Autoridades, especialistas e empresas manifestam preocupações com os desafios na implantação da Lei Geral de Proteção de Dados Pessoais (LGPD), aprovada em 2018, alterada depois de Medida Provisória aprovada pelo Congresso em 2019, e que entrará em vigor em agosto de 2020. A partir daquela data, a empresa que armazenar dados pessoais, em qualquer meio, está obrigada a seguir os procedimentos previstos na Lei Federal nº 13.709/2018.

Basicamente, a lei coíbe o uso indiscriminado de dados pessoais, garantindo ao cidadão o direito de estar ciente sobre como será feito o tratamento de seus dados e para qual finalidade específica serão usados. A lei determina que a empresa deve explicar a razão pela qual o dado é requerido e deve haver obrigatoriamente um consentimento prévio expresso da pessoa antes da utilização, assim como a transferência de dados para terceiros.

A LGPD aplica-se a qualquer operação de tratamento realizada por pessoa  natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam armazenados os dados, caso os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.

Para os fins da LGPD, considera-se:

  • dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
  • dado pessoal sensível: dado pessoal sobre origem racial ou  étnica, convicção religiosa, opinião política, filiação a sindicato ou a  organização de caráter religioso, filosófico ou político, dado  referente à saúde ou à vida sexual, dado genético ou biométrico, quando  vinculado a uma pessoa natural;
  • dado anonimizado: dado relativo a titular que não possa ser  identificado, considerando a utilização de meios técnicos razoáveis e  disponíveis na ocasião de seu tratamento;
  • banco de dados: conjunto estruturado de dados pessoais,  estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
  • titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  • controlador: pessoa natural ou jurídica, de direito público ou  privado, a quem competem as decisões referentes ao tratamento de dados  pessoais;
  • operador: pessoa natural ou jurídica, de direito público ou  privado, que realiza o tratamento de dados pessoais em nome do  controlador;
  • encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
  • agentes de tratamento: o controlador e o operador;
  • tratamento: toda operação realizada com dados pessoais, como as  que se referem a coleta, produção, recepção, classificação, utilização,  acesso, reprodução, transmissão, distribuição, processamento,  arquivamento, armazenamento, eliminação, avaliação ou controle da  informação, modificação, comunicação, transferência, difusão ou  extração;
  • anonimização: utilização de meios técnicos razoáveis e  disponíveis no momento do tratamento, por meio dos quais um dado perde a  possibilidade de associação, direta ou indireta, a um indivíduo;
  • consentimento: manifestação livre, informada e inequívoca  pela qual o titular concorda com o tratamento de seus dados pessoais  para uma finalidade determinada;
  • bloqueio: suspensão temporária de qualquer operação de  tratamento, mediante guarda do dado pessoal ou do banco de dados;
  • eliminação: exclusão de dado ou de conjunto de dados  armazenados em banco de dados, independentemente do procedimento  empregado;
  • transferência internacional de dados: transferência de dados  pessoais para país estrangeiro ou organismo internacional do qual o país  seja membro;
  • uso compartilhado de dados: comunicação, difusão,  transferência internacional, interconexão de dados pessoais ou  tratamento compartilhado de bancos de dados pessoais por órgãos e  entidades públicos no cumprimento de suas competências legais, ou entre  esses e entes privados, reciprocamente, com autorização específica, para  uma ou mais modalidades de tratamento permitidas por esses entes  públicos, ou entre entes privados;
  • relatório de impacto à proteção de dados pessoais:  documentação do controlador que contém a descrição dos processos de  tratamento de dados pessoais que podem gerar riscos às liberdades civis e  aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos  de mitigação de risco;
  • órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; e
  • autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

A plataforma da FRONTLINER não coleta ou processa dados pessoais de qualquer espécie e não coleta identificadores de hardware, como UDID ou MAC Address.