Tratamento de Dados Pessoais, Tratamento dado pelo Poder Público, Direitos do Titular e Agentes de Tratamento de Dados Pessoais
Tratamento de Dados Pessoais
O tratamento de dados pessoais refere-se a qualquer operação realizada com dados pessoais, como coleta, armazenamento, processamento, compartilhamento ou eliminação. A Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) estabelece os princípios que devem reger o tratamento, incluindo finalidade legítima, adequação, necessidade, transparência e segurança. O tratamento só é legítimo com consentimento do titular ou em hipóteses específicas, como cumprimento de obrigação legal ou execução de políticas públicas.
Tratamento pelo Poder Público
O Poder Público também está sujeito à LGPD, mas com algumas particularidades. O tratamento de dados por órgãos públicos deve ter como base o cumprimento de suas finalidades legais, execução de políticas públicas ou interesse público. Não é necessário consentimento do titular, mas deve haver transparência e observância dos princípios da LGPD. Dados sensíveis exigem maior proteção, e o compartilhamento entre entidades públicas deve seguir regras específicas.
Direitos do Titular
A LGPD assegura diversos direitos aos titulares de dados pessoais, incluindo:
- Acesso: direito de confirmar a existência de tratamento e obter informações sobre seus dados.
- Correção: retificação de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: solicitar a exclusão ou limitação do tratamento, quando aplicável.
- Portabilidade: direito de receber os dados em formato estruturado.
- Revogação do consentimento: quando o tratamento for baseado nessa condição.
Agentes de Tratamento de Dados Pessoais
A LGPD define dois principais agentes de tratamento:
- Controlador: pessoa ou entidade que toma as decisões sobre o tratamento dos dados (define finalidade e meios).
- Operador: realiza o tratamento em nome do controlador, seguindo suas instruções.
Ambos têm obrigações, como garantir a segurança dos dados, notificar incidentes à Autoridade Nacional de Proteção de Dados (ANPD) e adotar medidas de compliance. O Encarregado (DPO) atua como canal de comunicação entre controlador, titulares e ANPD.