Introdução à LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, foi sancionada em 14 de agosto de 2018 e entrou em vigor em setembro de 2020, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Histórico Legislativo
- 2010: Primeiras discussões no Congresso
- 2014: Marco Civil da Internet (Lei 12.965/2014)
- 2016: GDPR na União Europeia influencia debate brasileiro
- 14/08/2018: Sanção da LGPD
- 18/09/2020: Entrada em vigor (com exceção das sanções)
- 01/08/2021: Fiscalização e aplicação de sanções pela ANPD
Objetivos da LGPD
- Proteger os direitos fundamentais de privacidade e liberdade
- Estabelecer regras claras sobre coleta, armazenamento e tratamento de dados
- Harmonizar a legislação brasileira com padrões internacionais
- Empoderar os titulares de dados
- Promover o desenvolvimento econômico com segurança jurídica
Princípios da LGPD
Finalidade
Tratamento para propósitos legítimos, específicos, explícitos e informados ao titular.
Adequação
Compatibilidade do tratamento com as finalidades informadas ao titular.
Necessidade
Limitação ao mínimo necessário para a realização de suas finalidades.
Livre Acesso
Garantia de acesso facilitado e gratuito às informações sobre o tratamento.
Qualidade dos Dados
Exatidão, clareza, relevância e atualização conforme necessidade e finalidade.
Transparência
Informações claras, precisas e facilmente acessíveis sobre o tratamento.
Segurança
Utilização de medidas técnicas e administrativas adequadas para proteção dos dados.
Tipos e Classificação de Dados
Dados Pessoais
Informação relacionada a pessoa natural identificada ou identificável (Art. 5º, I).
Exemplos:
- Nome e sobrenome
- Endereço residencial
- Endereço de e-mail
- Número de identificação (RG, CPF)
- Dados de localização (endereço IP)
- Identificadores em cookies online
Dados Pessoais Sensíveis
Exemplos:
- Exames médicos
- Filiação partidária
- Filiação religiosa
- Dados biométricos (impressão digital, reconhecimento facial)
- Orientação sexual
- Dados genéticos
Dados Anonimizados
Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento (Art. 5º, III). Não se enquadram na LGPD quando o processo de anonimização for irreversível.
Comparação entre Dados Pessoais, Sensíveis e Anonimizados
| Tipo de Dado | Proteção pela LGPD | Base Legal Necessária | Tratamento por Terceiros |
|---|---|---|---|
| Dados Pessoais Comuns | Sim | Uma das 10 bases legais | Possível com consentimento ou outra base legal |
| Dados Pessoais Sensíveis | Sim - maior proteção | Consentimento específico ou hipóteses legais específicas | Restrito - apenas em situações específicas |
| Dados Anonimizados | Não (se irreversível) | Não se aplica | Livre (quando irreversível) |
Bases Legais para Tratamento (Art. 7º e 11º)
1. Consentimento
Pelo titular ou representante legal, para finalidades específicas, mediante manifestação livre, informada e inequívoca.
2. Cumprimento de obrigação legal
Pelo controlador, como no caso de envio de informações à Receita Federal.
3. Execução de políticas públicas
Pela administração pública, na distribuição de benefícios, por exemplo.
4. Execução de contrato
Quando necessário para execução de contrato do qual seja parte o titular.
5. Exercício regular de direitos
Em processo judicial, administrativo ou arbitral, por exemplo.
6. Proteção da vida ou incolumidade física
Do titular ou de terceiro, em situações de emergência.
7. Tutela da saúde
Por profissionais da área ou por entidades sanitárias.
8. Legítimo interesse
Do controlador ou terceiro, exceto quando prevalecem direitos do titular.
9. Proteção do crédito
Incluindo disposições do Código de Defesa do Consumidor.
