O “beabá” da Lei Geral de Proteção de Dados

Carolina Blanco Pirani Fiorin (*) e Elisa Junqueira (**)

Muito se tem falado sobre a Lei Geral de Proteção de Dados (“LGPD”), principalmente pelo fato de que sua entrada em vigor está prevista para agosto de 2020.

Em que pese a adoção de regras similares já existir em outros países, temos que entender que o processo de criação da LGPD no Brasil é consequência de um longo processo de conscientização sobre a importância dos dados pessoais, principalmente se considerarmos que a informação (ou seja, os “dados”) passou a ser o produto mais valorizado na sociedade chamada 4.0. Atualmente, para ter acesso a determinado bem ou serviço, até mesmo na compra de uma simples aspirina na farmácia, é necessário o fornecimento de uma série de dados pessoais.

Diante da urgente necessidade de resguardar a privacidade dos indivíduos e regulamentar o uso dos dados pessoais, a LGPD foi sancionada em 14 de agosto de 2018, colocando o Brasil em um seleto grupo de países que possuem legislação própria sobre a matéria e, além da proteção dos dados propriamente dita, traz um grande apelo na comunidade internacional, já que a lei transmite a ideia de estarmos antenados às exigências da nova economia, servindo de forte atrativo para investidores estrangeiros.

A LGPD, portanto, será aplicada a qualquer operação de tratamento de dados realizada por pessoa natural ou jurídica, independentemente do meio (online ou off-line), país sede ou país de localidade dos dados, desde que a operação de tratamento seja realizada em território nacional, ou tenha por objetivo a oferta ou fornecimento de bens, serviços ou tratamento de dados de indivíduos, ou os dados tenham sido coletados aqui no Brasil.

Seu objetivo principal é a regulamentação da utilização de dados pessoais, que são caracterizados como direito fundamental relacionado à proteção da liberdade, privacidade e intimidade dos cidadãos, permitindo aos titulares das informações mais transparência e controle sobre a coleta e utilização de seus dados. Mas o que são, afinal, dados pessoais?

O artigo 5º, inciso I, da LGPD considera como dados pessoais qualquer informação relacionada a pessoa natural identificada ou identificável, ou seja, toda a informação que tornar passível a identificação da pessoa, não se limitando a nome, sobrenome, apelido, idade, endereço residencial ou eletrônico, dados acadêmicos, histórico de compras, dentre outros. Quanto ao tratamento de dados, podemos identificar seu conceito no mesmo artigo 5º, inciso X, como toda operação realizada com dados pessoais, seja ela de coleta, acesso, reprodução, transmissão, avaliação, dentre outros.

Para que o tratamento possa ocorrer é necessário que o titular da informação dê o consentimento para sua utilização, ou seja, nada mais é que o aceite dos usuários quanto a tratamento de seus dados pessoais, podendo se dar através de concordância com os Termos ou Condições de Uso e as Políticas de Privacidade.

A punição prevista para aqueles que descumprirem a LGPD são severas e vão de uma simples advertência a multas que poderão chegar a até
R$ 50 milhões por infração. Em poucas linhas, essas são questões basilares da LGPD, que, contudo, traz em si questões complexas, para as quais todas as empresas devem estar preparadas e se preocupar desde já, revendo políticas e procedimentos.

(*) – Sócia fundadora do FF Advogados, responsável por Direito privado com foco em contratos, contencioso cível, arbitragem, imobiliário, família e sucessões ([email protected]).

(**) – Advogado do FF Advogados, atua em Direito societário, mercado de capitais e governança corporativa ([email protected]).

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

0 Shares
Share via
Copy link
Powered by Social Snap