LGPD

Início / Posts tagged "LGPD"
LGPD na Prática: o término do tratamento de dados pessoais

LGPD na Prática: o término do tratamento de dados pessoais

Os últimos artigos na presente série (parte III, IV) abordaram o tratamento de dados pessoais, o tratamento de dados sensíveis, como também o tratamento de dados de crianças e adolescentes. Passa-se, então, à análise do término do tratamento de dados.

O artigo 15 da LGPD enuncia hipóteses que determinam o término do tratamento desses dados pessoais, vejamos:

(i) quando alcançada a finalidade específica ou quando os dados deixaram de ser pertinentes; (i) fim do período de tratamento; (iii) por interesse do titular; (iv) por determinação da autoridade nacional.

As duas primeiras hipóteses decorrem da imposição de limites à coleta de dados pessoais, ou seja, a coleta deve se restringir ao mínimo necessário para o funcionamento do próprio produto ou serviço. Por exemplo, em um compra on-line o tratamento de dados pessoais esgota-se com a finalização da compra, salvo se o titular autorizar o armazenamento dos dados pessoais para futuras compras. Nesse mesmo exemplo é possível verificar que se pode haver um período para que as operações de dados sejam encerradas.  ¹

A terceira hipótese elenca um dos direitos dos titulares, isto é, de revogar o consentimento da coleta de seus dados a qualquer tempo. No Capítulo II a LGPD prevê os direitos dos titulares dos dados pessoais, esse ponto será melhor explorado no próximo artigo desta série.

A quarta hipótese é a determinação da autoridade nacional quando houver a violação à LGPD.

Vê-se, portanto, que a regra é que os dados devem ser excluídos após o término do tratamento. Porém, essa regra admite quatro exceções, reguladas no artigo 16. A primeira exceção se dá por cumprimento legal ou regulatório. Por exemplo, a Lei nº 9.613/1998, que dispõe sobre os crimes de lavagem de dinheiro, prevê que as instituições financeiras devem manter o cadastro de seus correntistas durante o período mínimo de 5 (cinco) anos, contados a partir do primeiro dia do ano seguinte ao do encerramento das contas-correntes ou da conclusão das operações.

A segunda exceção é destinada aos órgãos de pesquisa, como o IBGE. E a terceira, para dados para uso exclusivo do controlador (a quem compete às decisões referentes ao tratamento de dados pessoais). Nessa última exceção o tratamento está condicionado à anonimização dos dados, ou seja, quando são utilizados de meios técnicos razoáveis por meio do qual um dado perde a possibilidade de associação, direta ou indireta a uma pessoa natural.

Finalmente, a exceção quando ocorre a transferência dos dados a terceiro. Tal previsão resguarda o direito à portabilidade, isto é, o direito do titular de migrar os dados a outro fornecedor de serviço ou produto, desde que observados os direitos do titular e dos princípios que regem a LGPD.

No próximo artigo serão explorados os direitos dos titulares.

Para falar com o autor desse artigo, mande e-mail para liandra.marconcini@ribeirodaluz.com.br.

Caso tenha ficado alguma dúvida, escreva nos comentários que teremos prazer em esclarecer!

Para saber mais sobre a temática e nossos serviços, entre em contato conosco pelo e-mail: contato@ribeirodaluz.com.br.

Fontes:

[1] FRAZÃO, Ana. TEPEDINO, Gustavo. OLIVA, Milena Donato. (Orgs). Lei Geral de Proteção de Dados e suas repercussões no direito brasileiro. 1. Ed. São Paulo: Thomson Reuters Brasil, 2019

[2] BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965. Disponível em: < http://www.planalto.gov.br/ccivil_03/_Ato20152018/2018/Lei/L13709.htm>. Acesso em 24 de jun. 2019.