Principais características da Lei Geral de Proteção de Dados
A Lei n° 13.709/2018, conhecida como Lei Geral de Proteção de Dados, trouxe uma maior segurança jurídica no que tange a proteção de dados de todo cidadão que se encontre no território nacional, sendo este também o estrangeiro.
O principal objetivo da Lei é proteger os direitos fundamentais da liberdade, privacidade e, concomitantemente, o livre desenvolvimento pessoal da pessoa natural, trazendo diretrizes importantes para a coleta, armazenamento e processamento de dados pessoais.
O conceito de dados pessoais é trazido pela Lei em seu artigo 5°, inciso I, quando diz “informação relacionada a pessoa natural identificada ou identificável”. O mesmo artigo, em seus outros incisos, conceitua diversos outros termos coligados a proteção de dados.
Os principais fundamentos da Lei estão dispostos no artigo 2°, tais como o respeito à privacidade, liberdade de expressão, de informação, da honra e imagem, da inviolabilidade da intimidade, dos direitos humanos e do exercício da cidadania pelas pessoas naturais.
No que tange a fiscalização, a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) é a responsável, visando regular e orientar preventivamente sobre como se dará a aplicação da Lei, punindo também em caso de descumprimento.
Os agentes de tratamento de dados e suas funções nas organizações são:
- Controlador: toma as decisões sobre o tratamento;
- Operador: realiza o tratamento em nome do controlador;
- Encarregado: responsável por interagir com os cidadãos e a autoridade nacional.
Por fim, há que se falar em administração de riscos e falhas, ou seja, quem gerar a base de dados pessoais precisa, dentre outras atribuições, criar normas de governança, se encarregar de possuir medidas de segurança, resolver incidentes com rapidez e elaborar planos de contingência.