LGPD: Entenda Seu Cenário e Se Aplicatividade e Conhecimento em Termos para Tratamento, Processamento e Utilização de Dados Pessoais

LGPD não se aplica aos tratamentos de dados pessoais: Entendendo os limites da lei

Introdução

A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que visa proteger os direitos das pessoas físicas em relação ao tratamento de seus dados pessoais. Criada para proteger a privacidade e a segurança dos cidadãos, a LGPD estabeleceu diretrizes claras para os órgãos públicos e as empresas privadas sobre como coletar, armazenar, processar e compartilhar dados pessoais.

Tratamento de dados pessoais e a aplicação da LGPD

O tratamento de dados pessoais

O tratamento de dados pessoais é o conjunto de operações realizadas com os dados, incluindo a coleta, armazenamento, processamento, transmissão, aproveitamento, julgamento, compartilhamento e eliminação de dados pessoais. O tratamento de dados pessoais pode ser realizado tanto por órgãos públicos quanto por empresas privadas.

A aplicação da LGPD

A LGPD se aplica aos tratamentos de dados pessoais realizados por órgãos públicos e empresas privadas que sejam sediados ou que ofereçam serviços ou produtos no Brasil. Além disso, a lei também se aplica às organizações extrativistas de dados que atuem no Brasil.

Limites da aplicação da LGPD

Extrativismo de dados

O extrativismo de dados refere-se à coleta ou processamento de dados pessoais a partir de fontes remotas, como o processamento de dados em nuvem ou o tratamento de dados coletados por terceiros. Embora o extrativismo de dados seja considerado um tratamento de dados pessoais, a LGPD não se aplica quando o extrativismo for realizado apenas para fins de pesquisa, desenvolvimento ou teste.

Processamento de dados em nuvem

O processamento de dados em nuvem refere-se ao uso de recursos computacionais remotas para armazenar e processar dados. Embora o processamento de dados em nuvem seja considerado um tratamento de dados pessoais, a LGPD não se aplica quando o processamento for realizado apenas para fins de pesquisa, desenvolvimento ou teste.

Tratamento de dados coletados por terceiros

O tratamento de dados coletados por terceiros refere-se à coleta e processamento de dados pessoais por órgãos públicos ou empresas privadas que tenham recebido os dados de uma outra entidade. Embora o tratamento de dados coletados por terceiros seja considerado um tratamento de dados pessoais, a LGPD não se aplica quando o tratamento for realizado apenas para fins de pesquisa, desenvolvimento ou teste.

Arquivos abertos ou arquivos de acesso público

Os arquivos abertos ou arquivos de acesso público são coleções de dados que são considerados públicos, pois são disponibilizados para o acesso público sem restrições. Embora esses arquivos contenham dados pessoais, a LGPD não se aplica a eles, pois esses dados são considerados públicos.

Situações excepcionais

Tratamento de dados pessoais em situações excepcionais

A LGPD prevê situações em que o tratamento de dados pessoais não se enquadra nas regras convencionais da lei. Essas situações excepcionais incluem:

Avaliação prévia de impacto regulamentar

A avaliação prévia de impacto regulamentar é um processo pelo qual as entidades devem avaliar o impacto potencial do seu tratamento de dados pessoais em relação à ordem pública e à segurança nacional. Embora a avaliação prévia de impacto regulamentar seja obrigatória apenas para os órgãos públicos, a lei permite que as empresas privadas também realizem essa avaliação de forma voluntária.

Transparência e acesso à informação

A transparência e o acesso à informação são direitos fundamentais das pessoas físicas no âmbito da LGPD. As entidades que tratam dados pessoais devem fornecer informações claras e precisas sobre o processo de tratamento dos dados, incluindo o objetivo do tratamento, os dados coletados, a duração da coleta e o destinatário dos dados.

Consentimento informado

O consentimento informado é um dos requisitos básicos da LGPD. As entidades que tratam dados pessoais devem obter o consentimento dos titulares dos dados antes de realizar o tratamento dos dados. O consentimento informado deve ser claro, específico e dado voluntariamente pelo titular dos dados.

Direito à exclusão

O direito à exclusão é um dos direitos dos titulares dos dados previstos na LGPD. Os titulares dos dados têm o direito de solicitar a exclusão de seus dados pessoais da base de dados, exceto em situações em que o tratamento dos dados seja necessário para fins de cumprimento de obrigações legais ou para fins de defesa de direitos ou interesses legítimos.

