A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei n° 13.709/2018) dispõe sobre o tratamento de dados pessoais, em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.
Seu objetivo é proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo, garantindo transparência no uso dos dados das pessoas físicas em quaisquer meios.
A intenção é proporcionar proteção dos dados das pessoas físicas contando com a penalidade de multas para motivar o seu cumprimento.
Qualquer informação que permita identificar, direta ou indiretamente, um indivíduo que esteja vivo, é considerada um dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.
Qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Todo dado pessoal só pode ser tratado se seguir um ou mais critérios definidos pela LGPD, mas, dentro do conjunto de dados pessoais, há ainda aqueles que exigem um pouco mais de atenção: são os sobre crianças e adolescentes; e os “sensíveis”.
No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois “agentes de tratamento”, o controlador e o operador:
- O controlador é definido pela Lei como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. No âmbito da Administração Pública, o controlador será a pessoa jurídica do órgão ou entidade pública sujeita à Lei, representada pela autoridade imbuída de adotar as decisões acerca do tratamento de tais dados.
No TRT da 19ª Região, a função de controlador é exercida pelo desembargador Laerte Neves de Souza, designado pelo ATO TRT Nº 3/2021
- O operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, aí incluídos agentes públicos no sentido amplo que exerçam tal função, bem como pessoas jurídicas diversas daquela representada pelo controlador, que exerçam atividade de tratamento no âmbito de contrato ou instrumento congênere.
Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
O encarregado de dados no TRT da 19ª Região também foi designado pelo ATO TRT Nº 3/2021:
Nome: Flávio Luiz da Costa (Juiz Auxiliar da Presidência)
Endereço: Av. da Paz, 2076 - Centro CEP: 57020-440
E-mail: encarregado.lgpd@trt19.jus.br
Instituição responsável por fiscalizar o cumprimento da LGPD, assim como aplicar as penalidades previstas em caso de descumprimento. Além disso, a ANPD desempenha as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. Cidadãos e organizações poderão colaborar com a autoridade.
Confira o texto completo da Lei Geral de Proteção de Dados Pessoais - LGPD.