O que é a LGPD?

A proteção de dados pessoais é um direito do titular — ou seja, a pessoa natural identificada ou identificável a qual os dados se referem e, portanto, pertencem. Esse é o direito de ter os seus dados protegidos contra o tratamento indevido, obrigando as organizações a coletar os dados apenas para propósitos legítimos e informar aos titulares dos dados como se dará esse tratamento, além de proteger os dados de acessos não autorizados, garantir sua integridade e disponibilização. É, portanto, o exercício autônomo de um direito que deve consistir em um conjunto de garantias estabelecidas nas regulações aplicáveis de cada país, ocorrendo a devida fiscalização e aplicação de sanções, quando necessário, por autoridade competente e prevista em lei.

São essas garantias que as novas leis de proteção de dados, como a Lei Geral de Proteção de Dados (brasileira), objeto do presente artigo, e o Regulamento Geral de Proteção de Dados (europeu), estabelecem e que todas as organizações devem conhecer para que possam utilizar a inteligência de dados de forma adequada. No entanto, é necessária uma prévia contextualização do cenário que levou à necessidade destas leis.


Contexto histórico

A popularidade da Internet, nos anos 90, trouxe consigo a publicidade online e, quase duas década depois, o surgimento dos dispositivos móveis inteligentes, popularmente conhecido como smartphones, tornaram acessíveis os serviços direcionados ao consumidor no universo digital, como as aplicações de internet. Com isso, informações como número de clicks em anúncios online, tempo gasto em lojas virtuais e websites acessados, associados aos seus titulares, tornaram-se valiosas para profissionais de marketing.

O fenômeno da hiper personalização, que permitiu a criação de um perfil perfeitamente adequado para direcionar anúncios a partir da análise de dados a respeito do consumidor tornou o dado pessoal um ativo valioso para todas as empresas. Evidente que, com o advento das novas tecnologias, a coleta, o uso e o compartilhamento de dados capazes de identificar diretamente as pessoas se tornou muito mais simples. Empresas passaram a coletar o maior número possível de dados, mesmo sem saber se, quando e como estes teriam qualquer utilidade. O tratamento desses dados tinha como intuito principal a expansão de mercados e oferta de novos serviços, além de consequente melhora relativa na experiência do consumidor. Relativa, porque tais melhorias, até então não se sabia, tinham um preço alto: a privacidade. Assim nasceu a era do capitalismo de vigilância (do Inglês, surveillance capitalism).

Desde então, gerou-se uma cultura inegavelmente proposital de “fadiga de consentimento”, dentre outros problemas. O linguajar rebuscado e a genericidade textual dos Termos de Uso e Políticas de Privacidade de websites e aplicativos tornaram obscuras informações básicas que deveriam ser claras ao usuário, a exemplo de quais dados eram coletados, que tratamento recebiam e para que finalidade, com quem seriam compartilhados. Usuários de todo o mundo passaram a consentir com todos e quaisquer termos de sites e aplicativos, geralmente, na forma do clássico “Li & Aceito”. Não há de se julgar tal vício de acepção deliberada por parte do usuário, posto que, como dito anteriormente, para a maior parte das empresas, era melhor, lucrativamente falando, que ninguém soubesse o que era feito com seus dados, ou sequer se havia coleta de dados. Assim, muitos titulares de dados foram induzidos a concordar com a violação da sua privacidade sem perceber.

No entanto, boa parte destas empresas não estava preparada para o volume de vazamentos de dados que teriam que — e, certamente, não conseguiriam — conter. Os danos aos titulares dos dados, provocados pelos incidentes de segurança da informação, cada vez mais expostos pela mídia, provocaram verdadeiros escândalos e, gradativamente, estão transformando a mentalidade da sociedade. Esta maior consciência em relação às consequências do uso indevido de dados, espera-se, deve marcar o começo de uma cultura de proteção de dados e pôr fim a era do capitalismo de vigilância.


A necessidade da criação de leis de proteção de dados

É nesse cenário que vivemos atualmente. Graças a essas mudanças, usuários e consumidores se veem cada vez mais como titulares de direitos, e agentes de tratamento vêm ganhando mais responsabilidades para com esses titulares. Cientes da violação sofrida; do uso de dados para fins antiéticos, como a manipulação de processos eleitorais ou de pessoas em situações vulneráveis e; dos vazamentos que deixam dados nas mãos de criminosos, titulares em conflito hoje tentam pôr na balança os benefícios obtidos do compartilhamento de dados pessoais e os riscos envolvidos, ou seja, procuram equilíbrio entre a conveniência que a inteligência de dados proporciona e possíveis violações à sua privacidade.

O inciso X do art. 5º da Constituição Federal, lei suprema brasileira, torna invioláveis a intimidade e a vida privada. Vê-se, portanto, que, para o Direito, tal “equilíbrio” não existe. A recuperação da proteção à privacidade é imprescindível e deve fazer do Direito instrumento, inclusive com a possível evolução da proteção de dados como um  direito fundamental autônomo.

É certo dizer que o Direito deve sempre se renovar com a sociedade para reparar os danos que o curso da evolução produz. Ao mesmo tempo, jamais deve impedir seus avanços. Por isso se faz tão necessária a Lei Geral de Proteção de Dados. Inspirada pela europeia General Data Protection Regulation (GDPR), a lei brasileira Nº 13.709/18 entrará em vigor em agosto de 2020.