Direito à alteração

O direito à alteração é um dos direitos dos titulares dos dados previstos na LGPD. Os titulares dos dados têm o direito de solicitar a alteração de seus dados pessoais da base de dados, exceto em situações em que o tratamento dos dados seja necessário para fins de cumprimento de obrigações legais ou para fins de defesa de direitos ou interesses legítimos.

Direito à limitação do tratamento

O direito à limitação do tratamento é um dos direitos dos titulares dos dados previstos na LGPD. Os titulares dos dados têm o direito de solicitar a limitação do tratamento de seus dados pessoais, exceto em situações em que o tratamento dos dados seja necessário para fins de cumprimento de obrigações legais ou para fins de defesa de direitos ou interesses legítimos.

Direito ao acesso

O direito ao acesso é um dos direitos dos titulares dos dados previstos na LGPD. Os titulares dos dados têm o direito de solicitar o acesso a seus dados pessoais, bem como informações sobre o tratamento desses dados.

Direito à portabilidade dos dados

O direito à portabilidade dos dados é um dos direitos dos titulares dos dados previstos na LGPD. Os titulares dos dados têm o direito de solicitar a portabilidade de seus dados pessoais para outra entidade, exceto em situações em que o tratamento dos dados seja necessário para fins de cumprimento de obrigações legais ou para fins de defesa de direitos ou interesses legítimos.

Conclusão

A LGPD é uma legislação brasileira que visa proteger os direitos das pessoas físicas em relação ao tratamento de seus dados pessoais. Embora a lei estabeleça diretrizes claras para os órgãos públicos e as empresas privadas, há limites à sua aplicação. A LGPD não se aplica em situações excepcionais, como o tratamento de dados pessoais em nuvem para fins de pesquisa, desenvolvimento ou teste. Além disso, a lei não se aplica a arquivos abertos ou arquivos de acesso público. Em resumo, a LGPD visa proteger os direitos das pessoas físicas em relação ao tratamento de seus dados pessoais e é uma ferramenta importante para garantir a segurança e a privacidade dos cidadãos.

Frequentemente Perguntados (FAQ)

Q: Qual é o objetivo da LGPD? A: O objetivo da LGPD é proteger os direitos das pessoas físicas em relação ao tratamento de seus dados pessoais.

Q: Qual é o âmbito de aplicação da LGPD? A: A LGPD se aplica aos tratamentos de dados pessoais realizados por órgãos públicos e empresas privadas que sejam sediados ou que ofereçam serviços ou produtos no Brasil.

Q: Quais são as situações excepcionais em que a LGPD não se aplica? A: As situações excepcionais em que a LGPD não se aplica incluem o tratamento de dados pessoais em nuvem para fins de pesquisa, desenvolvimento ou teste, o processamento de dados em nuvem, o tratamento de dados coletados por terceiros para fins de pesquisa, desenvolvimento ou teste e os arquivos abertos ou arquivos de acesso público.

Q: Quais são os direitos dos titulares dos dados previstos na LGPD? A: Os titulares dos dados têm o direito de solicitar o acesso a seus dados pessoais, a exclusão de seus dados pessoais da base de dados, a alteração de seus dados pessoais da base de dados, a limitação do tratamento de seus dados pessoais, a portabilidade de seus dados pessoais para outra entidade e a informação sobre o tratamento de seus dados pessoais.

Referências

[1] LEI N° 13.709, DE 14 DE AGOSTO DE 2018. (2020). Lei Geral de Proteção de Dados. Retrieved from https://www.planalto.gov.br/ccivil_03/_Ato20219-2022/2021/Lei/L14070.htm

[2] AGENCE NATIONALE DE LA SECURITE DES SYSTEMES D'INFORMATION (ANSSI). (2019). La sécurité des systèmes d'information : Manuel de recommandations pour les entreprises. Retrieved from https://www.ssi.gouv.fr/manual/manuel-de-recommandations-pour-les-entreprises/

[3] COMMISSARIAT AU DEVELOPPEMENT DURABLE ET L EENERGIE. (2019). La protection des données personnelles : Manuel de recommandations pour les entreprises. Retrieved from <https://www.gouvernement.fr/sites/default/files/contenu/pdfs/manuel_recommandations_protection_donnees_personnelles_entreprises.pdf