Cultura OrganizacionalLGPDGeral

O que são dados pessoais para a LGPD?

CGPD - Comitê Gestor de Proteção de Dados
CGPD - Comitê Gestor de Proteção de Dados
0
4034

Dados pessoais (artigo 5º, I, LGPD) são todas as informações que permitem identificar ou tornam uma pessoa física identificável, bem como informações utilizadas para formação do perfil comportamental, por exemplo: nome; RG; CPF; CNH; passaporte; e-mail; endereço; foto; características físicas; e, geolocalização.

Alguns dados pessoais são considerados sensíveis (artigo 5º, II, LGPD) pela lei e possuem mais restrições no tratamento, pois podem fazer com que o titular se sujeite a práticas discriminatórias. Por exemplo, os dados que se referem à origem étnica ou racial da pessoa, suas convicções políticas e religiosas, filiação a sindicatos ou organizações políticas, filosóficas ou religiosas, dados biométricos, dados genéticos e dados ligados à saúde e vida sexual da pessoa.

Dado pessoal anonimizado (artigo 5º, III, LGPD) é o dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento, ou seja, dados anonimizados são aqueles que não permitem identificar o titular dos dados, isto é, não é possível conectar o dado a uma pessoa física. Desta forma, estariam fora do escopo de aplicação da lei, à exceção se o processo de anonimização puder ser revertido ou se estes forem utilizados na formação de perfis comportamentais. Dados efetivamente anonimizados são essenciais para o funcionamento de tecnologias no campo da Internet das coisas, inteligência artificial, machine learning, smart cities e análise de grandes contextos comportamentais.

Dado pessoal pseudonimizado (artigo 13º, 4, LGPD) é o dado que foi tratado por meio do qual ele perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

Atenção: dados relacionados à pessoa jurídica não estão no escopo da lei. A LGPD é inaplicável aos dados de pessoa jurídica.

O que é tratamento de dados?

Considera-se “tratamento de dados” qualquer atividade que utilize um dado pessoal na execução da sua operação, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Para esclarecer algumas das operações de tratamento, aqui será descrito o significado delas:

  • Acesso: ato de ingressar, transitar, conhecer ou consultar a informação;
  • Armazenamento: ação ou resultado de manter ou conservar em repositório um dado;
  • Arquivamento: ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotado a sua vigência;
  • Avaliação: analisar o dado com o objetivo de produzir informação;
  • Classificação: maneira de ordenar os dados conforme algum critério estabelecido;
  • Coleta: recolhimento de dados com finalidade específica;
  • Comunicação: transmitir informações pertinentes a políticas de ação sobre os dados;
  • Controle: ação ou poder de regular, determinar ou monitorar as ações sobre o dado;
  • Difusão: ato ou efeito de divulgação, propagação, multiplicação dos dados;
  • Distribuição: efeito de dispor de dados de acordo com algum critério estabelecido;
  • Eliminação: ato ou efeito de excluir ou destruir dado do repositório;
  • Extração: ato de copiar ou retirar dados do repositório em que se encontrava;
  • Modificação: ato ou efeito de alteração do dado;
  • Processamento: ato ou efeito de processar dados visando organizá-los para obtenção de um resultado determinado;
  • Produção: criação de bens e de serviços a partir do tratamento de dados;
  • Recepção: ato de receber os dados ao final da transmissão;
  • Reprodução: cópia de dado preexistente obtido por meio de qualquer processo;
  • Transferência: mudança de dados de uma área de armazenamento para outra, ou para terceiro;
  • Transmissão: movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.; e,
  • Utilização: ato ou efeito do aproveitamento dos dados.

Quais são os direitos do titular dos dados?

O titular dos dados nada mais é do que a pessoa física a quem se referem os dados pessoais tratados e o artigo 18º da LGPD define os direitos que o titular dos dados tem a obter do controlador, em relação aos dados do titular por ele tratados.

Significa que, ao permitir o tratamento de seus dados pessoais, de modo algum e em nenhuma circunstância, a pessoa transfere a outrem a condição de dono de seus próprios dados pessoais.

O titular dos dados pessoais tem o direito de requisitar do controlador, a qualquer momento:

  • Confirmar e acessar os dados que as empresas podem ter sobre ele;
  • A correção de dados incompletos, inexatos ou desatualizados;
  • A anonimização, bloqueio ou eliminação de dados, desde que sejam considerados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  • A portabilidade de seus dados pessoais a outro fornecedor de serviço;
  • A eliminação dos dados pessoais quando retirado o consentimento dado anteriormente;
  • A relação de com quem seus dados foram compartilhados;
  • A informação de que poderá negar consentimento e quais suas consequências;
  • A revogação do consentimento.

Ao solicitar o consentimento do titular dos dados, é necessário informá-lo, para que ele dê o consentimento, pelo menos destas informações:

  • Por quanto tempo seus dados serão armazenados;
  • Se os dados serão compartilhados com alguém;
  • Porque é necessário ele fornecer seus dados;
  • Como ele entra em contato; e,
  • Pelo que a empresa é responsável sobre seus dados.

Ainda assiste à pessoa física o direito de peticionar contra os agentes de tratamento diretamente à ANPD.

Na prática, a mudança aumenta a transparência e o controle do titular sobre os seus dados. A medida empodera o cidadão em relação aos dados pessoais, uma vez que as empresas e organizações terão mais responsabilidades no tratamento deles, especialmente no que se refere à garantia de transparência e adoção de critérios e medidas mais rígidas de governança e segurança de dados.

Atenção: dados de crianças e adolescentes gozam de proteção diferenciada.

Artigo anterior
O que é necessário para se adaptar a LGPD?
Próximo artigo
Quem são os agentes no tratamento dos dados para a LGPD?
CGPD - Comitê Gestor de Proteção de Dados
CGPD - Comitê Gestor de Proteção de Dados

Artigos relacionados

Carregar mais

O BlogRH é um portal com informações atualizadas sobre gestão de pessoas, pesquisas, conhecimento técnico, discussão sobre indicadores, ferramentas de gestão, análise de perfil, temas voltados à liderança e as melhores práticas de RH.

Contato: redacao@blogrh.com.br

REDES SOCIAIS

© BlogRH 2023 - Todos os direitos reservados - Política de Privacidade