A LGPD

A LGPD coloca a privacidade como norte e o titular de dados como centro de qualquer decisão, estabelecendo regras para o tratamento de dados e garantindo direitos. 

O espírito da lei está em seus princípios, quais sejam: 

i) finalidade do tratamento – utilização dos dados para propósitos legítimos, específicos e informados ao titular; 

ii) adequação –  compatibilidade do tratamento com a finalidade informada ao titular; 

iii) necessidade – limitação do tratamento ao mínimo necessário 

iv) livre acesso – garantia de consulta facilitada e gratuita sobre a forma e duração do tratamento, bem como sobre quais dados pessoais estão sendo tratados; 

v) qualidade dos dados – garantia de exatidão, clareza, relevância e atualização dos dados;  

vi) transparência ao titular – informações claras, precisas e facilmente acessíveis sobre o tratamento dos dados; 

vii) segurança dos dados – adoção das melhores práticas segurança da informação para proteger os dados de de acessos não autorizados e de situações incidentais ou ilícitas; 

viii) prevenção de danos – adoção de medidas para prevenir a ocorrência de danos; 

ix) não discriminação – proibição do uso de dados pessoais para fins discriminatórios, ilícitos ou abusivos e 

x) responsabilização e prestação de contas por parte dos agentes de tratamento.


Além dos princípios, a lei prevê nove hipóteses que tornam legal o tratamento de dados, inclusive o consentimento, que já constava no Marco Civil da Internet (Lei Nº 12.965/14). Elenca também os direitos do titular entre os artigos 18 e 22, a exemplo do acesso aos dados, da correção de dados incompletos, inexatos ou desatualizados e da eliminação dos dados pessoais tratados com o consentimento, salvo exceções previstas em lei.

A LGPD se aplica a toda operação de tratamento realizada por pessoa natural ou jurídica, de direito público ou privado e de qualquer setor da economia, desde que este tratamento seja realizado em território nacional, seu objetivo seja a oferta de serviços a indivíduos localizados em território nacional ou seus dados-objeto tenham sido coletados em território nacional. Isso significa que a lei tem aplicação extraterritorial, posto que os agentes de tratamento não necessariamente se encontram no Brasil. Assim, se uma organização sediada nos Estados Unidos, por exemplo, coletar dados em território brasileiro, estará sujeito às determinações da lei brasileira de proteção de dados.

 A lei também estabelece as figuras dos agentes de tratamento, sendo o controlador aquele que toma as decisões sobre o tratamento de dados, e o operador, aquele que realiza o tratamento. Há ainda o encarregado, inspirado no Data Protection Officer (DPO) criado a partir da GDPR, a ser indicado pelo controlador e operador, para atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD). Esta última, a ANPD, por sua vez, foi criada pela MP 869/18 para ser o órgão fiscalizador de proteção de dados, devendo promover conhecimento das normas de proteção de dados à população e cooperar com autoridades nacionais de outros países, além de ter competência para solicitar relatórios de risco e aplicar sanções.

Quanto às sanções, os agentes infratores poderão sofrer advertência, multa simples, multa diária, publicização da infração após devidamente apurada e confirmada a sua ocorrência, bloqueio dos dados pessoais a que se refere a infração até a sua regularização ou eliminação dos dados pessoais a que se refere a infração, conforme previsto no artigo 52 da LGPD.


Conclusão

Portanto, percebe-se que a criação uma lei geral de proteção de dados se fez urgente, dado o contexto social vivido não só no Brasil, mas globalmente. A partir de agosto de 2020, a lei abrangerá todos os setores econômicos e o Poder Público, e protegerá todo titular de dados, sob aplicação extraterritorial. É necessário que todas as organizações que tratam dados pessoais iniciem um programa de compliance (conformidade) com a lei o quanto antes, garantindo adequação até sua entrada em vigor.

A Lei Geral de Proteção de Dados, sem dúvidas, vem gerando valiosas discussões quanto à sua futura eficiência e eficácia. Resta saber se servirá de instrumento protetivo ou meramente sancionatório, e esperar que a primeira opção prevaleça. Por fim, fica a pergunta para reflexões futuras: a LGPD é suficiente para garantir o direito fundamental na qual se baseia, o respeito à privacidade?


Co-autora:  Lara Ferraz 

Leia também

07 agosto 2024
Já ficou sabendo que o Festival SGB vai ter edições em outras cidades em 2024? 🇧🇷  E a edição FLORIPA...
Ler Mais
22 julho 2024
Estão abertas as pré-inscrições oficiais para o Festival Social Good Brasil 2024! O evento reunirá muitas...
Ler Mais
15 setembro 2023
O Festival Social Good Brasil 2023 já tem data marcada e local confirmado para acontecer neste ano de...
Ler Mais
08 setembro 2023
Com a enorme quantidade de dados sendo gerados diariamente por todas as pessoas de uma organização, somado...
Ler Mais
01 setembro 2023
Todos os dias, em todas as profissões e funções existentes no mercado de trabalho, de alguma forma as...
Ler Mais

Deixe um comentário

Seu endereço de e-mail não será publicado. Campos obrigatórios estão marcados *

Postar Comentário