A Lei de Proteção de Dados criou uma nova cultura a respeito dos dados dos usuários. Novos conceitos e posturas irão dar o tom nesse novo paradigma, na coleta, compartilhamento e uso de dados. A Lei criou o conceito de dado pessoal, que consiste na informação relacionada a pessoa natural identificada ou identificável.

Contudo, a lei foi mais longe e gerou a noção de dado pessoal sensível, o qual se define como dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político. Tal como, dados referentes à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Um conceito que irá criar uma tendência nessa nova forma de tratar os dados, é a anonimização. Segundo a Lei, dado anonimizado, é a informação relativa a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis, na ocasião de seu tratamento. A anonimização permite que um dado perca a possibilidade de associação, direta ou indireta, a um indivíduo.

Na visão de LGPD quem são os titulares dos dados? É a pessoa natural, a quem se referem os dados pessoais objeto de tratamento. Há também quem tem a função de controlar os dados, é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Essa função é diferente do operador de dados, pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

A seu turno, o encarregado de dados é a pessoa indicada pelo controlador e operador, para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados. E os agentes de tratamento, são o controlador e o operador de dados.

O controlador terá como incumbência emitir, sempre que for solicitado, o relatório de impacto à proteção de dados pessoais, uma documentação que contém a descrição dos processos de tratamento de dados pessoais, que podem gerar riscos às liberdades civis, e aos direitos fundamentais. Tal como, medidas, salvaguardas e mecanismos de mitigação de risco.

Um dos conceitos mais relevantes trazidos pela LGPD é o tratamento de dados. Representa toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Para que as empresas se respaldem, é necessário haver consentimento do titular dos dados, ou seja, a manifestação livre, informada e inequívoca, pela qual o titular concorda com o tratamento de seus dados pessoais, para uma finalidade determinada. Com a nova postura de tratamento de dados, o seu titular pode pedir o bloqueio de dados, a suspensão temporária, de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

A lei trouxe um direito que irá ser de relevante uso para os titulares de dados, que é o direito a eliminação, o qual consiste na exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado. Tal como, disciplinou o uso compartilhado de dados. A partir da sua vigência passou a ser a comunicação, difusão, transferência internacional, interconexão de dados pessoais, ou tratamento compartilhado de bancos de dados pessoais. Por órgãos e entidades públicos, no cumprimento de suas competências legais

Assim como, entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

Denis Farias é advogado, Consultor Jurídico e Mentor em Proteção de Dados.

www.denisfarias.com