de Dados Pessoais (LGPD) Prof. Rubens Coutinho Jr SÍNTESE DA HISTÓRIA DA PROTEÇÃO DOS DADOS PESSOAIS • A Carta dos Direitos Fundamentais da UE estabelece que todos os cidadãos da UE têm direito à proteção dos seus dados pessoais.
• O pacote de medidas sobre proteção de dados, adotado em
maio de 2016, teve por objetivo preparar a Europa para a era digital. Mais de 90% dos europeus queriam o mesmo nível de proteção dos dados pessoais em toda a UE, independentemente do lugar onde os dados são tratados. LEI Nº 13.709/2018 A Lei Geral de Proteção de Dados Pessoais brasileira (LGPD) se preocupa e versa apenas e tão somente sobre o tratamento de dados pessoais (da pessoa jurídica). Esta atinge diretamente dados de pessoa jurídica, documentos sigilosos ou confidenciais, segredos de negócio, planos estratégicos, algoritmos, fórmulas, softwares, patentes, entre outros documentos ou informações que não sejam relacionadas a pessoa natural identificada ou identificável. PROTEÇÃO DE DADOS NA CONSTITUIÇÃO FEDERAL • CONSTITUIÇÃO FEDERAL DE 1988: art. 5º, • X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação; • XII - é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal; • LXXIX - É assegurado, nos termos da lei, o direito à proteção de dados pessoais, inclusive nos meios digitais. (EC. Nº 115) FUNDAMENTOS DA LGPD
As normas introduzidas pela Lei Geral de Proteção de Dados Pessoais
(LGPD) são reguladas expressamente pelos seguintes fundamentos: • I – o respeito à privacidade; • II - a autodeterminação informativa; • III – a liberdade de expressão, de informação, de comunicação e de opinião; • IV – a inviolabilidade da intimidade, da honra e da imagem; • V – o desenvolvimento econômico e tecnológico e a inovação; • VI – a livre-iniciativa, a livre concorrência e a defesa do consumidor; • VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. FUNDAMENTOS DA LGPD
As normas introduzidas pela Lei Geral de Proteção de Dados Pessoais
(LGPD) são reguladas expressamente pelos seguintes fundamentos: • I – o respeito à privacidade; • II - a autodeterminação informativa; • III – a liberdade de expressão, de informação, de comunicação e de opinião; • IV – a inviolabilidade da intimidade, da honra e da imagem; • V – o desenvolvimento econômico e tecnológico e a inovação; • VI – a livre-iniciativa, a livre concorrência e a defesa do consumidor; • VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. PRINCÍPIOS DA LGPD
I – FINALIDADE: realização do tratamento para propósitos
legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; II – ADEQUAÇÃO: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento; PRINCÍPIOS DA LGPD III – NECESSIDADE: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados; IV – LIVRE ACESSO: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; PRINCÍPIOS DA LGPD V – QUALIDADE DOS DADOS: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento; VI – TRANSPARÊNCIA: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial; PRINCÍPIOS DA LGPD
VII – SEGURANÇA: utilização de medidas técnicas e
administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; VIII – PREVENÇÃO: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; IX – NÃO DISCRIMINAÇÃO: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; PRINCÍPIOS DA LGPD IX – NÃO DISCRIMINAÇÃO: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; X – RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e, inclusive, a eficácia dessas medidas. REQUISITOS PARA O TRATAMENTO DE DADOS • mediante o fornecimento de consentimento pelo titular; • para o cumprimento de obrigação legal ou regulatória pelo controlador; • pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei; • para a realização de estudos por órgão de pesquisa – garantida, sempre que possível, a anonimização dos dados pessoais; • quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; REQUISITOS PARA O TRATAMENTO DE DADOS • para o exercício regular de direitos em processo judicial, administrativo ou arbitral, • para a proteção da vida ou da incolumidade física do titular ou de terceiro; • para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; • quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou • para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente. DIREITOS • O titular da informação tem direito ao acesso facilitado às informações sobre o tratamento de seus dados. Essas informações deverão ser disponibilizadas de forma clara e adequada, e precisam esclarecer pontos como a finalidade do tratamento, a identificação do controlador, as responsabilidades dos agentes que realizarão o tratamento e os direitos da pessoa interessada. • O titular dos dados pessoais também tem direito a obter do controlador informações como a confirmação da existência do tratamento; o acesso aos dados; a correção de dados incompletos, inexatos ou desatualizados; a eliminação dos dados pessoais tratados com o consentimento do titular; entre outros. TRATAMENTO DE DADOS PELO PODER PÚBLICO
O tratamento de dados pessoais
pelas pessoas jurídicas de direito público deverá ser realizado para o atendimento de sua finalidade pública e na busca do interesse público. TRATAMENTO DE DADOS PELO PODER PÚBLICO
É VEDADO ao Poder Público transferir à
entidades privadas dados pessoais constantes de bases de dados a que tenha acesso – EXCETO EM ALGUMAS HIPÓTESES: TRATAMENTO DE DADOS PELO PODER PÚBLICO • Em casos de execução descentralizada de atividade pública que exija a transferência; • nos casos em que os dados forem acessíveis publicamente; • quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; • Quando a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados. AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS
A ANPD, órgão vinculado à Presidência da República, é
responsável: • por elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade; • fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação; promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança; • promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional. CONSELHO NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS E DA PRIVACIDADE
O Conselho Nacional de Proteção de Dados Pessoais e
da Privacidade é um órgão consultivo, cujas atribuições envolvem a proposição de diretrizes estratégicas para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade, a confecção de relatórios anuais de avaliação da política nacional e a realização de debates e audiências públicas sobre a proteção de dados pessoais. REFERÊNCIAS • BRASIL. Constituição (1988). Constituição da República Federativa do Brasil. Brasília, DF: Senado Federal: Centro Gráfico, 1988. • BARZOTTO, Luciane Cardoso. LGPD e desafios recentes da negociação coletiva no Brasil. Revista LTr: legislação do trabalho, São Paulo, v. 85, n. 6, p. 733-742, jun. 2021. • CALEGARI, Luiz Fernando. A influência da LGPD nas relações de trabalho: a necessidade de as empresas se adequarem à nova legislação. Revista Síntese: Trabalhista e Previdenciária, São Paulo, v. 31, n. 375, p. 21-24, set. 2020.