Blog Estador

Publicado em
Atualizado em

LGPD: Entenda quando não se aplica ao tratamento de dados pessoais.

A Lei Geral de Proteção de Dados (LGPD) é uma norma que rege a coleta, armazenamento, tratamento e proteção de dados pessoais no Brasil. Lançada em 2020, a LGPD busca equilibrar a liberdade de empresa com a proteção dos direitos individuais. Entretanto, existem situações em que a LGPD não se aplica ao tratamento de dados pessoais. Neste artigo, vamos explorar quais são essas situações e o que elas significam.

Histórico da LGPD

A LGPD foi inspirada em leis de proteção de dados de outros países, como a General Data Protection Regulation (GDPR) da União Europeia. Ela foi criada para proteger os direitos das pessoas físicas com respeito ao tratamento de seus dados pessoais. A lei entrou em vigor em agosto de 2020, após a aprovação da Lei nº 13.701/2018.

Princípios basilares da LGPD

A LGPD se baseia em três princípios principais: transparência, segurança e autonomia. A lei exige que os responsáveis pelo tratamento de dados mantenham os cidadãos informados sobre a coleta de seus dados, o que ocorrer com eles e a quem eles serão compartilhados. Além disso, a lei exige a implementação de medidas de segurança para proteger os dados pessoais e garantir que eles sejam tratados com respeito e confidencialidade. Por fim, a lei assegura ao cidadão o direito de controle sobre seus dados pessoais, incluindo o poder de pedir para cancelar, mudar ou acceder a eles.

O que não é tratamento de dados pessoais

Segundo o Artigo 5 da LGPD, tratamento de dados pessoais é a "qualquer operação realizada com dados pessoais, quanto à sua coleta, armazenamento, tratamento, uso, acesso, reprodução, disseminação, transferência, análise, arquivamento, eliminação, entre outras". Dessa forma, não são considerados tratamento de dados pessoais as seguintes situações:

  • Dados seudonianos, que não permitem identificar a pessoa física;
  • Dados estatísticos, que são tratamentos de dados que não permitem identificar a pessoa física;
  • Dados administrativos, relacionados à gestão de empresas ou órgãos públicos;
  • Registros de atos de natureza pública, como declarações de propósitos, notificações de morte ou nascimento, matrículas de veículos.

Além disto, não são considerados tratamento de dados pessoais as seguintes atividades:

  • Pesquisas e estudos feitas por meio de dados anonimizados;
  • Pesquisas de opinião** feitas por meio de dados anonimizados e sem intuito de vender ou compartilhar com terceiros;
  • Pesquisas científicas realizadas em instituições de ensino ou pesquisa, que não tenham intuito lucrativo e cujo objetivo seja o de contribuir com a sociedade;
  • Treinamento de sistemas de processamento de dados que utilize dados anonimizados;

Exceções específicas

Há algumas exceções específicas que tornam a LGPD não se aplicar ao tratamento de dados pessoais:

  • Dados obrigatórios para cumprir a lei;
  • Testes de software**, que envolvem dados anonimizados.

Dados obrigatórios para cumprir a lei

A LGPD não se aplica a dados de cidadãos estrangeiros em relação à análise de imigração, que envolvem o cumprimento de requisitos legais e de segurança para determinadas atividades como a homologação de visto.

Testes de software

Os testes de software que envolvem a colaboração entre empresas, podem ter como dados personalizados, mas se forem tratados e armazenados de forma que os dados não sejam identificáveis por meio dos nomes dos participantes, não há necessidade de se alinhar à LGPD.

Exceções nas áreas de saúde e educação

As exceções específicas da LGPD são aplicadas para atividades da saúde e educação que não envolvem dados pessoais que sejam tratados e armazenados.

Exemplo de exceções para atividades de saúde, é o caso de testes médicos que são apenas análises de resultados de testes e que utilizem dados de pacientes** anonimizados.

Conclusão

A LGPD é uma lei complexa que se aplica a muitas situações, mas há casos em que ela não é aplicada. Neste artigo, exploramos as situações em que a LGPD não se aplica ao tratamento de dados pessoais. É importante lembrar que, mesmo que a LGPD não se aplique, outros regulamentos e leis podem ser aplicados, e é sempre melhor ser cauto e transparente no tratamento de dados pessoais.

FAQ

  • Eu tenho que me alinhar à LGPD sempre, mesmo se os dados forem anonimizados? Não, se os dados forem anonimizados e não fossem identificáveis para os participantes, não é necessário se alinhar com a LGPD.
  • Eu tenho que se alinhar com a LGPD em projetos que envolvem dados pessoais de estudantes e pacientes? Sim, se os dados estiverem identificáveis e tratados e armazenados, você tem que se alinhar com LGPD.
  • Eu tenho que me alinhar com a LGPD se estiver fazendo um teste de software que envolve dados anonimizados? Sim, mas se os dados forem tratados e armazenados de forma que não sejam identificáveis, então a LGPD não se aplica.
  • Eu tenho que me alinhar com a LGPD para fazer uma pesquisa com dados de pacientes? Sim, se os dados forem tratados e armazenados e forem identificáveis para os pacientes, e se a pesquisa tiver intuito de vender os dados para terceiros ou compartilhar com eles.

Referências

  • Artigo 5 da LGPD - Lei nº 13.701/2018;
  • Resolução nº 3 do Conselho de Proteção de Dados (2020);
  • A LGPD e a proteção de dados pessoais: uma visão geral;
  • O que é LGPD - Como é aplicada?

Links úteis

  • Página oficial da LGPD;
  • Normas de proteção de dados do CNPD;
  • Manual de orientação para tratamento de dados do Ministério da Justiça e dos Direitos Humanos.

Autor: Blog Estador

O Blog Estador é um site de notícias e artigos de diversos temas. Aqui você pode encontrar notícias, artigos, e opiniões sobre diversos temas. A equipe do Blog Estador está sempre à disposição para ajudar você a encontrar as notícias, artigos, e opiniões.