Advogados esclarecem, de forma didática, as principais responsabilidades e obrigações estabelecidas pela LGPD

A LGPD garante o direito à privacidade e proteção de seus dados pessoais

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) está em vigor no Brasil, onde sua efetiva vigência iniciou em 18/09/2020 e assim inaugurando o que se pode denominar de “sistema protetivo de dados pessoais”. Ou seja, condensa as diversas proteções que vinham previstas no Código do Consumidor, Marco Civil da Internet, na Constituição Federal, entre outros.

Desde o dia 26/08/2020 aguardava-se a sanção presidencial que foi publicada em 17/09/2020 no Diário Oficial da União. Por sua vez, o Decreto nº 10474/2020, publicado ainda em agosto/2020, definiu os quadros funcionais e as atribuições da Autoridade Nacional de Proteção de Dados bem como toda a estrutura a ser criada para o órgão de controle, fiscalização e sanção.

Ainda que tudo isso não tenha saído do plano legislativo, outros órgãos administrativos são capazes de realizar a fiscalização e autuação com base na lei, por exemplo, o Procon e o Ministério Público.

Com o advento da internet, o desenvolvimento tecnológico dos denominados “Big Data”, os dados passaram a ser considerados a grande moeda ou o “novo petróleo” da sociedade informacional, pois, por meio deles são direcionados produtos e serviços customizados, como também, a partir da análise de redes sociais é possível, por algoritmos, definir tendências locais e manipulação de interesses. Vale ressaltar que, o respeito à privacidade já possuía contornos constitucionais e deve ser observada por qualquer um.

Para esclarecer algumas dúvidas, o advogado jaguariunense Carlos Eduardo Rodrigues da Silva, da Pirogini & Rodrigues Advogados, e a advogada Ana Cristina da Costa Elias Olivari falam sobre o assunto em termos didáticos, por perguntas e respostas.

Do que trata a lei 13.709/2018?
A LGPD disciplina o tratamento de dados pessoais por pessoas jurídicas ou físicas, sendo de relevância toda informação relacionada à pessoa natural identificada ou identificável, o que significa dizer que qualquer dado que permita a identificação da pessoa, ainda que indiretamente é dado pessoal, como a geolocalização, por exemplo. Assim, um único dado relativo à pessoa, ainda que isoladamente não possa identificá-la, em conjunto com outros dados, torna-se um dado pessoal.

Com mais rigor a lei garante a privacidade de dados sensíveis, que são conceituados como aqueles dados que se referem à origem racial ou étnica, religiosa, opinião pública, filiação a sindicato ou filiação de caráter religioso, filosófico ou político, informações sobre o estado de saúde ou à vida sexual, dado genérico ou biométrico vinculado a uma pessoa natural.

Por princípio norteador, a lei garante a privacidade dos dados e a garantia de que seu titular possa conhecer e decidir sobre o que autoriza seja tratado pelos agentes de tratamento (aqueles realizam qualquer operação com dados pessoais).

O que é considerado tratamento de dados?
Nos termos da lei, o tratamento de dados pode ser considerado como qualquer operação realizada com dados pessoais, podendo apresentar-se em operações como a coleta, produção, arquivamento, armazenamento, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, controle da informação, difusão e outras atividades.

Disciplina ainda o compartilhamento com entes e empresas estrangeiras e a circulação transfronteiriça dos dados, assegurando o princípio da adequação e garantindo-se que se leve a cabo a transmissão se e quando o outro país tenha um nível de adequação condizente com o praticado no País.

Quem são os agentes de tratamento?
Os agentes de tratamento são pessoas físicas ou jurídicas de direito público ou privado que realizam a manipulação de dados pessoais, denominados controlador e operador, que se diferem pelo fato de o controlador realizar as decisões referentes ao tratamento enquanto o operador, realiza todas as atividades a mando e em nome do operador.

A título de exemplo, um escritório de contabilidade é operador quando presta serviços a um cliente, o controlador. Ou um serviço de nuvem, é considerado operador, quando contratado pela empresa e ao armazenar os respectivos dados.

O titular deve consentir com o tratamento de seus dados?
O consentimento inequívoco do titular é apenas uma das bases legais para o tratamento de dados, havendo outras bases que conferem a legitimidade aos agentes de tratamento.

As empresas podem coletar e armazenar dados por dever legal, em decorrência ainda de contrato firmado com o funcionário, onde ajustam as partes a necessidade da coleta, utilização, classificação para preencher os formulários legais cujo dever do empregador deriva da legislação trabalhista.

Portanto, é necessária a análise profissional das atividades de cada empresa, de modo a conhecer que tipo de finalidade é conferida à coleta dos dados e assim legitimar o uso dos dados pessoais.

Quais são os principais direitos previstos na LGPD aos titulares dos dados?
Aos titulares dos dados é garantido o direito à informação sobre tudo o que é armazenado sobre si bem como deve ter facilitado o acesso a tal informação. Vale dizer que aqui não se trata apenas de informações contidas em meios digitais, mas também, em fichas, cadernetas, arquivos entre outros meios físicos em que se permita reter dados.

Garante-se o direito à retificação, complementação, atualização e cancelamento de seus cadastros, o que se dá desde o acesso às suas informações.

Possui ainda o direito à oposição, à portabilidade, a conhecer a finalidade específica do tratamento, tempo de permanência em cadastros e como serão eliminados.

A minha empresa deve seguir esta legislação?
Todas as empresas devem se adequar e tem em mente a organização de sua estrutura com vistas à segurança da informação. Em maior ou menor grau, todas as empresas coletam algum dado pessoal. Sendo certo que a LGPD já é uma realidade em nosso país e a partir de agora os titulares de dados já podem agir como fiscalizadores e exigir que seus direitos sejam atendidos perante a lei.

Dentro de uma organização, a área de maior manipulação de dados é, de um modo geral, a de recursos humanos, seja na obtenção da mão-de-obra, pelo recebimento e guarda de currículos; no gerenciamento e manutenção de contratos de trabalho ativos ou mesmo no descarte dos dados quando inativo o vínculo de emprego ou de trabalho, qualquer que seja a forma contratada.

A maior vantagem da empresa que se adequa à legislação é se diferenciar no mercado eis que realiza práticas empresariais legítimas que colocam em prioridade o respeito aos clientes, usuários, terceiros, agregando valor e confiança ao seu negócio.

Há muito por fazer sendo certo que estamos diante de uma nova postura empresarial, de transparência, governança e segurança.

× Fale com a Gazeta