Informações Gerais
Os dados pessoais, atualmente, são fontes valiosas na geração de riqueza e têm grande influência no poder competitivo dos atores econômicos, políticos e sociais, e é nesse contexto de disputas pelos dados pessoais que surge a LGPD, com a finalidade principal de protegêlos.
A LGDP – Lei Geral de Proteção de Dados (Lei nº 13.709/2018), vigente desde agosto de 2020, pretende criar um cenário de segurança jurídica, com a padronização de práticas e normas, e promover a proteção aos dados pessoais e direitos fundamentais de liberdade e privacidade.
A LGPD dispõe sobre o tratamento de dados pessoais feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.
O tratamento dos dados deve ser realizado cumprindo requisitos, como finalidade e necessidade, que devem ser previamente acordados e informados ao titular.
Não se aplicam às regras estabelecidas na LGPD no tratamento de dados que tenham fins exclusivamente:
- jornalísticos e artísticos;
- de segurança pública;
- de defesa nacional;
- de segurança do Estado;
- de investigação;
- repressão de infrações penais;
- particulares (sem fins econômicos).
Direito ao tratamento diretamente relacionado aos propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
Direito ao tratamento adequado, compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
Direito à exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade para o cumprimento da finalidade de seu tratamento.
Direito de não ser discriminado de forma ilícita ou abusiva.
Direito ao término do tratamento, quando verificado que:
- a finalidade foi alcançada;
- os dados deixaram de ser necessários;
- houve o fim do período de tratamento;
- houve revogação do consentimento do titular;
- por determinação da Autoridade Nacional de Proteção de Dados (ANPD).
Direito à eliminação ou ao apagamento dos dados, sendo autorizada a conservação somente nas exceções legais.
Direito de condicionar o tratamento de dados ao prévio consentimento expresso, inequívoco e informado do titular, salvo as exceções legais (vide – Hipóteses de Tratamento).
Pessoa física a quem se referem os dados pessoais que são objeto de tratamento. Os titulares podem ser jurisdicionados, jurisdicionadas, magistrados, magistradas, servidores, servidoras, colaboradores, colaboradoras, ou quaisquer outras pessoas que este Tribunal mantenha e trate dados pessoais.
Um elemento essencial da LGPD é o consentimento do titular dos dados como condição para os tratamentos. Essa regra tem algumas exceções. Por exemplo, os dados tornados manifestamente públicos pelo titular não precisam de seu consentimento (dados pessoais divulgados pelo próprio titular em redes sociais, por exemplo). Também não se exige o consentimento do titular, preenchidos os requisitos legais definidos na lei, nos casos em que o tratamento for indispensável para:
- cumprir uma obrigação legal;
- executar política pública prevista em lei;
- realizar estudos via órgão de pesquisa;
- executar contratos;
- defender direitos em processo judicial, administrativo ou arbitral;
- preservar a vida e a integridade física de uma pessoa;
- tutela da saúde;
- proteger o crédito;
- ou atender a um interesse legítimo, que não desrespeite os direitos fundamentais do cidadão. Informações Gerais Consentimento.
Destaca-se que a dispensa do consentimento não desobriga os agentes de tratamento das demais obrigações previstas nesta Lei, especialmente da observância dos princípios gerais e da garantia dos direitos do titular.
O tratamento de dados pessoais é permitido nas seguintes hipóteses:
- Mediante consentimento do titular;
- Para o cumprimento de obrigação legal ou regulatória;
- Para a execução de políticas públicas;
- Para a realização de estudos e pesquisas;
- Para a execução ou preparação de contrato;
- Para o exercício de direitos em processo judicial, administrativo ou arbitral.
- Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
- Para a tutela da saúde do titular;
- Para atender interesses legítimos do controlador ou de terceiro;
- Para proteção do crédito;
- Tratamento de dados pessoais cujo acesso é público.
O tratamento de dados pessoais deve observar os seguintes princípios:
- Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
- Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
- Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
- Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
- Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
- Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
- Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
- Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
- Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
A LGPD estabelece em seu art. 46 que os “os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.
A LGPD também estabelece que as medidas de proteção devem ser observadas “desde a concepção do produto ou do serviço até a sua execução”. Tendo em vista esse regramento, dentre outros da LGPD, este Tribunal adota práticas em consonância com os princípios envolvidos nos conceitos de Privacidade desde a Concepção e por Padrão (do inglês Privacy by Design e Privacy by Default). O conceito de Privacidade desde a Concepção diz respeito a necessidade de manter a proteção e privacidade de dados pessoais em todas as etapas do ciclo de vida dos dados pessoais. Já o conceito de Privacidade por Padrão significa que, assim que um produto ou serviço for lançado, as configurações mais seguras de privacidade deverão ser aplicadas por padrão
Os agentes de tratamentos de dados podem ser tanto o controlador quanto o operador de dados:
- Controlador de dados: é a quem compete as decisões referentes ao tratamento de dados pessoais. No âmbito do TRT-2, o Controlador é o próprio Tribunal, representado na pessoa ocupante do cargo de Presidente do Tribunal.
- Operador de dados: Segundo a LGPD é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”. Nesse sentido, o “operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria”. No âmbito deste Tribunal, operador é qualquer empresa contratada que faça uso dos dados pessoais compartilhados pelo TRT-2.
É órgão da administração pública federal, integrante da Presidência da República, criado por meio da Lei nº 13.709, de 14 de agosto de 2018. De acordo com a LGPD, sua função é “elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade” e “fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso”. A ANPD se comunicará com o Encarregado pelo Tratamento de Dados Pessoais deste Tribunal, podendo solicitar esclarecimentos e providências diversas.
Dado Pessoal
É aquele que permite identificar direta ou indiretamente um indivíduo, por exemplo: nome, RG, CPF, data e local de nascimento, gênero, endereço residencial, telefone, fotografia, localização por meio de GPS, cartão de banco, informações de renda, prontuário de saúde, histórico de pagamentos, preferências de lazer, hábitos de consumo, endereço IP (Protocolo da Internet) e cookies, entre outros.
Dado Sensível
É aquele que se refere às informações raciais, étnicas, genéticas, biométricas, sobre saúde, opiniões políticas, convicções religiosas ou filosóficas, orientação sexual de uma pessoa, dentre outras. A LGPD emprega atenção especial para este tipo de dado.
Dados de Crianças e Adolescentes
No caso de tratamento de dados pessoais de crianças e adolescentes, é imprescindível a obtenção de consentimento inequívoco de um dos pais ou responsáveis. Deve-se pedir, apenas, o conteúdo estritamente necessário à finalidade estabelecida entre as partes. Tais dados não podem ser repassados a terceiros sem consentimento específico. Além disso, a lei prevê excepcionalmente a possibilidade de coleta, sem o consentimento, nos casos de urgências relacionadas ao contato com pais ou responsáveis e/ou para proteção da criança e do adolescente.
Dado Público
É aquele que foi manifestamente tornado público pelo titular. Deve ser tratado de acordo com a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização.
Dado Anonimizado
É aquele que, inicialmente, era relativo a uma pessoa, mas que passou por etapas e modificações que garantiram a desvinculação dele a essa pessoa. A LGPD não se aplica aos dados anonimizados. Porém, estão sujeitos à LGPD os dados que são anonimizados de forma indevida, ou seja, de forma que possam, por meio de alguma técnica, ser vinculados aos respectivos titulares.
Tratamento de dados
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.