Lei Geral de Proteção de Dados Pessoais
Após muita controvérsia sobre a data em que entraria em vigor, a Lei Geral de Proteção de Dados finalmente está vigente desde o dia 18 de setembro de 2020.
A LGPD (Lei No 13.709) disciplina um conjunto de aspectos: define categorias de dados, circunscreve para quem valem seus ditames, fixa as hipóteses de coleta e tratamento de dados, traz os direitos dos titulares de dados, detalha condições especiais para dados sensíveis e segmentos (como crianças), estabelece obrigações às empresas, institui um regime diferenciado para o Poder Público, coloca sanções em caso de violações e prevê a criação de uma autoridade nacional.
Em que pese as sanções administrativas previstas na lei sigam com sua aplicabilidade adiada para agosto de 2021, os demais dispositivos, que englobam direitos e obrigações vigem imediatamente e, portanto, suas diretrizes devem ser observadas para evitar responsabilizações.
Com a vigência da lei, é possível que titulares de dados pessoais busquem seus direitos e reparação em outras esferas, como o judiciário, bem como que outros órgãos governamentais, tais como Procons e Ministérios Público, atuem no enforcement da lei e através de outros preceitos legais (situações muito divulgadas na mídia).
Aliado a isso, a lei tem sua vigência iniciada sem a efetiva estruturação da Autoridade Nacional de Proteção de Dados – ANPD, o que pode trazer insegurança jurídica para quem realiza o tratamento de dados, visto que muitos dispositivos legais carecem de regulamentação. Cabe lembrar que a ANPD não terá um papel apenas fiscalizatório, mas também pedagógico ao estabelecer diretrizes, o que adquire especial relevância diante do fato de que as práticas de proteção de dados instituídas ainda são incipientes e provavelmente passarão por atualizações e aperfeiçoamentos.
O tratamento de dados é caracterizado na LGPD como “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.
Esse só pode ocorrer em determinadas hipóteses. A principal é por meio da obtenção do consentimento do titular, mas não é a única. A ação é autorizada na lei para cumprimento de obrigação legal, estudos por órgão de pesquisa, proteção da vida do titular ou de terceiro, tutela da saúde por profissionais ou autoridades da área. A administração pública pode coletar e tratar dados para a consecução de políticas públicas previstas em leis e regulamentos ou respaldadas em convênios. Também fica desobrigado do consentimento a prática de “proteção do crédito”, como o cadastro positivo.
A obtenção do consentimento envolve um conjunto de requisitos, como ocorrer por escrito ou por outro meio que mostre claramente a vontade do titular e ser ofertado em uma cláusula destacada. O consentimento deve ser relacionado a uma finalidade determinada. Ou seja, não se pode solicitar o consentimento para a posse simplesmente de uma informação, mas deve ser indicado para que ela será utilizada.
Contudo, o Artigo 10 da lei garante a possibilidade de um uso distinto daquele informado na coleta, situação denominada de “legítimo interesse”. É um caso muito usado pelas empresas, no qual a norma exige a adoção de medidas de transparência e que nessa finalidade adicional sejam utilizados os dados estritamente necessários.
Os dados sensíveis têm regras específicas de tratamento. A Autoridade Nacional pode regulamentar ou vetar o emprego destes para vantagem econômica. No caso da saúde, tal finalidade é proibida, mas com diversas exceções, como prestação de serviços, assistência farmacêutica e assistência à saúde.
Diante desse panorama, sobressai a seguinte questão: O que fazer?
A realidade impõe medidas imediatas, a partir do estabelecimento de prioridades para adequação aos regramentos estabelecidos na LGPD com o objetivo aumentar a segurança, privacidade e transparência no tratamento de dados
O principal desafio, tanto nas empresas como para órgãos públicos, será a mudança de cultura em relação a forma como os dados são tratados. Isto tem impacto em todos os fluxos de informações e, para tanto, é necessário o engajamento de todos os setores aliado a instituição de boas práticas jurídicas e de tecnologia da informação.
Um longo caminho ainda será percorrido com a atuação da ANPD para estabilização dos preceitos relacionados com tratamento e proteção de dados, mas é de fundamental importância haver um planejamento e a instituição de políticas que perdurarão no tempo. Estar em um nível adequado de cumprimento às regras de proteção de dados não significa a prática de atos isolados e momentâneos e sim uma construção a longo prazo diante do constante surgimento de novas tecnologias, da utilização crescente de dados e do amplo desenvolvimento que o assunto apresenta.
O presidente da república sancionou a Lei 15.352/26, que transforma a Autoridade Nacional de Proteção de…
No Brasil, a higiene de senhas no ambiente corporativo continua sendo um ponto fraco estrutural:…
Em um momento que marca um dos episódios mais acalorados da história recente envolvendo tecnologia…
Uma operação de fiscalização da Agência Nacional de Telecomunicações (Anatel) resultou na desativação de uma…
A Agência Nacional de Proteção de Dados (ANPD) concluiu a etapa inicial de nivelamento técnico-jurídico…
O Ministério da Gestão lançou, com a ENAP, o programa de capacitação “IA para Otimização…