A Lei Geral de Proteção de Dados – LGPD visa a proteção dos direitos fundamentais à liberdade, privacidade e desenvolvimento da personalidade da pessoa natural através da regulamentação do uso e armazenamento de dados pessoais por pessoas jurídicas públicas ou privadas.
A proteção legal não se estende aos dados de pessoas jurídicas, todavia as informações de seus colaboradores, funcionários, clientes, sócios etc.
Mas afinal, quais os dados tratados pela LGPD?
A Lei traz o conceito de dados pessoais, e dados pessoais sensíveis, sendo os primeiros definidos como toda a informação que possa identificar ou tornar identificável uma pessoa física, e os segundos são os dados sobre a “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (art. 5º, I e II).
O dado pessoal possui um conceito amplo, que pode abranger informações que identifiquem objetivamente uma pessoa, como seu nome completo ou número de documento, ou que possibilitem a sua identificação (cargo, função, endereço…). Já o conceito de dado pessoal sensível é taxativo, tendo em vista que sua manipulação deve ser feita com maior zelo.
O tratamento dos dados sensíveis exige cautela e especial atenção aos procedimentos, porquanto a falha na segurança e vazamento de tais informações pode trazer maiores prejuízos aos direitos fundamentais do titular.
Para que sejam adequadamente tratados os dados pessoais, a LGPD definiu dez bases legais que devem ser rigorosamente seguidas, quais sejam (art. 7º):
1 – Consentimento do Titular de forma inequívoca, livre e informada;
2 – Obrigação Legal ou Regulatória;
3 – Execução de políticas públicas;
4 – Estudos por órgãos de pesquisas (garantida a anonimização dos dados, sempre que possível);
5 – Execução de contratos;
6 – Exercício regular de direito em processo judicial, arbitral ou administrativo;
7 – Proteção da vida ou incolumidade física do titular ou terceiro;
8 – Tutela da saúde (exclusivamente por profissional da saúde ou autoridade sanitária);
9 – Legítimo Interesse;
10 – Proteção ao crédito.
O artigo 11 da LGPD dispõe que o tratamento de dados sensíveis poderá ocorrer mediante o consentimento do titular, de forma específica, objetiva e destacada.
Qualquer violação ou uso inadequado dos dados ficam sujeitos à sanções administrativas, tais quais multa (de 2% sobre o faturamento no último exercício financeiro, limitado a R$50.000.000,00 – cinquenta milhões de reais), advertência, suspensão do funcionamento do banco de dados, proibição do exercício de atividades relacionadas ao tratamento de dados, entre outros.