Lei Geral de Proteção de Dados Pessoais.
Ingrid Dias da Fonseca (Advogada)
09/09/2020
A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n.º 13.709/2018) surgiu no Brasil em 2018, como resposta direta aos anseios sociais perante o crescimento exponencial da prática de fluxo de dados na economia digital.
Convém salientar que, antes do referido ano, não existia no país uma lei específica que tratasse do assunto, apenas um caminho começando a ser trilhado por meio do Marco Civil da Internet (Lei n.º 12.965/2014), que estabeleceu princípios, garantias, direitos e deveres para o uso da internet no Brasil.
A LGPD foi inspirada pela General Data Protection Regulation – GDPR[1], regulamentação pioneira criada pela União Europeia em 2016, diante da necessidade de os cidadãos entenderem o que acontecia com seus dados pessoais.
Mas, o que é a Lei Geral de Proteção de Dados Pessoais?
Consiste em um conjunto de artigos que dispõem sobre o tratamento[2] de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (art. 1º, da LGPD).
Para as pessoas jurídicas, segundo o Professor Marcelo Crespo[3], é uma lei de cunho cultural e para ser bem sucedida, precisa fazer parte da sua cultura interna; de governança, visto que tem relação com políticas internas, normas, regras e padrões que devem existir para o seu bom funcionamento; e compliance, ou seja, tem que estar em conformidade com a lei. A LGPD não dita ferramentas e processos a serem seguidos; como também não é norma de segurança da informação (para proteger os ativos da empresa). Ela define os princípios e hipóteses que devem reger o tratamento de dados pessoais.
Assim, a pessoa jurídica deve analisar cada um dos seus departamentos de forma a entender qual é o fluxo de dados pessoais dentro deles, a partir dos possíveis questionamentos: De onde vêm os dados? Para onde vão? Com qual finalidade foram recolhidos? Onde ficam armazenados? Se vão ser compartilhados com terceiros?
É preciso ter o controle das informações que lhes são confiadas, bem como estar de acordo com os princípios previstos no art. 6º, da LGPD.
Nesse contexto, a lei busca fornecer garantias à população de que seus dados sejam tratados com segurança, mas não impede o seu tratamento (operação). Difere da privacidade, pois esta é a ideia de excluir terceiros de alguns aspectos da privacidade do indivíduo, já a proteção de dados diz respeito ao controle no uso de seus dados pessoais. O cidadão terá acesso aos critérios que a máquina utiliza para tratar suas informações.
A LGPD não tem o objetivo de identificar soluções para os problemas que aparecem, e sim, de prevenir que essas irregularidades venham a ocorrer.
Estamos diante de um novo pacto social para a proteção de dados, no qual o titular tem participação ativa. Verificamos o seu empoderamento. Há inclusive uma inversão na lógica da fiscalização, visto que o cidadão também terá essa função.
A lei é extensa e ainda tem muito que se estudar, tanto antes, como após sua entrada em vigor. Contudo, destacamos dois efeitos significantes que a LGPD já está causando no Ordenamento Jurídico.
O primeiro foi o reconhecimento desse direito. Em decisão histórica, o Supremo Tribunal Federal[4] definiu a proteção dos dados pessoais como direito fundamental, dentro do conceito de privacidade (art. 5º, X, da CF).
O segundo é a Proposta de Emenda à Constituição n.º 17/2019, que inclui a proteção de dados pessoais na lista das garantias individuais da Constituição Federal, acrescentando ao inciso XII, do art. 5º: “o direito à proteção de dados pessoais, inclusive no meio digital”; bem como estabelecendo a matéria de competência legislativa privativa da União (art. 22, inciso XXX).
Infelizmente, o Brasil é relativamente atrasado neste assunto. Ainda há muito a ser feito, mas definitivamente a Lei Geral de Proteção de Dados Pessoais foi um passo importante na garantia de direitos, e principalmente, de dignidade aos cidadãos.
[1] Em tradução livre do Inglês para o Português: Regulamento Geral de Proteção de Dados – RGPD.
[2] Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação avaliação ou controle da informação, modificação, comunicação transferência, difusão ou extração (art. 5º, X, da LGPD).
[3] Em aula expositiva sobre a Lei Geral de Proteção de Dados Pessoais para o Instituto Damásio de Direito (Faculdade IBMEC São Paulo).
[4] Em julgamento da ADI 6.387, na qual o STF decidiu suspender a validade da Medida Provisória n.º 954/2020, que liberava o compartilhamento de dados por empresas de telecomunicações com o IBGE (Instituto Brasileiro de Geografia e Estatística).
Voltar