam relacionados com uma pessoa natural, tais como seus hábitos de consumo, sua aparência e aspectos de sua personalidade.

Segundo art. 12, § 2º, da LGPD, poderão ser igualmente considerados como dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada.

Os dados pessoais sensíveis são aqueles aos quais a LGPD conferiu uma proteção ainda maior, por estarem diretamente relacionados aos aspectos mais íntimos da personalidade de um indivíduo. Assim, de acordo com o art 5º, II, são dados pessoais sensíveis aqueles relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.

De acordo com a LGPD, o tratamento de dados pessoais pode ser realizado quando se verificar a ocorrência de qualquer uma das hipóteses previstas na Lei, como aquelas constantes em seu artigo 7o ou, no caso de dados pessoais sensíveis, as hipóteses previstas no artigo 11.

Vale notar, conforme o art. 7º, § 4º, que a LGPD é aplicável também aos dados cujo acesso é público e àqueles tornados manifestamente públicos pelos titulares, resguardando-se a observância dos princípios gerais e dos direitos dos titulares previstos na Lei.

De acordo com a LGPD, o tratamento de dados pessoais pode ser realizado quando se verificar a ocorrência de qualquer uma das hipóteses previstas na Lei, como aquelas constantes em seu artigo 7o ou, no caso de dados pessoais sensíveis, as hipóteses previstas no artigo 11.

Vale notar, conforme o art. 7º, § 4º, que a LGPD é aplicável também aos dados cujo acesso é público e àqueles tornados manifestamente públicos pelos titulares, resguardando-se a observância dos princípios gerais e dos direitos dos titulares previstos na Lei.

De acordo com a LGPD, os agentes de tratamento de dados pessoais são Controlador e Operador, conforme previsto no art, 5°, que devem adotar e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme previsto no Art.° 46.

O art. 5 da LGPD estabelece que é uma Pessoa física/pessoa natural ou pessoa jurídica nomeado pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

O encarregado, também é chamado de DPO (Data Protection Officer = Oficial de Proteção de Dados).

O tratamento de dados pessoais poderá ser realizado em quaisquer medidas de segurança, técnicas uma das seguintes hipóteses indicadas na LGPD, como é o caso das previstas no art 7º:

⦁ Mediante o fornecimento de consentimento pelo titular;

⦁ Para o cumprimento de obrigação legal ou regulatória pelo controlador;

⦁ Para a execução de políticas públicas, pela administração pública;

⦁ Para a realização de estudos por órgão de pesquisa;

⦁ Para a execução de contrato ou de procedimentos preliminares relacionados a

contrato do qual seja parte o titular, a pedido do titular dos dados;

⦁ Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

⦁ Para a proteção da vida ou da incolumidade física do titular ou de terceiro;

⦁ Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

⦁ Para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;

⦁ Para a proteção do crédito.

As bases legais para o tratamento de dados pessoais sensíveis estão previstas no art. 11 da LGPD. Já no caso de transferência internacional de dados pessoais, é necessário atender às hipóteses legais indicadas no art. 33.

A LGPD não especifica um prazo durante o qual pode haver o tratamento dos dados pessoais, o que dependerá da circunstância e da finalidade do tratamento.

Nos termos do art. 15 da LGPD, o término do tratamento de dados pessoais deve ocorrer nas seguintes hipóteses:
⦁ verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

⦁ fim do período de tratamento;

⦁ comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento, resguardado o interesse público;

⦁ determinação da ANPD, quando houver violação ao disposto na LGPD.

Na incidência de qualquer uma das hipóteses acima, a Lei determina que os dados pessoais sejam eliminados, conforme consta em seu art. 16, mas autoriza a conservação para as seguintes finalidades:

⦁ cumprimento de obrigação legal ou regulatória pelo controlador;

⦁ estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

⦁ transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD;

⦁ uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

A LGPD prevê que os direitos dos titulares indicados no art. 18 sejam exercidos por meio de requerimento expresso diretamente perante o agente de tratamento (art. 18, §3°).

A Lei também estabelece que os requerimentos do titular devem ser atendidos de imediato pelo controlador. Caso não seja possível, conforme art. 18, § 4º, o controlador deve enviar resposta ao titular em que poderá (i) comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou (ii) indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

Ainda no art. 18, §5º, a Lei estabelece que os requerimentos de titulares serão atendidos sem custos para o titular, nos prazos e nos termos previstos em regulamento, indicando que cabe à ANPD dispor sobre esses prazos em normativo específico.

Assim, o controlador deve adotar providência imediata para atendimento ao requerimento do titular, mas cabe à ANPD estabelecer, em norma própria, o prazo para resposta quando não houver possibilidade de atendimento imediato.

É necessário considerar ainda o disposto no art. 19 da LGPD, que menciona, particularmente, dois direitos: a confirmação de existência e o acesso a dados pessoais. Para esses direitos, a Lei estabelece duas possíveis formas de resposta ao titular: a primeira, por declaração em formato simplificado, com resposta imediata; e a segunda, por declaração completa, que deve ser fornecida em até 15 (quinze) dias.

O art. 15 da LGPD estabelece, entre outras hipóteses, que quando houver solicitação do titular, inclusive no exercício do seu direito de revogação do consentimento, deve ocorrer o término do tratamento dos seus dados pessoais. Nessa situação, a Lei também prevê que o interesse público deve ser resguardado.

Na ocorrência de qualquer uma das hipóteses previstas no art. 15, a Lei determina que os dados pessoais sejam eliminados, conforme consta em seu art. 16, mas autoriza a conservação para as seguintes finalidades:

⦁ cumprimento de obrigação legal ou regulatória pelo controlador;

⦁ estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

⦁ transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD;

⦁ uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Assim, mediante o pedido do titular, caso as hipóteses legais de conservação mencionadas acima (art. 16 da LGPD) não estejam presentes, o controlador deve realizar a eliminação dos dados pessoais.

Você poderá exercer seu direito através deste Portal, para garantir a sua segurança optamos por utilizar este canal específico para receber suas solicitações, para este atendimento solicitaremos o envio de documentos oficiais para comprovar a sua identidade e evitar fraudes. Após o envio da sua solicitação você receberá no endereço de e-mail informado um número de protocolo de atendimento e um link para acompanhar a sua requisição.