Primeiro, é importante salientar que a LGPD se aplicará a todas as empresas, sejam elas públicas ou privadas, que tratem dados pessoais, ou seja, coletem, armazenem, compartilhem ou excluam tais informações, inclusive nos meios digitais. O mesmo valerá para pessoas físicas que exerçam essas atividades.
A Autoridade Nacional de Proteção de Dados, ou ANPD, é o órgão que foi criado para fiscalizar a aplicação da LGPD no Brasil e que poderá definir, futuramente, regulamentações específicas para diferentes setores e tamanhos de empresas.
Porém, de modo geral, todas as empresas ou pessoas físicas que tratam dados precisarão ter uma base legal para isso, ou seja, somente poderão fazê-lo com o consentimento do titular do dado.
No caso de dados de menores de idade, será necessário o consentimento dos pais ou responsáveis legais.
Caso não haja consentimento do Titular sobre o tratamento de seus dados pessoais, esta prática só será permitida se estas informações forem indispensáveis para cumprir alguns critérios.
Veja a seguir:
– Cumprimento de Obrigação Legal;
– Execução de Políticas Públicas;
– Estudos por Órgão de Pesquisa;
– Execução de contrato / diligências pré contratuais;
– Exercício Regular de Direitos;
– Proteção da Vida;
– Tutela da Saúde; e
– Proteção ao Crédito;
Caso esta prática não esteja enquadrada em nenhum dos dois casos, ou seja, não possua consentimento do Titular ou não esteja cumprindo critérios legais, ainda será permitido tratar dados, desde que seja comprovado aquilo que a LGPD define como Legítimo Interesse. Veja um exemplo abaixo:
– Para garantir a segurança dos moradores, pode ser de legítimo interesse de um condomínio, captar e guardar imagens de pessoas que por ali circulam, por meio de câmeras de segurança. Desta forma, neste caso específico, não haveria necessidade de solicitar autorizações dos indivíduos filmados.
Porém, estes dados precisam ser tratados e armazenados com zelo e segurança.
Para isso acontecer, também será necessário que haja uma comunicação explícita e transparente, alertando que o ambiente está sendo gravado; ressaltando a finalidade da ação; e garantindo o armazenamento seguro e a eliminação das imagens após o período legal de retenção.
Por fim, vale dizer que a LGPD possuirá abrangência extraterritorial e que o compartilhamento de dados poderá ser feito com outros países que também possuam leis de proteção de dados.