PRINCÍPIOS
Os princípios na legislação, conforme indicado no Art. 6, norteiam a forma de tratamento dos dados pessoais dos titulares, sendo elas:
- Princípio da boa-fé: elemento ético das relações, diz respeito à conduta ética entre as partes, observando a lealdade e a correção.
- Finalidade: define a realização do tratamento de dados em função de propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades, impossibilitando fazer tratamentos de dados com fins genéricos.
- Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
- Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
- Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
- Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
- Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
- Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
- Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
- Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
- Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
BASES LEGAIS
As bases legais indicadas na lei autorizam como o tratamento de dados pessoais e mostram legalidade ao processo, assim, determinada pelo Art. 7 temos:
- Consentimento pelo titular;
- Cumprimento de obrigação legal ou regulatória pelo controlador;
- Tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis;
- Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- Execução de contrato;
- Exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Proteção da vida ou da incolumidade física do titular ou de terceiro;
- Tutela da saúde;
- Interesses legítimos do controlador ou de terceiro;
- Proteção do crédito.
CLASSIFICAÇÃO DOS DADOS
A partir da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) a proteção de dados passou a ser um compromisso dos(as) cidadãos(ãs), da administração pública e das empresas que utilizam esses dados.
- Dados pessoais: São informações relacionadas à pessoa natural identificada ou identificável como nome, data de nascimento, filiação, apelido, CPF, RG, BM, foto, endereço residencial, endereço de e-mail, endereço IP, cookies, hábitos de navegação, posição geolocacional, formulários cadastrais, números de documentos.
- Dados sensíveis: São informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde (prontuários e exames) ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Esses dados poderiam expor o indivíduo, social ou profissionalmente, de forma indesejada, dando margem a uma possível discriminação. Em razão disso, os dados sensíveis exigem um tratamento ainda mais delicado, com a adoção, pelas entidades controladoras, de medidas de segurança mais rígidas, como, por exemplo, a anonimização desses dados e camadas de proteção mais extensas.
- Dados Públicos: O tratamento de dados pessoais públicos deve considerar a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização. A LGPD define que uma organização pode, sem precisar pedir novo consentimento, tratar dados tornados públicos pelo(a) titular em momento anterior e de forma evidente. Porém, se a divulgação de tais dados for feita para fins comerciais, isso pode gerar um dever de transparência adicional e a necessidade de um novo consentimento.
- Dados Anonimizados: São dados que não podem ser associados a uma pessoa natural específica, direta ou indiretamente, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião. A anonimização é uma das medidas para proteção dos dados e deve ser realizada de forma a garantir que não seja possível a reidentificação dos titulares desses dados.
DIREITOS DOS TITULARES
Conforme o Art. 18, da Lei nº 13.709/2018 (LGPD), a lei estabelece os direitos dos titulares e como pode ser solicitado o exercício desses direitos. Os direitos dos titulares são:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, errados ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
- Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação do órgão competente;
- Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas em lei;
- Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Revogação do consentimento.
