Conceitos e Aplicação
LGPD é a sigla para Lei Geral de Proteção de Dados, lei n. Lei nº 13.709, de 14 de
Agosto de 2018, lei essa que regula o tratamento de dados pessoais, para a LGPD,
em seu art. 5º, I, dados pessoais são qualquer informação que identifique ou possa
identificar alguma pessoa física, Vainzof (2019, p. 89) traz alguns exemplos de dados
pessoais:
 Nome, prenome;
 RG, CPF;
 Título de eleitor;
 Endereço;
 Estado civil;
 Número de telefone ou de endereço eletrônico.
 Orientações sexual e política;
De forma que estão excluídos do manto protetor da referida lei os dados que são
vinculados à pessoa jurídica, como: documentos sigilosos, segredos de negócio,
softwares, planos estratégicos ou quaisquer dados que não sejam associados à
pessoa física identificada ou identificável.
Mostra-se conveniente ponderar, nessa esteira, sobre os dados sensíveis, espécie de
dados pessoais, dados esses que só podem ser tratados sob condições mais restritas
em comparação aos demais dados, devido ao fato de que a sua exposição pode
implicar em riscos, vulnerabilidades e discriminação aos seus titulares, o art. 5º, II
conceitua os dados que são considerados sensíveis:
Art. 5º. II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica,
convicção religiosa, opinião política, filiação a sindicato ou a organização de
caráter religioso, filosófico ou político, dado referente à saúde ou à vida
sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Nota-se que qualquer dado referente à saúde, dados biométricos, de orientação
política religiosa ou sexual, entre outros, serão considerados sensíveis, por
conseguinte merecedores de maior proteção legal.
Pode ocorrer ainda, que o tratamento de dados pessoais não sensíveis, resultem em
dados sensíveis, o que não pode ocorrer sem o devido consentimento do titular que
pode requerer a revisão a qualquer momento dos dados coletados que possam definir
o seu perfil pessoal, profissional, de consumo e de crédito ou outros aspectos de sua
personalidade, art. 20, LGPD.
Vainzof (2019) cita interessante situação, decorrente do tratamentos de dados não
sensíveis que gerou a criação de um dado sensível, em 2012, por meio de hábitos de
consumo de uma cliente, cruzando padrões de comportamentos de compra, como
cremes e loções sem perfume, suplementos de cálcio, magnésio e zinco, uma loja de
departamentos norte-americana chegou à conclusão de que ela estaria grávida, até
mesmo antes que seu pai.
Uma vez conceituado o que vem a ser dados pessoais e dados sensíveis, percebe-se
que se falou acima sobre o tratamento de dados, nessa esteira, a LGPD, em seu art.
5º, X, traz a conceituação do que vem a ser tratamento de dados, vejamos:
Art. 5º.X - tratamento: toda operação realizada com dados pessoais, como
as que se referem a coleta, produção, recepção, classificação, utilização,
acesso, reprodução, transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação, avaliação ou controle da
informação, modificação, comunicação, transferência, difusão ou extração;
Assim, engloba todas as possibilidades de manuseio de dados pessoais, desde a
coleta, passando pelo armazenamento e exclusão, independente do meio utilizado,
aqui vale mencionar, por oportuno, que o art. 3º da LGPD diz que merece proteção
todos os dados pessoais, quer sejam tratados por meio físico (papel) ou por meio
eletrônico, pouco importando para a lei em comento, o tipo de tecnologia empregada
para o manejo desses dados.
Ainda sobre o art. 3º da LGPD, no que tange às pessoas que devem respeitar os
ditames contidos na lei em análise, a LGPD é expressa ao dizer que ela aplica- se à
qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica
de direito público ou privado, independentemente do meio, do país de sua sede ou do
país onde estejam localizados os dados.
No que refere- se aos particulares que detém dados pessoais, somente deverão
realizar o tratamento sob os ditames da LGPD, caso utilizem esses dados para fins
comerciais ou profissionais, não lhes aplicando a Lei Geral de Proteção de Dados
caso esses dados sejam coletados para fins exclusivamente particulares e não
econômicos, conforme art. 4º,I da LGPD.
No que toca às pessoas jurídicas de direito privado, uma vez realizado o tratamento
de dados pessoais, elas estão sujeitas aos ditames da LGPD, não importando para a
Sanções
lei em tela para qual finalidade essas entidades foram criadas, seja para fim
econômico ou filantrópico, ou qual a finalidade do tratamento, nesse toar, convém Importa dizer que o desrespeito pelas pessoas responsáveis pelo tratamento de dados

trazer quais são as pessoas jurídicas de direito privado no Brasil, constantes do art. aos ditames previstos na LGPD enseja as seguintes sanções aplicáveis pela ANPD,

