Serpro: O não consentimento será a exceção com dados pessoais
O Serpro, como detentor de um volume considerável de dados pessoais dos brasileiros, diz em comunicado, encaminhado nesta quinta-feira, 30/05, que a proteção de dados pessoais, especialmente nos meios digitais, é uma demanda da sociedade. A instituição diz que ‘tem forte compromisso com a segurança da informação e proteção de dados do cidadão’, conforme o seu diretor-presidente, Caio Paes de Andrade.
Ainda segundo o Serpro, a criação da Autoridade Nacional de Proteção de Dados (ANPD) – que, agora, está à espera da sanção presidencial após ser aprovada pelo Congresso Nacional – deverá ajudar órgãos governamentais e empresas em relação às situações em que podem ou não tratar dados pessoais do cidadão. Vale frisar que a base da LGPD é o consentimento: ou seja, será necessário solicitar a autorização do titular do dado antes do tratamento ser realizado. E esse consentimento deverá ser de forma explícita e inequívoca.
Ainda de acordo com a estatal, o não consentimento será a exceção. A LGPD, explica o Serpro, define que uma organização – pública ou privada – poderá, sem precisar pedir novo consentimento, tratar dados tornados anterior e manifestamente públicos pelo cidadão. E poderá, também sem consentimento, processar dados em situações em que isso for indispensável para: cumprir uma obrigação legal; realizar estudos via órgão de pesquisa; executar contratos; defender direitos em processo; preservar a vida e a integridade física de uma pessoa; tutelar ações feitas por profissionais das áreas da saúde ou sanitária; prevenir fraudes contra o titular; proteger o crédito; e atender um interesse legítimo dela, mas que não fira direitos fundamentais do cidadão.
“É possível elaborar soluções tecnológicas que usem dados como matéria-prima, mas que guardem e preservem estes mesmos dados como diamantes”, avalia o diretor-presidente Caio Paes de Andrade. A LGPD, destaca ainda o Serpro, cita ainda que, de modo geral, a transferência de dados das bases do poder público para entidades privadas é proibida, a não ser que o compartilhamento se encaixe em uma das exceções citadas acima, ou seja, realmente necessário para a execução de uma atividade pública descentralizada. E a ANPD deverá ser informada sobre essa transferência de dados. A lei também reforça que nenhum tipo de discriminação pode ser feita, a partir do uso dos chamados dados pessoais sensíveis – dados sobre raça, religião, opinião política, filiação sindical, saúde ou vida sexual, dado genético ou biométrico.
A ANPD, ao ser instituída, irá contar com o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. O colegiado será composto por 23 titulares, não remunerados, com mandato de dois anos, e de diferentes setores: seis do Executivo Federal; um do Senado Federal; um da Câmara dos Deputados; um do Conselho Nacional de Justiça; um do Conselho Nacional do Ministério Público; um do Comitê Gestor da Internet no Brasil; quatro da sociedade civil com atuação comprovada em proteção de dados pessoais; quatro de instituição científica, tecnológica e de inovação; dois de entidades do setor empresarial ligado à área de tratamento de dados pessoais e dois de entidades de trabalhadores.