O que é tratamento de dados pessoais, de acordo com a Lei Geral de Proteção de Dados?

tendencias-profissionais-area-escritorios-2020-direito

O que é tratamento de dados pessoais, de acordo com a Lei Geral de Proteção de Dados?

Publicado por Stefani de Carvalho

 

A Lei Geral de Proteção de Dados, inspirada na General Data Protection Regulation – GDPR (legislação europeia sobre o tema), visa regular o tratamento dos dados pessoais, assim definindo em seu artigo 5º, X,

Art. 5º. X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Desta forma, empresas e profissionais autônomos que utilizam dados pessoais em suas atividades (o que é praticamente a grande maioria de profissionais e empresas), deverão se adequar à Lei Geral de Proteção de Dados, com o estabelecimento de políticas de privacidade e segurança, no tratamento dos dados pessoais.

Você é profissional autônomo e possui dados como nome, RG, CPF e endereço de seu cliente? Tais informações são dados pessoais, isto é, passíveis de identificar determinado indivíduo, logo, você precisa se adequar à Lei Geral de Proteção de Dados.

Referida legislação também garante direitos aos titulares, tais como acesso destes aos dados que o profissional autônomo/empresa possui e para qual finalidade serão utilizados, a fim de garantir a transparência no tratamento dos dados pessoais.

Conforme explica Rony Vainzof (apud Blum, 2019, p. 116),

Assim, o mero ato de receber, acessar, arquivar ou armazenar dados pessoais está contido dentro do conceito de tratamento.

Dito isso, cabe-nos esclarecer que a Lei Geral de Proteção de Dados dispôs em seu artigo 7º, as hipóteses em que poderá ser realizado o tratamento dos dados pessoais, quais sejam:

a) mediante o fornecimento de consentimento pelo titular;

b) para o cumprimento de obrigação legal ou regulatória pelo controlador;

c) pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

d) para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

e) quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

f) para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

g) para a proteção da vida ou da incolumidade física do titular ou de terceiro;

h) para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

i) quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

j) para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Sobre o tema, Caio César Carvalho Lima (apud Blum, 2019, p. 179) preleciona que,

[…] deve-se destacar que basta o atendimento de uma das dez bases legais para o tratamento ser considerado legítimo (sendo possível cumular bases legais), cabendo realçar que todas as demais bases legais mencionadas nos incisos II a X são independentes do consentimento.

Verifica-se assim, que as bases legais, para configurar legitimidade ao tratamento dos dados pessoais, não são cumulativas. Isto é, basta o atendimento a uma base legal, para o tratamento de dados pessoais ser legítimo.

Diante disso, percebe-se que a Lei Geral de Proteção de Dados visa garantir maior segurança aos titulares de dados pessoais, ao prover transparência no seu tratamento, para que aqueles possam ter a liberdade de manipular quais dados compartilhar com profissionais autônomos e/ou empresas.

Referido artigo não visa esgotar todo o assunto, apenas fomentar o debate.

Se você gostou do artigo, não deixe de compartilhar em suas mídias sociais!

Me siga no instagram @stefaniadvogada para acompanhar mais conteúdos como este.

Fonte bibliográfica:

VAINZOF, Rony. Disposições preliminares. In: BLUM, Renato Opice; MALDONADO, Viviane Nóbrega (Coord.). LGPD – Lei Geral de Proteção de Dados Comentada. São Paulo: Thomson Reuters Brasil, 2019.

LIMA, Caio César Carvalho. Dos requisitos para o tratamento de dados pessoais. In: BLUM, Renato Opice; MALDONADO, Viviane Nóbrega (Coord.). LGPD – Lei Geral de Proteção de Dados Comentada. São Paulo: Thomson Reuters Brasil, 2019.

Imagem: Michael Dziedzic, Unsplash.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s