(79) 3016-1070
Seg. a Sex. das 08:00 as 12:00 e das 14:00 as 17:30

A Lei Geral de Proteção de Dados (LGPD) e a Iminente Vigência dos Artigos que Disciplinam a Aplicação de Sanções Administrativas


30/04/2021 19:59
Compartilhar no Whatsapp

A tecnologia nos surpreende a cada dia e a evolução dos mecanismos, dos objetos e dos equipamentos é relevante e notória até mesmo num curto espaço de tempo. O mercado, por sua vez, tem inovado fortemente para facilitar a vida dos consumidores e as lojas virtuais estão em extrema alta – as vendas online já superam as vendas físicas e a perspectiva é ainda maior em decorrência da pandemia mundial provocada pelo Coronavírus.

Assim sendo, diante da intensa mobilidade de informações e dados pessoais nos últimos anos, principalmente na internet, foram criados instrumentos automatizados que conseguem captar o caminho desses dados e, consequentemente, reconhecer as preferências das pessoas e fazer o levantamento e a organização desses dados, conforme suas principais buscas e interesses.

Neste sentido, a atuação dos Algoritmos (sistemas de inteligência artificial que tomam decisões automatizadas) e dos Cookies da Internet (ferramentas que identificam, armazenam e organizam as informações e os dados pessoais dos usuários) tem se destacado a ponto de gerar a preocupação de estudiosos, principalmente porque a influência destas decisões automatizadas pode ser tamanha, a ponto de manipular indevidamente o ser humano em suas escolhas, podendo comprometer os direitos humanos, principalmente a privacidade e a liberdade.

Com base nesses aspectos, a Netflix lançou, em 2020, o documentário “O Dilema Das Redes” que trata acerca do risco que a massiva coleta de dados pode causar aos usuários, tanto de forma individual, quanto em sociedade. Isso porque, nossos dados são o que há de mais valioso na era atual.

A preocupação das entidades governamentais mundiais em relação à proteção dos dados pessoais teve início nos anos 90 nos países europeus. Contudo, a partir de 2016, com a publicação do Regulamento Geral sobre a Proteção de Dados na Europa foi que se abordou a temática mais moderna e incentivou vários países a implementarem as suas regulamentações, inclusive o Brasil que, em 2018, publicou a LGPD – Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

Acontece que, não bastasse a lei nacional já ter sido tardia, a sua eficaz atuação ainda não ter sido implantada. A vigência do texto fora iniciada em 18/09/2020, quando nem sequer tínhamos a Agência Reguladora implantada (o que só ocorreu em 08/03/2021, com a publicação do Regimento Interno da ANPD).

Além disso, as sanções previstas na LGPD somente têm previsão de aplicação a partir de 01 de agosto de 2021. Ainda assim, a incerteza da maior parte da população e dos próprios empresários é muito grande.

Destaca-se, inclusive, que, em março/2021, no “ReclameAqui” – plataforma mais popular de solução de conflitos entre consumidores e empresas na internet – os índices de reclamações referentes à inobservância da LGPD por parte das empresas já tem sido expressivo (e a tendência é aumentar bastante nos próximos meses).

Por essa razão, o presente texto busca apresentar conceitos e orientações básicas acerca da LGPD e as cautelas que precisarão ser tomadas para não recair nas infrações e sofrer multas, que podem ser elevadíssimas.

Acerca da abrangência da legislação, é importante destacar que a lei se aplica em todo o território nacional e, ainda, em relação aos dados coletados no Brasil, a lei possui alcance extraterritorial, ou seja, atinge qualquer empresa ou país onde os dados estejam armazenados. A LGPD somente não se aplica em relação aos dados de pessoa natural para fins particulares (e não econômicos), jornalísticos e artísticos, ou acadêmicos, bem como para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou investigação e repressão de infrações penais.

De acordo com a definição da lei, o dado pessoal é qualquer informação relacionada a um indivíduo, uma pessoa natural identificada ou identificável, dentre os quais: nome, sobrenome, data de nascimento, CPF, RG, CNH, Carteira de Trabalho, Passaporte, Título de Eleitor; sexo, endereço, e-mail e telefone.

Além disso, existem os dados que devem ter maior atenção, pois são muito pessoais e podem gerar atos discriminatórios e lesivos, ou servir de norte para detectar escolhas e preferências do indivíduo, são os chamados dados pessoais sensíveis. Eles se referem à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

A maior preocupação da LGPD é, justamente, a proteção dos dados em relação a vazamento de informações ou ataques cibernéticos, tais como os ocorridos no Brasil recentemente.

A LGPD também define quem são os responsáveis pelo tratamento dos dados pessoais. Os agentes de tratamento são: o controlador e o operador. O primeiro é a pessoa física ou jurídica (de direito público ou privado) que toma as decisões referentes ao tratamento de dados pessoais. Já o operador é a pessoa que realiza o tratamento de dados pessoais em nome do controlador.

Destaca-se que ambos são juridicamente responsáveis pela segurança e pela privacidade dos dados pessoais, bem como são responsáveis por indicar o encarregado. Este, por sua vez, é o canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Outra definição disposta na lei é o tratamento de dados, que é a questão mais impactante da lei, pois trata dos controles de segurança e privacidade, ou seja, é a operacionalização realizada com os dados pessoais, dentre elas: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão e extração.

Ocorre que, para promover o tratamento de dados, imprescindível demonstrar a necessidade legal justificada ou o consentimento. Este, por sua vez, é a manifestação livre, informada e inequívoca, pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada e é um dos pontos chave da implantação da LGPD.

Pois bem, a aplicação das regras dispostas pela LGPD é um grande desafio. Algumas grandes empresas já estão tentando cumprir previamente todas as exigências, mas, na prática, ainda não se sabe como será a atuação prática da ANPD, principalmente em razão do delongo para a sua criação.

Ademais, apesar de aparentar ser algo estritamente tecnológico, voltado para a circulação e o tratamento de dados na internet, a legislação também dispõe que todos devem observar as regras, sejam os estabelecimentos físicos que tenha arquivos físicos, seja até mesmo a pessoa natural no tratamento dos dados de uma funcionária doméstica, por exemplo.

Ante tais exigências, é extremamente importante o conhecimento dos conceitos e definições abordados na lei e, principalmente, sobre o tratamento e a segurança dos dados.

Orienta-se, neste sentido, a operacionalização por meio de profissionais que tenham especialização nessa área, seja jurídica ou de sistema da informação, ou a terceirização por empresa que garanta o cumprimento das boas práticas de proteção e privacidade dos dados, até mesmo porque a multa pelo descumprimento da legislação pode chegar a R$ 50.000.000,00 (cinquenta milhões de reais).