No momento de sua criação, a LGPD definiu alguns princípios, os quais deverão ser observados por todos aqueles que, de alguma forma, captam dados e informações de indivíduos e se enquadram na lei.
Esses princípios, definidos como fundamentos, estão elencados no artigo 2º da LGPD, e são os seguintes:
- o respeito à privacidade;
- a autodeterminação informativa;
- a liberdade de expressão, de informação, de comunicação e de opinião;
- a inviolabilidade da intimidade, da honra e da imagem;
- o desenvolvimento econômico e tecnológico e a inovação;
- a livre iniciativa, a livre concorrência e a defesa do consumidor; e
- os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
A quem se aplica a LGPD?
Embora o artigo 1ª da referida lei estipule que a proteção de dados pessoais deverá ser realizada por pessoas naturais e pessoas jurídicas privadas e públicas, não são todas que serão impactadas pela legislação.
O artigo 3º da LGPD esclarece que a lei será aplicada a:
- Qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados;
- o tratamento deve ser realizado no território nacional;
- o tratamento deve ter como objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
- os dados pessoais objeto do tratamento devem ter sido coletados no território nacional.
Por outro lado, o artigo 4º elenca os casos em que a LGPD não se aplica, sendo eles o tratamento de dados:
- realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
- realizado para fins exclusivamente: jornalístico e artísticos; ou acadêmicos;
- realizado para fins exclusivos de: segurança pública; defesa nacional; segurança do Estado; ou atividades de investigação e repressão de infrações penais;
- provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.
Quais são os pontos de destaque da LGPD?
Como se pode perceber, a LGPD, em si, trouxe diversas inovações para o ordenamento jurídico brasileiro, incluindo novas formas de proteção aos direitos fundamentais dos cidadãos.
Nesse viés, existem alguns pontos que, certamente, se destacaram, desde o momento em que a lei foi promulgada. São eles:
- Necessidade de consentimento: todos os titulares de dados pessoais devem consentir para que seus dados sejam tratados por uma determinada pessoa;
- Consentimento de menor: quando menor de idade, o consentimento deve ser dado pelos pais ou representantes legais do indivíduo;
- Definição de dados: a lei diferencia dados pessoais, dados sensíveis e dados anonimizados;
- Estruturação do tratamento de dados: a LGPD determina de que forma os dados coletados devem ser tratados, etapas e requisitos a serem cumpridos;
- Tratamento de dados sem consentimento: só pode ocorrer nos casos estritamente previstos na LGPD, caso contrário, a pessoa natural ou jurídica poderá incorrer em infração;
- Criação de sanções administrativas: ao descumprir a Lei Geral de Proteção de Dados, as pessoas a ela submetidas poderão incorrer em penas administrativas, além de sanções civis e criminais;
- Definição de pessoas responsáveis por etapas do tratamento de dados: dentre elas estão o encarregado, o controlador e o operador;
- Criação de órgão fiscalizador: a LGPD criou a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), responsável por fiscalizar a aplicação da LGPD em âmbito nacional.