A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, representa um marco regulatório na proteção da privacidade e no tratamento de dados pessoais no Brasil. Inspirada em legislações internacionais, como o Regulamento Geral de Proteção de Dados da União Europeia (GDPR), a LGPD visa estabelecer regras claras para coleta, uso, armazenamento e compartilhamento de informações pessoais, equilibrando o uso legítimo desses dados e a proteção dos direitos fundamentais do cidadão.
Entre os pontos centrais da norma estão os direitos do titular de dados e as obrigações do controlador, que formam a base para a conformidade legal e ética no tratamento de informações. Compreender esses conceitos é essencial para empresas, órgãos públicos e qualquer entidade que trate dados pessoais.
1. Conceitos Fundamentais da LGPD
Para entender a relação entre titular e controlador, é importante esclarecer alguns conceitos básicos previstos no artigo 5º da LGPD:
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador: pessoa natural ou jurídica que realiza o tratamento de dados em nome do controlador.
Encarregado (DPO): pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).
2. Direitos do Titular de Dados
A LGPD, nos artigos 17 a 22, assegura um conjunto de direitos que garantem ao titular maior controle sobre suas informações pessoais.
2.1. Direito à Confirmação e Acesso
O titular pode solicitar confirmação de que seus dados estão sendo tratados e ter acesso a eles, de forma clara e gratuita, no prazo estabelecido pela ANPD.
2.2. Direito à Correção
Permite que o titular solicite a atualização ou correção de dados incompletos, inexatos ou desatualizados.
2.3. Direito à Anonimização, Bloqueio ou Eliminação
O titular pode exigir que seus dados sejam anonimizados, bloqueados ou eliminados quando considerados desnecessários, excessivos ou tratados em desconformidade com a lei.
2.4. Direito à Portabilidade
Faculta ao titular a transferência de seus dados para outro fornecedor de serviço ou produto, mediante requisição expressa.
2.5. Direito à Eliminação de Dados Tratados com Consentimento
Possibilita ao titular revogar o consentimento e requerer a exclusão dos dados tratados com base nele, salvo nas hipóteses de guarda obrigatória previstas em lei.
2.6. Direito à Informação sobre Compartilhamento
O titular tem direito a saber com quais entidades públicas ou privadas seus dados foram compartilhados.
2.7. Direito à Revisão de Decisões Automatizadas
Permite solicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado de dados que afetem seus interesses, incluindo decisões para definição de perfil pessoal, profissional, de consumo ou de crédito.
3. Obrigações do Controlador
Ao controlador cabem responsabilidades específicas, de acordo com os artigos 37 a 41 da LGPD.
3.1. Base Legal para o Tratamento
O controlador deve sempre fundamentar o tratamento de dados em uma das 10 bases legais previstas no artigo 7º da LGPD, como consentimento, cumprimento de obrigação legal, execução de contrato ou legítimo interesse.
3.2. Transparência e Prestação de Contas
É dever do controlador fornecer informações claras sobre a finalidade, forma e duração do tratamento, bem como sobre seus direitos, conforme artigo 9º.
3.3. Segurança e Prevenção
O controlador deve adotar medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração ou comunicação.
3.4. Comunicação de Incidentes
Ocorrendo incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o controlador deve comunicar à ANPD e ao titular em prazo razoável, informando as medidas adotadas.
3.5. Registro de Operações de Tratamento
O controlador é obrigado a manter registro das operações de tratamento de dados pessoais, principalmente em casos de tratamento com base no legítimo interesse.
4. Princípios Norteadores
O artigo 6º da LGPD estabelece princípios que devem nortear todas as atividades de tratamento:
Finalidade – o tratamento deve ter propósito legítimo, específico e informado ao titular.
Adequação – compatibilidade do tratamento com as finalidades informadas.
Necessidade – limitação do tratamento ao mínimo necessário.
Livre Acesso – garantia ao titular de consulta facilitada e gratuita.
Qualidade dos Dados – exatidão, clareza e atualização.
Transparência – informações claras, precisas e acessíveis.
Segurança – uso de medidas técnicas e administrativas para proteger os dados.
Prevenção – adoção de medidas para prevenir danos.
Não Discriminação – proibição de tratamento para fins discriminatórios ilícitos.
Responsabilização e Prestação de Contas – comprovação de adoção de medidas eficazes.
5. Sanções pelo Descumprimento
O artigo 52 da LGPD prevê sanções administrativas que podem ser aplicadas pela ANPD, como: Advertência; multa simples de até 2% do faturamento, limitada a R$ 50 milhões por infração; publicização da infração; bloqueio ou eliminação dos dados pessoais relacionados à infração.
Conclusão
A LGPD consolidou o direito à proteção de dados como extensão da dignidade da pessoa humana e da autodeterminação informativa.
O titular assume papel central, com direitos que lhe conferem controle efetivo sobre suas informações, enquanto o controlador tem o dever de agir com transparência, segurança e responsabilidade.
O cumprimento das obrigações impostas pela LGPD não é apenas requisito legal, mas também instrumento para fortalecer a confiança nas relações comerciais e institucionais, preservando a privacidade e fomentando práticas éticas no tratamento de dados pessoais.
