* João Ricardo Sabino

“Os dados são o novo petróleo”. Essa afirmação carrega muito da transformação pela qual o mundo passou nas últimas décadas. Com a ampliação do uso da internet, cada vez mais as relações se desenvolvem nesse meio. Como consequência, dados pessoais são constantemente transacionados.

De compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia: a Lei Geral de Proteção de Dados Pessoais (LGPD) afeta diferentes setores e serviços, e a todos nós, seja no papel de indivíduo, empresa ou governo.

O QUE É A LEI GERAL DE PROTEÇÃO DE DADOS ?

A Lei nº 13.709, popularmente chamada de LGPD, foi aprovada em agosto de 2018 com vigência a partir de agosto de 2020. A lei cria um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção, de forma igualitária aos dados pessoais de todo cidadão que esteja no Brasil.

A LGPD estabelece ainda que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida.

A QUEM SE APLICA A LTPD

A LGPD se aplica a todos os setores, dentro os quais listamos alguns com ênfase na nossa região: Hospitais; Escolas; Condomínios; Farmácias; Escritórios de contabilidade; Varejos físicos ou virtuais; Imobiliárias; Psicólogos; Laboratórios de Análises Clínicas; Agências de Marketing e Publicidade; Provedores de Telefonia e Internet; Assistência técnica de celulares; Hotéis; Bares e Restaurantes; Financeiras.

Ainda todas as empresas/empregadoras que tenham dados dos empregados também precisam se adequar na guarda das informações e são obrigadas a ter um programa de proteção aos dados pessoais.

O QUE SÃO DADOS PESSOAIS?

São aquelas informações que possam, de alguma forma, identificar ou tornar identificável uma pessoa natural.

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável, tais como nome, foto, endereço, localização, documentos, e-mail, características pessoais, entre outros; Dado pessoal sensível: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou religião, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; Dado anonimizado: dado que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis; Banco de dados: conjunto estruturado ou não de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico; Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos aos direitos fundamentais, bem como medidas e salvaguardas de mitigação de risco.

* João Ricardo Sabino é advogado, consultor trabalhista e consultor jurídico da CDL BC