A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) em 18 de setembro, após sanção presidencial e inúmeras discussões normativas, traz perspectivas futuras positivas para o país. Entre as consequências da nova regulamentação estão a maior proteção de dados pessoais e o fomento à economia digital.
Além disso, a LGPD coloca o Brasil em ótima posição internacional, posto que demonstra seu alinhamento às melhores práticas do mundo, resultando em um fluxo de dados menos burocrático e atraindo maiores investimentos externos.
A lei não busca impedir a utilização de dados pessoais; seu objetivo é regulamentar o tratamento dessas informações. E vem em boa hora, haja visto o gigantesco volume de negócios atingido com a revolução tecnológica, uma realidade escancarada pela pandemia da covid-19 – e a quantidade igualmente gigantesca de dados que eles envolvem.
A despeito dos dados pessoais e sua devida proteção já terem sido previstos no Código de Defesa do Consumidor (lei 8.078/90), Lei do Cadastro Positivo (lei 12.414/11), bem como no Marco Civil da Internet (lei 12.965/14), a demanda por uma regulamentação específica ainda era ambicionada pela comunidade em geral.
A lei visa conciliar novos modelos de negócios pautados em dados pessoais com a proteção efetiva destas informações. A ideia é conciliar direitos e garantias fundamentais do art. 5º, inc. X da Constituição Federal, como proteção à privacidade, intimidade, direitos de personalidade e que se traduzem na espécie desse gênero em proteção e dados pessoais, bem como a livre concorrência e livre iniciativa.
A importância da Lei para o Brasil pode ser destacada em alguns pontos: segurança jurídica com a harmonização e atualização de conceitos, que elevará a proteção aos direitos individuais das pessoas e o fomento da economia digital; investimentos estrangeiros proporcionados pelo posicionamento do país em nível legislativo de proteção de dados compatível com o de outros países, facilitando a transferência internacional de dados; criação de uma cultura de proteção de dados pessoais; e a instituição da Agência Nacional de Proteção de Dados, que atuará em construção colaborativa com a sociedade civil.
Por dado pessoal entende-se toda informação que identifica ou torna identificável uma pessoa natural (nome, CPF, RG, data de nascimento). A LGPD traz ainda a definição de dado pessoal sensível no seu art. 5º – em linhas gerais, toda e qualquer informação de origem racial e étnica, preferência política, religiosa e filosófica, orientação sexual, filiação a sindicato, dados de saúde, genéticos e biométricos.
Vejam que a lei não proíbe o tratamento dos dados sensíveis, mas sim estipula seu manuseio com a cautela necessária. Lidar com estas informações demanda atenção e cuidado muito maiores, na medida em que um eventual incidente de segurança tem potencial danoso muito maior.
É natural que o vazamento de dados como NOME e CPF acarrete um risco. Um incidente que revele NOME, CPF e UMA DOENÇA GRAVE, contudo, é muito mais prejudicial. Assim, a LGPD exigirá adequação por parte de toda empresa ou mesmo profissional autônomo cuja atividade inclua o manuseio de dados pessoais (médico, advogado, dentista, contador etc.).
A lei prevê a possibilidade de que os titulares de dados solicitem, inclusive judicialmente, atualizações sobre como suas informações pessoais são tratadas – ou até mesmo o fim de qualquer tipo de tratamento.
O legislador se preocupou em adotar um regime de troca de informações transparentes, garantindo, aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento.
Afora os direitos acima descritos, certo é que em eventual incidente de vazamento de dados pessoais, haverá responsabilidade a ser imputada ao controlador, com a necessária notificação. Resta saber que sanções poderão ser aplicadas, dado que órgãos setoriais e o Poder Judiciário poderão fundamentar seus atos com base na LGPD para aplicar medidas administrativas e condenações por responsabilidade civil.
Neste primeiro momento, porém, as sanções administrativas não poderão ser aplicadas com base na LGPD, visto que a lei 14.010/20 (Lei da Pandemia) adiou as penalidades para 1º de agosto de 2021.
Outrossim, todo aquele que tratar dados pessoais deverá fazê-lo com base legal, cuja previsão encontra-se no artigo 7º da lei. O consentimento do titular, que antes era suficiente para o tratamento de dados, agora não caminha sozinho. O controlador poderá fundamentar sua base de dados em alguma das hipóteses do artigo 7º da lei, podendo inclusive, cumular base legais.
A realidade no tratamento de dados pessoais deverá se adequar às regras da referida lei. Com a instauração da ANPD, seu Conselho Consultivo e respectiva regulamentação da LGPD, a expectativa é que tenhamos a necessária e almejada segurança jurídica, viabilizando a plena utilização da LGPD.
_________