25/09/2020
A Lei Geral De Proteção De Dados – Um Breve Resumo Em Face Do Novo Diploma Jurídico Brasileiro.
A Lei Geral de Proteção de Dados (LGPD) visa garantir a privacidade dos dados pessoais e permitir um maior controle sobre eles. Além disso, a lei cria regras claras sobre os processos de coleta, armazenamento e compartilhamento dessas informações.
A LGPD é um instrumento de controle quanto ao uso dos dados pessoais, pelas pessoas jurídicas e pelos entes governamentais. Assim, os bancos de dados das mais diferentes naturezas e ramificações passam a ter proteção especial, o que culmina em deveres e penalidades àqueles que fizerem o uso de dados sem as devidas autorizações.
Em suma, a LGPD se preocupa e versa apenas e tão somente sobre o tratamento de dados pessoais, não atingindo dados de pessoas Jurídicas, documentos sigilosos ou confidenciais, segredos de negócios, fórmulas, patentes, entre outros documentos ou informações que não sejam relacionados a pessoa natural identificada ou identificável, uma vez que tais tipos de informação ou documento encontram tutela em distintos diplomas legais.
Importante salientar que a Lei é aplicada a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: a operação de tratamento seja realizada no território nacional, a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional, ou, os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
Todavia, a presente Lei não se aplica quando o tratamento de dados pessoais for realizado nas seguintes hipóteses: quando realizado por pessoa natural para fins exclusivamente particulares e não econômicos; para fins exclusivamente jornalístico e artísticos; ou acadêmicos, sendo que para este resta necessário demonstrar a finalidade exclusivamente acadêmica, além de ser recomendável que restem observados os princípios da LGPD, em especial da finalidade, necessidade, adequação, necessidade e segurança.
De igual modo, a Lei não se aplica nos casos em que o tratamento de dados pessoais resultar para fins exclusivos de segurança pública; defesa nacional; segurança do Estado; ou atividades de investigação e repressão de infrações penais.
E da mesma forma, não se aplica aos casos em que os dados restarem fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.
Assim, considerando o regramento trazido pela LGPD, toda pessoa natural ou jurídica precisa obter o consentimento do titular para coletar suas informações pessoais, consentimento este que deve ser específico e feito por escrito, por meio de cláusula destacada no contrato, ou seja, deve apresentar de forma clara a finalidade para o qual os dados pessoais coletados serão utilizados.
Quanto aos dados, a Lei classifica os mesmos como dados pessoais, ou seja, aqueles que possuem um vínculo objetivo com a pessoa (nome, prenome, RG, CPF, entre outros) e dados pessoais sensíveis, que em linhas gerais são os dados pessoais que possam trazer algum tipo de discriminação quanto ao seu tratamento, tais como origem racial, convicção religiosa, além de dados genéticos e biométricos
Importante destacar que a Lei define que os cuidados em face dos dados sensíveis e, também, sobre crianças e adolescentes, devem ser tratados com muito mais cuidado, além de que dados tratados tanto em meios físicos como digitais estão sujeitos a regulação.
Exceções. A Lei prevê que é possível tratar dados sem consentimento, mas somente se isso for indispensável para: cumprir uma obrigação legal; executar política pública prevista em lei; realizar estudos via órgão de pesquisa; executar contratos; defender direitos em processo; preservar a vida e a integridade física de uma pessoa; tutelar ações feitas por profissionais das áreas da saúde ou sanitária; prevenir fraudes contra o titular; proteger o crédito; ou atender a um interesse legítimo, que não fira direitos fundamentais do cidadão.
De igual modo, é dispensada a exigência do consentimento previsto na LGPD para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos na Lei.
Quanto aos titulares dos dados tratados, importante destacar que eles têm de ter livre acesso aos dados coletados e armazenados, podendo a qualquer tempo solicitar informações, bem como solicitar a retificação e até mesmo a exclusão desses dados.
Observa-se, portanto, que os impactos da LGPD se estendem às relações comerciais, às relações de trabalho, às relações civis e quaisquer outras que necessitem do uso e da propagação dos dados doravante protegidos.
Desta forma, a partir de agora e conforme previsão trazida pela LGPD, empresários, pessoas naturais ou entes governamentais devem estabelecer um comitê de segurança da informação para analisar seus procedimentos internos, onde os agentes de tratamento (controlador, operador e encarregado) devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Oportuno salientar que a LGPD prevê sanções para quem não vier a atender às suas disposições ou causar danos àqueles que confiaram seus dados. Elas englobam, entre outras penalidades, a aplicação de advertências, multas (que podem variar de 2% do faturamento do ano anterior, limitada ao montante de R$ 50 milhões), e até mesmo a proibição total ou parcial de atividades relacionadas ao tratamento de dados.
Contudo, apesar de a LGPD estar em vigência, as punições decorrentes de seu descumprimento somente poderão ser aplicadas a partir de 1º de agosto de 2021, por força da Lei 14.010/2020, que trata do Regime Jurídico Emergencial e Transitório no período da pandemia do COVID-19, entretanto, ao empresariado desde já é recomendado o aprofundamento sobre o tema, com vias de adequação a este novo diploma jurídico que em muito mudará as rotinas e necessidades de cuidados em face dos dados coletados e armazenados sob sua responsabilidade.
Diego Neves de Oliveira – Advogado OAB/RS 105.296