Fala, pessoal, tudo certo? Hoje faremos um breve resumo sobre o Tratamento de Dados Pessoais para o Concurso da ALEPR (Assembleia Legislativa do Estado do Paraná).
Com efeito, trata-se de tema relevante no estudo do Direito Administrativo!
Além disso, o edital da ALEPR, elaborado pela Banca FGV, saiu ofertando 85 vagas. Esses e outros detalhes vocês encontram no nosso artigo sobre a ALEPR.
Sendo assim, vamos lá, rumo à Assembleia Legislativa do Estado do Paraná!
Primeiramente, destaca-se que, recentemente, incluiu-se o inciso LXXIX no artigo 5º da CF, o qual afirma ser assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais.
Além disso, como sabemos, o inciso X do mesmo artigo 5º preconiza ser invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.
Portanto, são esses os principais fundamentos constitucionais que dão base para nosso estudo sobre a proteção e o tratamento de dados pessoais.
Ademais, como se sabe, a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018) é a principal legislação, atualmente, que trata do assunto.
Nesse sentido, o artigo 2º da LGPD dispõe sobre os fundamentos da proteção de dados, apontando, dentre outros, o respeito à privacidade e a inviolabilidade da intimidade, da honra e da imagem, em consonância, portanto, com a CF/88.
Com efeito, destaca-se que o artigo 5º, inciso I, da LGPD, define dado pessoal como sendo a informação relacionada a pessoa natural identificada ou identificável.
Além disso, define como tratamento de dados toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Sendo assim, a LGPD dispõe que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (artigo 7º):
I – mediante o fornecimento de consentimento pelo titular;
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Pessoal, destacamos o inciso I porque, sem dúvidas, é o que mais há particularidades na Lei.
No entanto, embora o inciso I fale sobre consentimento do titular, a LGPD dispensa esse consentimento para os dados tornados manifestamente públicos pelo titular, resguardados, no entanto, os direitos do titular e os princípios previstos na Lei.
Nesse sentido, a Lei preconiza que o tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.
Além disso, o tratamento posterior desses dados públicos poderá ser realizado para novas finalidades, desde que observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular, assim como os fundamentos e os princípios previstos na Lei.
Ainda sobre o consentimento, quando o controlador de dados obtive-lo e necessitar comunicar ou compartilhar dados pessoais com outros controladores, deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas na própria Lei.
Portanto, podemos dizer que o consentimento dado a um controlador não se estende aos demais.
Todavia, mesmo nos casos em que não há necessidade de consentimento, a LGPD afirma que os agentes de tratamento devem observar as outras obrigações da Lei, especialmente observando os princípios gerais e a garantia dos direitos do titular.
A LGPD disciplina a forma como se deve fornecer o consentimento de que falamos acima.
Com efeito, o consentimento deve se dar por escrito ou por outro meio que demonstre a manifestação de vontade do titular.
No caso de consentimento escrito, deverá constar de cláusula destacada das demais cláusulas contratuais.
Em qualquer caso, caberá ao controlador de dados pessoais provar que o consentimento foi obtido em conformidade com a Lei. Portanto, podemos dizer que o ônus da prova é do controlador.
Nesse sentido, a LGPD proíbe o tratamento de dados pessoais mediante vício de consentimento.
Ou seja, o consentimento deve decorrer da clara intenção do titular dos dados pessoais de autorizar o tratamento de dados, e não por engano, por ter sido induzido em erro, etc.
Além disso, o consentimento deve ser específico, isso é, deve referir-se a finalidades determinadas.
Portanto, serão NULAS as autorizações genéricas para o tratamento de dados pessoais.
Por fim, destaca-se que o titular, de forma expressa, poderá revogar o consentimento a qualquer momento.
Essa revogação deve ocorrer através de procedimento gratuito e facilitado.
No entanto, a revogação terá efeito ex nunc, isso é, não retroativos. Sendo assim, os tratamentos de dados de quando havia consentimento permanecem válidos (ratificam-se).
No que diz respeito ao acesso do titular aos procedimentos de tratamento, a LPGD permite esse acesso de forma facilitada.
Portanto, a LGPD preconiza que as informações devem ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:
I – finalidade específica do tratamento;
II – forma e duração do tratamento, observados os segredos comercial e industrial;
III – identificação do controlador;
IV – informações de contato do controlador;
V – informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
VI – responsabilidades dos agentes que realizarão o tratamento; e
VII – direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.
Além disso, em caso de alteração de informação referida nos incisos I, II, III ou V (destacamos), o controlador deverá informar ao titular, com destaque de forma específica do teor das alterações, podendo o titular, nos casos em que o seu consentimento é exigido, revogá-lo caso discorde da alteração.
Outrossim, também deverá informar caso haja mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original. Igualmente, poderá o titular revogar o consentimento, caso discorde das alterações.
Ademais, quando for necessário requerer o consentimento do titular, haverá nulidade do consentimento caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.
Por fim, a LGPD estipulou a necessidade de informação ao titular dos dados nos casos em que o tratamento de dados é condição para fornecimento de produto ou de serviço ou para o exercício de direito:
Art. 9º. (…)
§ 3º Quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço ou para o exercício de direito, o titular será informado com destaque sobre esse fato e sobre os meios pelos quais poderá exercer os direitos do titular elencados no art. 18 desta Lei.
Portanto, pessoal, esse foi nosso breve resumo sobre o Tratamento de Dados Pessoais para o Concurso da ALEPR (Assembleia Legislativa do Estado do Paraná).
Por fim, considerando que não esgotamos aqui o tema, não deixe de revisar o assunto em seu material de estudos e praticar com diversas questões sobre o tema.
No mais, desejamos uma excelente prova a todos!!
Quer saber quais serão os próximos concursos?
Confira nossos artigos!
Confira os concursos públicos abertos
Assinatura de 1 ano ou 2 anos ASSINE AGORA
Agora, confira as vagas e oportunidades dos concursos 2024 navegando através do índice abaixo:
Ademais, além deste resumo sobre o Tratamento de Dados Pessoais para ALEPR, confira:
Veja também: Concursos Abertos
Quer saber tudo sobre os concursos previstos? Confira nossos artigos completos:
Ademais, além deste resumo sobre o Tratamento de Dados Pessoais para ALEPR, confira: