Você conhece a LGPD?
A Lei n. 13.709/2018, mais conhecida como LGPD (Lei Geral de Proteção de Dados), foi inspirada no Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation-GDPR) de 2016 na União Europeia e possui como principal objetivo a proteção e transparência na utilização de seus dados pessoais.
Mas, o que são dados pessoais?
A lei define dados pessoais como sendo qualquer informação relacionada a pessoa natural identificada ou identificável.
Em outras palavras todas as informações referentes a determinada pessoa física ou capaz de identificá-la são consideradas dados pessoais.
Assim, por exemplo, nome, número de documentos, placas de veículos, telefone, endereço, registros fotográficos ou outras formas de captura de imagens ou voz, impressão digital, são considerados dados pessoais.
Enfim, qualquer elemento que possa identificar e individualizar alguém deve ter especial proteção e adequada utilização, conforme determina a LGPD.
Quem são os atores envolvidos com a LGPD
Titular: indivíduo a quem se referem os dados pessoais que são objeto de tratamento.
Controlador: é definido pela Lei como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, neste caso a UNISAÚDEMS.
Operador: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador, aí incluídos agentes públicos no sentido amplo que exerçam tal função, bem como pessoas jurídicas diversas daquela representada pelo Controlador, que exerçam atividade de tratamento no âmbito de contrato ou instrumento congênere.
Encarregado de Dados: é a pessoa física indicada pelo controlador e que atua como canal de comunicação entre as partes (Controlador, os Titulares e a Autoridade Nacional), além de orientar as pessoas sujeitas ao Controlador sobre práticas de tratamento de dados.
ANPD: Conforme definido pelo art. 5º, XIX, da LGPD, a Autoridade Nacional é o órgão da Administração Pública, responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
Trata-se de Órgão ligado à Presidência da República, com competência normativa, deliberativa, fiscalizadora e sancionatória.
Sua principal função é zelar pela proteção de dados pessoais.
Quando as empresas podem tratar os seus dados pessoais
Para a obtenção e utilização de qualquer dado pessoal, a empresa precisa obedecer aos princípios, fundamentos e finalidade para determinado ato.
Os fundamentos para a obtenção de determinada informação pessoal são conhecidos como BASES LEGAIS e são elas que indicam quando o órgão poderá solicitar seus dados.
As bases legais estão dispostas no artigo 7º da Lei Geral de Proteção de Dados e, segundo este dispositivo, a obtenção e utilização de determinada informação somente poderá ser realizado nas seguintes hipóteses:
I) mediante o fornecimento de consentimento pelo titular;
II) para o cumprimento de obrigação legal ou regulatória pelo controlador;
III) pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV) para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V) quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI) para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
VII) para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII) para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX) quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X) para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
FIQUE ATENTO:
É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei (Lei n. 13.709/2018, art. 7º, §4º).
O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização (Lei n. 13.709/2018, art. 7º, §4º).