LEI GERAL DE PROTEÇÃO DE DADOS
A Lei Federal nº 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD), dispõe sobre o tratamento de dados pessoais, inclusive, nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Para melhor compreender a LGPD, são necessários os seguintes conhecimentos básicos:
Finalidade da LGPD
Proteção dos dados pessoais do titular (pessoa natural).
Tratamento de dados.
O tratamento de dados é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
O tratamento de dados só pode ocorrer quando autorizado pelo titular. Entretanto, os dados pessoais também poderão ser submetidos ao tratamento, sem autorização, para cumprimento de obrigação legal ou regulatória, pela Administração Pública para a execução de políticas públicas, para realização de estudos por órgãos de pesquisa, em processos judiciais, administrativos ou arbitrais, para proteção da vida, legítimo interesse do Controlador, dentre outras hipóteses em que prevalece o interesse público.
A LGPD coloca que não se faz necessária a autorização para tratamento quando os dados pessoais são utilizados para fins exclusivamente de segurança pública, defesa nacional, segurança do Estado, atividades de investigação e repressão de infrações penais, dentre outras hipóteses e quando eles já são públicos, mas deve ser considerada, nessa hipótese, a finalidade, a boa-fé e o interesse público que justificaram a disponibilização.
Dado pessoal
São informações relacionadas a pessoa natural identificada ou identificável.
Dado pessoal sensível
É classificado como o dado que versa sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Dado anonimizado
É o dado de um titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Banco de dados
É o conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Titular dos dados
Trata-se da pessoa natural a quem fazem referência os dados pessoais que são objeto de tratamento, como por exemplo, o CPF e a quem pertence.
Consentimento
O consentimento para tratamento de dados se trata de manifestação consciente pela qual o titular concorda com o tratamento de seus dados pessoais para um determinado fim, que pode ser dado pelo titular ou seu responsável legal. Assim, ele deve ser por escrito ou por outro meio que demonstre a manifestação de vontade livre e inequívoca do titular. De qualquer forma, o consentimento pode ser revogado a qualquer momento.
Controlador dos dados
É a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais (art. 5.º, inciso VI, da LGPD). É quem decidirá o que vai ser feito com os dados pessoais. Por exemplo, se os dados serão ou não coletados, se serão tratados, analisados, reutilizados, compartilhados, eliminados e etc.
Encarregado:
É a pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) (art. 5.º, inciso VIII, da LGPD). Age, portanto, como intercomunicador.
Nos termos da Portaria nº 3237-D.M. de 17.03.2022, de lavra do Excelentíssimo Senhor Presidente Desembargador José Laurindo de Souza Netto, o Excelentíssimo Desembargador Cláudio Smirne Diniz exerce a atividade de Encarregado no Tribunal de Justiça.
Operador de dados
É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (art. 5.º, inciso VII, da LGPD).
Agentes de tratamento: são considerados pela LGPD como agentes de tratamento o controlador e o operador.
Fiscalização da LGPD
A fiscalização sobre a LGPD é realizada por uma entidade federal, que é a Autoridade Nacional de Proteção de Dados (ANPD), regulada pelo Decreto n.º 10.474/2020, tratando-se de órgão vinculado à Presidência da República, responsável por fiscalizar e garantir a aplicação da LGPD em todo o território nacional.
Medidas de segurança
Estão dispostas no artigo 46 da LGPD e visam prover o nível de proteção adequado aos dados e aos tratamentos que pretendem realizar ou já realizam, no âmbito das suas competências legais e/ou de políticas públicas que executam. A implementação dessas medidas conduzirá o órgão à conformidade com a LGPD. Essas medidas de segurança, técnicas e administrativas são aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito
A Resolução 397, de 13.07.2023 do Órgão Especial, dispõe sobre a Política de Privacidade e Proteção de Dados Pessoais, para fins de cumprimento da Lei Federal n.º 13.709/2018 - Lei Geral de Proteção de Dados Pessoais, no âmbito do Poder Judiciário do Estado do Paraná.