Finalmente a LGPD (Lei Geral de Proteção de Dados – Lei nº 13.709/2018) entrou em vigor. Mais exatamente dia 18/09/2020. De compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia, a LGPD afetará diferentes setores e serviços, e a todos nós, seja no papel de indivíduo, empresa ou governo. Mas para entendermos melhor essa legislação, é necessário perguntar: quais dados a LGPD protege?
Primeiramente, é fundamental entender qual a interpretação correta de dados pessoais prevista na LGPD. Em seu artigo 5º, a lei classifica os dados em:
Dados pessoais identificados: são aqueles que você consegue diretamente saber quem é o titular (pode ser um nome, a identidade, o CPF, o número da OAB, etc.);
Dados pessoais identificáveis: são aqueles que você não consegue diretamente saber quem é o titular mas, em conjunto com outras informações, é possível atingir esse objetivo (número do cartão de crédito, IP do computador, etc.);
Dados pessoais sensíveis: são dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Dados anonimizados: são os dados relativos a titular que não possam ser identificados, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Definidos os tipos de dados, quando se fala em sua proteção, a LGPD explicita, em seu art. 1º, que disporá sobre os dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
E o que significa essa proteção? Significa que os titulares passam a ter direitos mais claros sobre os seus dados, sabendo, por exemplo, para qual finalidade os dados estão sendo capturados e processados, a forma e a duração do seu processamento, etc.
Dados anonimizados não são considerados dados pessoais e, portanto, não são protegidos pelas diretrizes regulares da LGPD. Para que isso efetivamente aconteça, porém, a anonimização dos dados não pode, sob hipótese alguma, ser passível de reversão.
Acompanhe nosso site para mais informações sobre Lei Geral de Proteção de Dados e como implementar em sua empresa.
