Lei Geral de Proteção de Dados Pessoais
Após muita controvérsia sobre a data em que entraria em vigor, a Lei Geral de Proteção de Dados finalmente está vigente desde o dia 18 de setembro de 2020.
A LGPD (Lei No 13.709) disciplina um conjunto de aspectos: define categorias de dados, circunscreve para quem valem seus ditames, fixa as hipóteses de coleta e tratamento de dados, traz os direitos dos titulares de dados, detalha condições especiais para dados sensíveis e segmentos (como crianças), estabelece obrigações às empresas, institui um regime diferenciado para o Poder Público, coloca sanções em caso de violações e prevê a criação de uma autoridade nacional.
Em que pese as sanções administrativas previstas na lei sigam com sua aplicabilidade adiada para agosto de 2021, os demais dispositivos, que englobam direitos e obrigações vigem imediatamente e, portanto, suas diretrizes devem ser observadas para evitar responsabilizações.
Com a vigência da lei, é possível que titulares de dados pessoais busquem seus direitos e reparação em outras esferas, como o judiciário, bem como que outros órgãos governamentais, tais como Procons e Ministérios Público, atuem no enforcement da lei e através de outros preceitos legais (situações muito divulgadas na mídia).
Aliado a isso, a lei tem sua vigência iniciada sem a efetiva estruturação da Autoridade Nacional de Proteção de Dados – ANPD, o que pode trazer insegurança jurídica para quem realiza o tratamento de dados, visto que muitos dispositivos legais carecem de regulamentação. Cabe lembrar que a ANPD não terá um papel apenas fiscalizatório, mas também pedagógico ao estabelecer diretrizes, o que adquire especial relevância diante do fato de que as práticas de proteção de dados instituídas ainda são incipientes e provavelmente passarão por atualizações e aperfeiçoamentos.
O tratamento de dados é caracterizado na LGPD como “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.
Esse só pode ocorrer em determinadas hipóteses. A principal é por meio da obtenção do consentimento do titular, mas não é a única. A ação é autorizada na lei para cumprimento de obrigação legal, estudos por órgão de pesquisa, proteção da vida do titular ou de terceiro, tutela da saúde por profissionais ou autoridades da área. A administração pública pode coletar e tratar dados para a consecução de políticas públicas previstas em leis e regulamentos ou respaldadas em convênios. Também fica desobrigado do consentimento a prática de “proteção do crédito”, como o cadastro positivo.
A obtenção do consentimento envolve um conjunto de requisitos, como ocorrer por escrito ou por outro meio que mostre claramente a vontade do titular e ser ofertado em uma cláusula destacada. O consentimento deve ser relacionado a uma finalidade determinada. Ou seja, não se pode solicitar o consentimento para a posse simplesmente de uma informação, mas deve ser indicado para que ela será utilizada.
Contudo, o Artigo 10 da lei garante a possibilidade de um uso distinto daquele informado na coleta, situação denominada de “legítimo interesse”. É um caso muito usado pelas empresas, no qual a norma exige a adoção de medidas de transparência e que nessa finalidade adicional sejam utilizados os dados estritamente necessários.
Os dados sensíveis têm regras específicas de tratamento. A Autoridade Nacional pode regulamentar ou vetar o emprego destes para vantagem econômica. No caso da saúde, tal finalidade é proibida, mas com diversas exceções, como prestação de serviços, assistência farmacêutica e assistência à saúde.
Diante desse panorama, sobressai a seguinte questão: O que fazer?
A realidade impõe medidas imediatas, a partir do estabelecimento de prioridades para adequação aos regramentos estabelecidos na LGPD com o objetivo aumentar a segurança, privacidade e transparência no tratamento de dados
O principal desafio, tanto nas empresas como para órgãos públicos, será a mudança de cultura em relação a forma como os dados são tratados. Isto tem impacto em todos os fluxos de informações e, para tanto, é necessário o engajamento de todos os setores aliado a instituição de boas práticas jurídicas e de tecnologia da informação.
Um longo caminho ainda será percorrido com a atuação da ANPD para estabilização dos preceitos relacionados com tratamento e proteção de dados, mas é de fundamental importância haver um planejamento e a instituição de políticas que perdurarão no tempo. Estar em um nível adequado de cumprimento às regras de proteção de dados não significa a prática de atos isolados e momentâneos e sim uma construção a longo prazo diante do constante surgimento de novas tecnologias, da utilização crescente de dados e do amplo desenvolvimento que o assunto apresenta.
A Black Friday 2025 está testemunhando uma transformação sem precedentes na forma como as pessoas…
Sabe aquela regulamentação europeia de proteção de dados que virou pesadelo para pequenas empresas? Pois…
Dario Amodei, CEO da empresa de inteligência artificial Anthropic, emitiu alertas severos sobre os perigos…
A Anthropic divulgou uma estrutura de código aberto em 13 de novembro para medir o…
A fabricante chinesa de brinquedos FoloToy suspendeu as vendas de seu ursinho de pelúcia com…
A Apple revisou suas políticas da App Store na quinta-feira para exigir explicitamente que os…