O que são e a quem eles pertencem os dados pessoais?

No Artigo 1 lemos que a LGPD serve para proteger direitos fundamentais de qualquer pessoa e que, nesse sentido, ela foi estabelece normas e procedimentos para impedir que empresas ou profissionais, por desconhecimento ou má-fé, usem indevidamente o que não lhes pertence: os nossos dados pessoais. Por esse e por outros motivos, ela é uma lei bem-vinda.

Vimos também que, na prática, essa proteção acontece na medida em que as empresas adotam medidas administrativas e técnicas para evitar que os dados pessoais tratados em suas atividades e negócios sejam negligenciados ou usados indevidamente.

Neste e no próximo artigo, definiremos cinco conceitos: Dado Pessoal, Titular, Controlador, Operador e Encarregado de Dados.

Conhecê-los vale a pena porque sua empresa poderá ter sérias dificuldades para implementar e gerenciar um bom programa de adequação à LGPD se não compreender de forma correta o que cada conceito significa.

Apesar de parecem simples, os conceitos podem dar pano pra manga na hora que de sua empresa precisar definir com precisão quem é quem (Controlador, Operador ou Encarregado) ou resolver impasses com Titulares e seus representantes sobre os usos que faz ou pretende fazer dos Dados Pessoais.

Nesse artigo definiremos os conceitos de dados pessoais, dados pessoais sensíveis, e Titulares. Os conceitos de Controlador, Operador e Encarregado de Dados serão explicados no Artigo 3.

Um Dado Pessoal é qualquer informação – ou conjunto de informações – capaz de identificar direta ou indiretamente uma pessoa.

Esta definição da LGPD nos informa que devemos considerar como sendo pessoais:

  1. Tanto os dados que identificam alguém de modo direto e imediato, usando uma única informação, por exemplo, o CPF ou o nome completo,
  2. Como os dados que, associados a outros, podem ser usados para identificar uma pessoa de forma indireta ou não imediata, por exemplo, juntando dados apelido e endereço residencial.
  • Exemplos: nome, nome dos pais, cônjuges, filhos, nº de documentos (RG, CPF, CNH, passaporte, carteira de trabalho…), gênero, etnia, opções pessoais (religião, sexual…), data e local de nascimento, nº de telefone, endereço residencial, localização via GPS, fotografia, imagens em vídeos, gravações de voz, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer, endereço de IP (Protocolo da Internet), cookies…

Além destes, existe uma outra categoria de dados, que por ser especial, é chamada de Dados Pessoais Sensíveis.

  • Exemplos: origem racial, etnia, filiação a sindicato, convicções, opiniões ou filiações a instituição religiosa, filosófica ou política, dado referente à saúde, informações sobre a vida sexual, dado genético ou biométrico…

Se você olhar a lista com um pouco mais de atenção, logo perceberá que os dados pessoais sensíveis revelam informações que, se usadas indevidamente podem prejudicar bastante uma pessoa. É por isso que as regras da LGPD para eles são mais rigorosas.

Chegou a vez de definirmos o conceito de Titular.

A LGPD chama de Titular a pessoa identificada (diretamente) ou identificável (indiretamente) pelos dados pessoais que a sua empresa trata – é importante ressaltar que sua empresa continua sendo responsável pelos dados tratados por um fornecedor ou prestador de serviços de TI.

Algumas complicações com os Titulares podem surgir quando sua empresa precisar ou desejar usar dados de alguém que não quer dar o seu consentimento. O Artigo 4 mostrará o que pode ser feito neste caso.

Tags: Sem tags
0

Add a Comment

Your email address will not be published. Required fields are marked *