LGPD
A Lei 13.709/18, mais conhecida como Lei Geral de Proteção de Dados – LGPD, tem como objetivo principal a regulamentação da coleta, armazenagem e tratamento de dados considerados pessoais pelas empresas.
Conforme o Artigo 3º da LGPD, esta se aplica a qualquer operação de tratamento realizado por pessoa natural ou jurídica de direito publico ou privado desde que o tratamento seja realizado no território nacional, com objetivo por oferta, fornecimento de bens ou serviços ou tratamento de dados de indivíduos localizados no território nacional.
Assim, a Lei divide o tratamento de dados em 2 categorias, sendo dados pessoais ou dados pessoais sensíveis. Os dados pessoais são informações relacionadas a pessoa natural identificada ou identificável. Já o dado pessoal sensível, versa sobre todo dado que diz respeito sobre a origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Estes dados, são tratados pelos agentes que são separados também em 3 categorias, quais sejam: titular, controlador e operador. O titular é toda pessoa natural a quem se referem os dados pessoais que são objeto do tratamento. O controlador é a pessoa natural ou jurídica, de direito público ou privado a quem coleta os dados e presta conta ao titular do que será realizado pelo operador. Por fim, o operador é a pessoa natural ou jurídica de direito público ou privado que realiza o tratamento de dados pessoais em nome do controlador.
Deve-se destacar também alguns direitos do titular dos dados que devem ser respeitados tanto pelo controlador quanto pelo operador. Quais sejam, a confirmação de existência dos dados em posse do controlador/operador, o acesso a estes dados, a correção se necessária dos dados como também a possibilidade de sua exclusão total e revogação de consentimento de tratamento dos dados.
A LGPD ainda informa a responsabilidade e ressarcimento de danos em razão do vazamento de dados ocorridos, sendo assegurada indenização ao titular dos dados pelo operador e também controlador dos dados em solidariedade, não impedindo ainda sanções administrativas que podem ser aplidas pela Autoridade Nacional de Proteção de Dados – ANPD que versar entre 2% do faturamento da pessoa jurídica de direito privato até cinquenta milhões de reais por infração, dentre outras sanções administrativas como suspensão e/ou proibição total do exercício de atividades relacionadas a tratamento de dados.