No século passado, as empresas e organizações começaram a utilizar computadores para armazenar informações sobre os seus clientes, tais como nome, endereço, telefone e histórico de crédito.
As informações que antes eram conservadas em papéis e arquivos físicos tornaram-se mais acessíveis e compartilháveis. Diante desta facilidade, os dados pessoais coletados passaram a ser utilizados para estabelecer padrões de comportamento, visando acelerar e simplificar a venda de produtos e serviços.
Com o crescente número de instituições usando computadores e acessando estes dados, levantaram-se várias questões, tais como: quem pode acessar referidos dados? quando podem ser acessados? é permitido o acesso sem autorização?
Diante destas indagações, começaram a surgir as preocupações com a transparência na utilização, compartilhamento e armazenamento de dados pessoais.
Acompanhando a tendência mundial, em 14/8/18 foi publicada a lei 13.709, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), que entrará em vigor em agosto de 2020 e passará a regulamentar o “tratamento de dados pessoais”.
Para a lei, dados pessoais são informações relativas à pessoa física que possa ser identificada com apenas uma informação ou que pode ser identificada com o cruzamento de duas ou mais informações.
Já o tratamento de dados é toda operação realizada com os dados pessoais, seja a coleta, utilização, remoção e/ou transferência destes dados.
A lei será aplicada tanto para pessoas físicas quanto jurídicas que tratem dados em meios virtuais e físicos, nos
Além da necessária adequação à legislação, será de extrema importância o desenvolvimento de uma cultura de proteção de dados por toda população, pois as pessoas precisarão compreender seus direitos e cuidar de seus dados.
Com as imposições legais, as empresas demandarão a criação de uma nova estrutura interna de governança, pois a lei criou três novos cargos para quem realiza atividade de tratamento.
Dentre eles há os agentes de tratamento, que são subdivididos em dois cargos: cargo de controlador, responsável por tomar todas as decisões sobre a atividade de tratamento e por determinar quais dados devem ser coletados, e o cargo de operador, responsável por realizar o tratamento de dados segundo as instruções do controlador. Na prática, o operador será o sujeito que manuseará os dados em nome do controlador.
Os agentes de tratamento serão sempre responsáveis por qualquer incidente que envolva o descumprimento da legislação, exceto quando provarem que não realizaram o tratamento de dados pessoais que lhes é atribuído, que não houve violação à legislação de proteção de dados e/ou que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.
Outro cargo criado pela lei é o de encarregado, que será quem intermediará a relação entre o usuário, a empresa e a Autoridade Nacional de Proteção de Dados (ANPD). Também será responsável por adotar medidas de segurança e orientar os agentes de dados sobre a privacidade e as boas práticas necessárias ao tratamento.
É importante ter em mente que a lei não surgiu para impedir que as empresas e organizações coletem dados. Ao contrário, surgiu para criar regras visando a segurança de uma sociedade cada vez mais movida a dados.
A criação e aprovação da LGPD é um grande avanço para o Brasil, que ingressa no rol dos países que possuem uma lei exclusiva para regulamentar a política de privacidade de dados pessoais, visando não só garantir direitos individuais, mas também fomentar o desenvolvimento econômico e a inovação através da transparência estabelecida nas relações que envolvam tratamento de dados.
__________________
*Mariana Pigatto Seleme é advogada do escritório Arns de Oliveira & Andreazza Advogados Associados.