O que preciso saber sobre a Lei Geral de Proteção de Dados Pessoais?

Atualizado: Nov 9


1 – O QUE É A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS?


A Lei Geral de Proteção de Dados Pessoais (lei nº 13.709/2018), amplamente conhecida como LGPD, objetiva garantir a privacidade e a proteção dos dados pessoais da pessoal natural (pessoa física), também chamada de titular.

Em linhas gerais, a LGPD estabelece as regras no que diz respeito ao tratamento dos dados pessoais, ou seja, a forma como os seus dados pessoais são utilizados.

A Lei prevê as hipóteses em que as empresas (iniciativa privada e Poder Público) podem realizar o tratamento de dados pessoais, também descrevendo quais são os direitos das pessoas físicas.

A LGPD aplica-se a qualquer operação de tratamento realizada por pessoa natural ou pessoa jurídica de direito público ou privado, no meio físico e digital, desde que possua fins econômicos.

O compartilhamento de informações sem fim econômico não está sob o guarda-chuva da LGPD, ou seja, a ampla maioria das atividades realizadas pelas empresas estão abarcadas na referida Lei.

Atualmente, estamos inseridos no que se chama de economia de dados, tendo em vista que inúmeros modelos de negócio dependem do compartilhamento de dados pessoais, sendo tarefa fácil citar alguns exemplos: aplicativos de transporte que dependem do compartilhamento da localização do usuário em tempo real, com a utilização do GPS; aplicativos de carona compartilhada; aplicativos de delivery de alimentos, entre outros.

As redes sociais também utilizam massivamente os nossos dados pessoais, sendo que os referidos dados são a moeda de troca das plataformas “gratuitas”. Ou seja, quanto mais tempo passamos nas redes sociais, mais anúncios de produtos e serviços recebemos dos anunciantes que subsidiam a plataforma.

É difícil pensar em alguma atividade que não envolva o tratamento de dados pessoais, valendo destacar que até mesmo as instituições religiosas precisam estar em conformidade com a LGPD.

Dito isso, é importante descrever o que é “dado pessoal”. De acordo com a LGPD, dado pessoal é toda informação que identifica ou torna a pessoa identificável, tais como RG, CPF, endereço, email, nome, placa de veículos entre outros.

Dados pessoais sensíveis, como o próprio nome sugere, demandam uma proteção ainda maior, pois são informações passíveis de ocasionar segregação. São eles: informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

O tratamento do dado pessoal deve ser realizado de forma adequada e lícita, em consonância com os 11 (onze) princípios previstos na LGPD, sendo oportuno mencionar algum deles, tais como o da boa-fé, finalidade e transparência.

O descumprimento das disposições contidas na LGPD, representadas pelo vazamento de dados e o tratamento inadequado, podem acarretar em sanções administrativas, tais como aplicação de advertência, multas por cada infração, bem como a publicização da sanção, sem prejuízo de condenações decorrentes de demandas judiciais.

Comprovando a repercussão da LGPD, ela já foi mencionada em mais de 600 decisões judiciais entre janeiro a junho de 2021. Em uma decisão paradigmática, tendo como fundamento a ausência de transparência no tratamento dos dados pessoais dos empregados, o Tribunal Regional do Trabalho da 4ª Região, julgou parcialmente procedente a Ação Civil Coletiva proposta pelo Sindicato dos Trabalhadores nas Indústrias de Alimentação de Montenegro/RS, determinando que a Cooperativa dos Citricultores Ecológicos promovesse: a nomeação do encarregado de proteção de dados (DPO); comprovação da adequação à LGPD nos autos do processo no prazo de 90 dias, sob pena de multa diária de R$ 1.000,00.

A repercussão da LGPD já é comparada ao do Código de Defesa do Consumidor, afetando diretamente a forma como as organizações (Poder Público e Iniciativa Privada) utilizam os dados pessoais dos cidadãos, afirmação esta corroborada pela adequação já exigida pelo mercado, bem como pelos titulares, ao passo que tomam conhecimento dos seus direitos.

Por falar nos direitos do titular, ou seja, os seus direitos, leitor, o tópico abaixo apontará quais são eles e como você poderá exercê-los!


2 – QUAL É A REPERCUSSÃO DA LGPD NA MINHA VIDA?


A autodeterminação informativa é um dos principais pilares da LGPD, sendo que ela visa garantir que a pessoa tenha maior controle sobre o que é feito com os seus dados pessoais, garantindo transparência sobre a respectiva finalidade.

Nesse cenário, a privacidade pode ser entendida como um direito negativo ou restritivo, garantindo que determinadas informações/fatos não sejam tornadas públicas. A proteção de dados pessoais parte da premissa de que as informações precisam ser compartilhadas, contudo, isso deve ocorrer de forma adequada e lícita, acompanhada de uma finalidade específica e legítima.

Exemplificando, quando solicitam o seu CPF na farmácia, você tem o direito de saber a finalidade do compartilhamento, igualmente sobre as consequências de eventual recusa, tendo em vista o princípio da finalidade e da transparência.

Na aclamada série coreana chamada “Round 6”, temos um exemplo flagrante da violação às normas de proteção de dados pessoais. Logo no começo do primeiro episódio, a pessoa responsável por recrutar os potenciais jogadores para os jogos mortais, participantes estes que são vítimas de superendividamento, de antemão, possui informações detalhadas sobre o histórico financeiro, dívidas, condição social, informações sobre a saúde, bem como sobre a família deles.

Via de regra, as supracitadas informações estão na posse das instituições financeiras e do Poder Público, sendo que o seu compartilhamento deve ser feito em situações específicas e de forma adequada. O exemplo mencionado acima evidencia a relevância da proteção de dados pessoais.

De acordo com a LGPD, o titular dos dados pessoais tem direito a: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização dos dados; portabilidade; eliminação dos dados pessoais; informações sobre as entidades em que são compartilhados os dados; informação sobre a possibilidade de não fornecer o consentimento; revogação do consentimento.

Ou seja, a qualquer momento, mediante requisição, você tem o direito de solicitar informações sobre o que é feito com os seus dados pessoais às empresas e ao poder público. Nesse sentido, as organizações precisam disponibilizar os canais de comunicação, contendo informações claras e com linguagem simplificada.


3 – CONCLUSÃO


Com o advento da LGPD, as organizações que realizam tratamento de dados pessoais para fins econômicos, inclusive no meio digital, sejam elas públicas ou privadas, deverão estar em conformidade com os princípios previstos na referida norma, prezando pela finalidade e transparência.

Para além das multas previstas na LGPD, com o crescimento da cultura da privacidade, em consonância com os direitos do titular previstos na Lei, a tendência é que as pessoas privilegiem as organizações que priorizam a privacidade.

Além de estabelecer as regras do jogo no que diz respeito ao tratamento dos dados pessoais, ou seja, a forma como eles são utilizados, a LGPD objetiva empoderar os titulares (autodeterminação informativa), para que eles tenham maior conhecimento sobre o que é feito com as suas informações, com a disponibilzação das ferramentas para o seu exercício.


Artigo de autoria de Bruno Schmidt, advogada e especialista em Direito Digital Aplicado e Proteção de Dados pelo Data Privacy Brasil.

16 visualizações0 comentário

Posts recentes

Ver tudo