Prof. Dr. Adriano de Assis Ferreira
Conceitos do art. 5º da LGPD:
I - Dado pessoal:
Dados pessoais são informações que identificam ou podem identificar uma pessoa. Por exemplo, o CPF de um indivíduo é um dado pessoal que o identifica unicamente no Brasil. Juridicamente, a coleta e o uso desses dados são regulados para proteger a privacidade do indivíduo e evitar abusos como o roubo de identidade.
II - Dado pessoal sensível:
Os dados pessoais sensíveis referem-se a aspectos íntimos que requerem uma proteção ainda maior devido ao risco de discriminação. Um exemplo seria o histórico médico de uma pessoa, que é protegido por leis rigorosas para preservar a confidencialidade e a dignidade humana.
III - Dado anonimizado:
Dados anonimizados são aqueles que, após processados, não podem mais ser associados a um indivíduo específico. Um exemplo seria estatísticas de uso de um aplicativo sem identificadores pessoais. A anonimização é uma técnica jurídica reconhecida para proteger a privacidade enquanto permite análises de dados.
IV - Banco de dados:
Um banco de dados é uma coleção organizada de dados pessoais, que pode estar localizada em um ou mais locais. Bancos de dados de clientes de empresas são exemplos comuns e estão sujeitos a regulamentações que garantem a segurança e a privacidade dos dados armazenados.
V - Titular:
O titular é a pessoa a quem os dados pessoais pertencem. Por exemplo, um consumidor cujos dados são coletados por uma loja virtual é o titular desses dados. Juridicamente, o titular tem o direito de controlar como seus dados são usados e compartilhados.
VI - Controlador:
O controlador é quem determina como e por que os dados pessoais são processados. Uma empresa que decide coletar dados de clientes para marketing é um controlador. Legalmente, o controlador é responsável por garantir que o tratamento dos dados esteja em conformidade com a LGPD.
VII - Operador:
O operador processa dados pessoais em nome do controlador. Um exemplo seria uma empresa de cloud computing que armazena dados para outras empresas. O operador deve seguir as instruções do controlador e também está sujeito a obrigações legais.
VIII - Encarregado:
O encarregado é a ponte entre o controlador, o titular dos dados e a ANPD. Ele pode ser um funcionário designado dentro de uma empresa que lida com questões de proteção de dados. Juridicamente, o encarregado ajuda a garantir a conformidade com a LGPD.
IX - Agentes de tratamento:
Os agentes de tratamento, que incluem o controlador e o operador, são as partes envolvidas no processamento de dados pessoais. Eles devem assegurar que todas as operações de dados estejam em linha com as normas legais.
X - Tratamento:
Tratamento é qualquer operação realizada com dados pessoais, como a coleta ou armazenamento. Um exemplo é o registro de entradas de visitantes em um prédio. Legalmente, cada etapa do tratamento deve respeitar os direitos do titular.
XI - Anonimização:
A anonimização é o processo técnico pelo qual um dado perde a capacidade de associação a um indivíduo. Isso é diferente da simples anonimização, pois envolve técnicas que tornam essa associação irreversível. Do ponto de vista legal, dados anonimizados podem ser utilizados mais livremente, pois não são considerados dados pessoais.
XII - Consentimento:
Consentimento é a permissão dada pelo titular para o tratamento de seus dados para uma finalidade específica. Por exemplo, ao se inscrever em uma newsletter, o usuário dá seu consentimento para receber e-mails. Juridicamente, o consentimento deve ser claro e inequívoco.
XIII - Bloqueio:
O bloqueio é a suspensão temporária do tratamento de dados pessoais. Isso pode ocorrer quando um usuário contesta a precisão dos dados. Legalmente, o bloqueio é uma medida para proteger os direitos do titular enquanto uma disputa é resolvida.
XIV - Eliminação:
A eliminação é a remoção de dados de um banco de dados. Um indivíduo pode solicitar a eliminação de seus dados de um serviço online. Juridicamente, a eliminação é um direito do titular sob a LGPD.
XV - Transferência internacional de dados:
A transferência internacional de dados ocorre quando dados são enviados para fora do país. Um exemplo seria uma empresa brasileira que utiliza um serviço de cloud nos EUA. Legalmente, tais transferências devem seguir regras específicas para garantir a proteção adequada dos dados.
XVI - Uso compartilhado de dados:
O uso compartilhado de dados é a troca de informações entre entidades. Por exemplo, órgãos governamentais podem compartilhar dados para melhorar serviços públicos. Juridicamente, deve haver uma base legal clara para esse compartilhamento.
XVII - Relatório de impacto à proteção de dados pessoais:
O relatório de impacto é um documento que descreve como o tratamento de dados pode afetar a privacidade e apresenta medidas para mitigar riscos. É uma ferramenta legal para avaliar e demonstrar conformidade com a LGPD.
XVIII - Órgão de pesquisa:
Um órgão de pesquisa é uma entidade que realiza pesquisas científicas ou estatísticas. Universidades são exemplos típicos. Juridicamente, eles podem tratar dados pessoais sob certas condições para fins de pesquisa.
XIX - Autoridade nacional:
A autoridade nacional é o órgão responsável por fiscalizar e garantir o cumprimento da LGPD. A ANPD é um exemplo disso no Brasil. Ela tem poderes legais para aplicar a lei e garantir a proteção dos dados pessoais.