Como o próprio nome indica, a Lei Geral de Proteção de Dados Pessoais (LGPD) tem como sua principal preocupação a regulamentação da forma como é realizado o tratamento de dados pessoais, com o intuito de proteger os direitos fundamentais de seus titulares.
Portanto, para que seja possível a adequada avaliação do alcance e relevância da LGPD, bem como das medidas necessárias para a adaptação às suas disposições, é de suma importância entender o que exatamente a legislação entende como dados pessoais.
A LGPD, em seu artigo 5º, inciso I, define como dado pessoal a “informação relacionada a pessoa natural identificada ou identificável”.
Ou seja, dado pessoal é toda informação que identifique ou possa levar à identificação de uma pessoa natural específica, seja individualmente ou em conjunto com outras informações.
Como se pode ver, a legislação adotou uma definição expansionista para o conceito de dados pessoais, tendo em vista que busca estender, e não restringir, o escopo da definição de qual tipo de informação seria caracterizada como dado pessoal, na esteira das normas de proteção de dados pessoais de diversos outros países, como Canadá e Argentina, e de diversas organizações internacionais, como a OCDE e a União Europeia.
Isso quer dizer que, potencialmente, qualquer informação sobre uma pessoa natural poderá ser classificada como um dado pessoal, dependendo do contexto em qual for realizado seu tratamento.
Além disso, a lei também dá tratamento especial a alguns tipos de dados pessoais, os quais considera serem sensíveis, sendo assim considerados os dados pessoais “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
A tais dados é dada proteção especial, seja por meio da maior restrição às hipóteses nas quais é permitido seu tratamento sem o consentimento expresso de seu titular, seja por meio da previsão expressa na legislação da necessidade de se considerar a sensibilidade dos dados tratados como fator que deverá ser observado na elaboração das regras de boas práticas e governança referentes ao tratamento de dados pessoais.
Por fim, também devem ser mencionados os dados anonimizados, consistentes nos dados relativos “a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”, os quais, tendo sido anonimizados de forma a qual não permita a reversão da anonimização, deixam de constituir dados pessoais.
Diante disso, fica clara a necessidade das pessoas, jurídicas ou físicas, que realizem qualquer forma de tratamento de dados (assunto que será discutido em nosso próximo artigo) buscarem se informar sobre a Lei Geral de Proteção de Dados Pessoais, de forma a identificar corretamente a classificação dos dados tratados, para que possam, com o auxílio de profissionais com o conhecimento técnico apropriado, adotar as medidas necessárias para sua adequação à lei.
Notícias
Artigos
Cases