44 do Código Civil: autoridade nacional responsável pela fiscalização e regulamentação da Lei Geral de
Proteção de Dados (art. 52):
Art. 44. São pessoas jurídicas de direito privado:

I - as associações;  advertência, com indicação de prazo para adoção de medidas corretivas;

II - as sociedades;
 multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica
III - as fundações.
de direito privado, grupo ou conglomerado no Brasil no seu último exercício,
IV - as organizações religiosas; (Incluído pela Lei nº 10.825, de 22.12.2003)
excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta
V - os partidos políticos. (Incluído pela Lei nº 10.825, de 22.12.2003)
milhões de reais) por infração;
VI - as empresas individuais de responsabilidade limitada.
 multa diária, observado o limite total a que se refere o inciso II;

 publicização da infração após devidamente apurada e confirmada a sua

No que tange ao tamanho da empresa, a GPDR (General Data Protection Regulation),
regulação da União Europeia quando da proteção de dados, a qual foi utilizada como
fundamento e inspiração para a criação da LGPD, de acordo com o seu art. 30, ao
dispor quanto á sua aplicação diz que será isento de realizar o tratamento de dados
conforme a regulação, as entidades que possuam menos de 250 empregados, o
mesmo, contudo, não ocorre com a legislação brasileira, aplicando-se a LGPD a todas
entidades que realizem tratamento de dados, independente do seu porte.
Referente ao tratamento de dados realizado por pessoa jurídica de direito público, o
art. 23 da LGPD diz que o seu tratamento deve ser realizado para o atendimento de
sua finalidade pública, na persecução do interesse público, com o objetivo de executar
as competências legais ou cumprir as atribuições legais do serviço público.
Em breve arremate, nota-se que muito tem se discorrido sobre o art. 3º da LGPD e
levando em consideração, outrossim, que trata- se de artigo chave para a
compreensão da aplicação da lei ora analisada, mostra-se pertinente a sua
transcrição:
Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por
pessoa natural ou por pessoa jurídica de direito público ou privado,
independentemente do meio, do país de sua sede ou do país onde estejam
localizados os dados [...]
ocorrência;
 bloqueio dos dados pessoais a que se refere a infração até a sua
regularização;
 eliminação dos dados pessoais a que se refere a infração;
Apesar de a lei em tela ser de 2018, as sanções administrativas nela previstas não
são aplicáveis ainda, a lei n. 14.010 de junho de 2020 prevê, mais a mais, que as
sanções poderão ser aplicadas do dia 1º de agosto de 2021 em diante.
Mas atente-se ao fato de que, conforme Vainzof (2019) expõe, o conceito de
tratamento de dados abarca praticamente todas as hipóteses de manuseio de dados,
de maneira que a partir da data de eficácia plena da lei, entenda abarcado nisso a
aplicação de sanções, os dados pessoais anteriormente existentes, se não
descartados, de alguma forma estarão sob a tutela da LGPD, portanto, é fundamental
que se realize um mapeamento dos dados pessoais previamente à vigência da lei,
para avaliar o enquadramento dos dados ao requisitos legais, sob pena de culminação
em uma das sanções administrativas comentadas supra.
Vale mencionar que apesar de não haver a possibilidade de aplicação de multa pela
via administrativa, houve no dia 29/09/2020 entendimento pela aplicação da LGPD
pela Juíza Tonia Yuka Koroku, da 13ª Vara Cível de São Paulo, onde restou firmado
que a utilização dos dados para outros fins que não os relativos à relação jurídica
firmada entre as partes era indevida, na sentença foi exposto que o autor (consumidor)
foi assediado por diversas empresas pelo fato de ter firmado instrumento contratual
para aquisição de empreendimento imobiliário autônomo com a ré, que transferiu os
dados do consumidor sem o seu consentimento a terceiros estranhos à relação
jurídica, tal entendimento ensejou no pagamento de indenização a título de dano moral
no importe de R$ 10.000,00 (dez mil reais) e a condenação da ré de se abster de
repassar ou conceder a terceiros, a título gratuito ou oneroso, dados pessoais,
financeiros ou sensíveis titularizados pelo autor, sob pena de multa de R$ 300,00
(trezentos reais) por contato indevido.

Conclusão

A Lei Geral de Proteção de Dados versa sobre o tratamento de dados pessoais, que
deve ser realizado de acordo com os ditames legais por qualquer pessoa: Física,
desde que com fim comercial ou profissional, Jurídica, independente de sua finalidade
de criação e Pública sob pena de culminação nas sanções previstas em lei, que
somente serão aplicáveis a partir do dia 1º de Agosto de 2021, não havendo óbice,
contudo, de sua aplicação pelo juízes, tendo em vista que somente as sanções
administrativa ainda continuam sem efeito.