top of page

LGPD — Lei Geral de Proteção de Dados, lei 13.708/2019.

Qual é a lei que protege os dados sensíveis?

No Brasil, a lei criada para regular os dados pessoais e sensíveis é a LGPD — Lei Geral de Proteção de Dados, lei 13.708/2019. A regulação foi sancionada pelo ex-presidente Michel Temer, em 2018, mas só passa a vigorar em Agosto de 2021, dando tempo para que as empresas se adaptem à nova realidade.

A LGPD foi criada para definir, de forma mais clara, as bases para a proteção de dados em um mundo cada vez mais conectado, e serve de complemento para outras leis específicas de proteção de pessoas físicas. Por exemplo:

  • Constituição Federal;

  • Código Civil;

  • Lei do Acesso à Informação;

  • Código de Defesa do Consumidor;

  • Lei do Cadastro Positivo;

  • Marco Civil da Internet.

A última lei citada, o Marco Civil da Internet, foi a primeira lei nacional que teve 100% de foco no mundo digital. Mesmo com sua efetividade, ela não abrange a realidade atual de produção ininterrupta de dados.

Quais dados são considerados sensíveis?

Os dados sensíveis são aqueles que podem revelar características físicas, opiniões políticas, religião e qualquer outro dado que possa gerar discriminação. Eles são definidos no artigo 5º da LGPD, no inciso II, e são:

  • etnia;

  • religião;

  • posicionamento;

  • participação em sindicatos;

  • ponto de vista filosófico ou político;

  • dados referente à saúde ou à vida sexual;

  • dados genéticos ou biométricos.

No artigo 11, são definidas as situações em que o tratamento desse tipo de informação é permitido. A hipótese definitiva é: os dados só poderão ser tratados com o consentimento explícito do titular. No artigo 8º, é destacado o respeito que deve ser dado aos dados sensíveis, além de mencionar a finalidade específica.

Quais as diferenças entre dados sensíveis e não sensíveis?

Os dados pessoais não sensíveis são aqueles que, juntos ou sozinhos, podem identificar uma pessoa, como: nome, idade, CPF, RG, CEP, endereço IP, cookies, data de nascimento e outros. Já os dados sensíveis, como vimos no tópico acima, permitem a identificação de características pessoais que abrem margem para a discriminação.

Apesar de serem muito mais valioso para as empresas, que podem segmentar o seu público por características pessoais utilizando a inteligência artificial muito importante que o titular esteja de acordo com esse tratamento.

Como os dados sensíveis devem ser tratados?

A palavra-chave em relação à proteção de dados é: consentimento. As leis de proteção de dados entregam o protagonismo ao titular. Ou seja, para uma empresa captar, armazenar e tratar os dados de uma pessoa, ela deverá ter o consentimento explícito.

O aviso sobre a captação dos dados precisa ser claro, sem letras miúdas e botões pré-acionados, com funções de avançar, prosseguir, aceito, OK e o que mais induzir o usuário a se apressar.

Além de informar os motivos da captação de dados, a empresa deve comunicar a forma de tratamento e o tempo em que os dados ficarão no banco de dados da organização.

No entanto, mesmo com os dados sob controle da empresa, quem tem o poder decisório sobre a edição, remoção, inclusão e transporte de dados é o titular. Cabe à companhia manter a segurança dos dados e, em caso de vazamento ou invasão, deverá informar o titular imediatamente.

LER TEXTO COMPLETO

Postagens Recentes

Arquivo

Acompanhe nas redes sociais

bottom of page