Já virou hábito aqui na Winov conversar sobre a Lei Geral de Proteção de Dados, porque o nosso core business gira em torno de melhorar a performance e a segurança de empresas que não podem parar.
Nesse artigo, nós vamos pincelar os tópicos mais importantes que vieram à tona com a aprovação da vigência imediata da LGPD, em agosto de 2020.
Muitas informações que você vai ler aqui foram retiradas do Episódio 2 do nosso CloudCast, que contou com a presença do empresário, especialista em Direito Penal e Mestrando em Direito Econômico e Sustentabilidade, Antonio Krelling. Se preferir, clique aqui para ouvir o podcast na íntegra.
Da onde surgiu a LGPD
Fazendo uma contextualização macro, podemos datar a origem das discussões sobre proteção de dados na internet lá em 2014, com implementação da Lei nº 12.965. Chamada de Marco Civil da Internet, ela “estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil”, tanto para pessoas físicas, como jurídicas, e até mesmo o papel do Estado nisso tudo.
Porém, a tecnologia da rede mundial de computadores cresce de forma exponencial. Isso significa que, em pouco tempo, mesmo a Lei mais recente sobre internet acabaria ficando desatualizada.
O segundo e talvez mais importante estímulo para a criação da LGPD foi a implementação do Regulamento Geral sobre a Proteção de Dados (GDPR, sigla em inglês) da União Europeia, em maio de 2018. Isso porque, apenas 4 meses depois, em agosto, a LGPD brasileira foi sancionada.
O que é a LGPD
A Lei Geral de Proteção de Dados (Lei 13.709/18) tem relevância para todo tipo de empresa, já que discorre sobre a forma com que as organizações coletam, armazenam, tratam e compartilham dados pessoais de indivíduos localizados no Brasil.
Então, não importa onde sua empresa é sediada: se ela tem clientes em solo nacional, a LGPD se aplica a você.
Dados pessoais
Segundo o Artigo 5º da Lei, são considerados dados pessoais quaisquer informações que, sozinhas ou em combinação com outras, podem identificar uma pessoa.
Portanto, nome, CPF, idade, endereço, placa do carro, número do celular, dados de compra, entre muitos outros, todos são exemplos de dados pessoais segundo a LGPD.
Dado pessoal sensível
A LGPD também especifica um tipo de dado pessoal: o sensível. Isso quer dizer que existem informações que poderiam acabar expondo uma pessoa a situações desconfortáveis se fossem divulgadas.
Isso inclui, mas não se limita a: orientação sexual, associação a sindicatos, posicionamento político, informações de saúde ou situação financeira, etc.
Direitos do titular dos dados pessoais
O titular é o dono dos dados – ou seja, a pessoa sobre a qual aqueles dados se referem.
Apesar de não serem absolutos e estarem sujeitos a outros regulamentos brasileiros, a LGPD prevê nove direitos fundamentais dos titulares, começando por aí a garantir a segurança e a privacidade do cidadão brasileiro que fornece dados às empresas:
- Confirmação da existência de tratamento: ser notificado quando um dado for coletado, armazenado ou compartilhado;
- Acesso aos dados: a qualquer momento, já que se trata de informações sobre si mesmo;
- Correção de dados incompletos, inexatos ou desatualizados: para garantir que não haja informações erradas sobre ele circulando por aí;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei: a pessoa tem o direito de decidir deixar de compartilhar uma informação com a empresa para se resguardar caso não considere relevante para a sua relação com ela;
- Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial: sendo permitido que o mesmo dado pessoal coletado por uma empresa passe a ser utilizado por outra se assim for o desejo do titular;
- Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no artigo 16 da lei: exigir a qualquer momento que a empresa exclua informações que o titular já havia concedido previamente;
- Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados: a pessoa tem o direito de saber para onde e para que são enviados os dados que ela forneceu;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: o titular tem o direito de receber uma explicação por parte da empresa do que pode lhe acontecer caso se recuse a compartilhar dados com ela;
- Revogação do consentimento, nos termos do parágrafo 5º do artigo 8º da lei: optar por não querer mais compartilhar um dado mesmo que tenha dado permissão para a empresa utilizá-lo anteriormente.
LGPD: mais princípios e menos especificidade
Depois de se popularizar o termo compliance – literalmente, conformidade – por causa da Operação Lava-Jato e seus escândalos de corrupção, assuntos como a falta de gerenciamento de empresas, a prestação de informações e a colaboração com investigações policiais foram se tornando comuns, e, com eles, a necessidade de se adequar a alguma regra que inibisse novos escândalos (sejam eles de que tipo fossem), além de penalizar corretamente os responsáveis por eles.
Para conseguir abranger o máximo de casos, a LGPD tem uma característica muito principiológica – ou seja, que não especifica nenhuma particularidade dos dados justamente pela característica mutável que a tecnologia apresenta.
Isso garante uma validade maior para a Lei, pois se ela fosse muito específica ao falar do tipo de dado ela corria o risco de precisar sofrer alterações desde o minuto em que fosse aprovada.
Que ramos são afetados pela LGPD
Por causa da sua característica principiológica, nenhum ramo se isenta da LGPD. Como mencionado, qualquer empresa que tem em suas mãos dados que possam identificar uma pessoa que mora no Brasil está sujeita às diretrizes – e às multas – previstas na Lei.
Além disso, fora a multa, a perda ou uso indevido de um dado pessoal de um cliente pode acabar com a reputação e as operações da empresa.
Por exemplo, o ramo do Direito do Consumidor é um dos primeiros que deve prestar atenção, já que trata da vulnerabilidade do indivíduo quando no papel do consumidor. Até o direcionamento de marketing pode ser uma questão de preocupação, pois campanhas super segmentadas lidam diretamente com os dados fornecidos pelos clientes e prospects.
O ramo público, como agências governamentais, também são grandes potências na coleta e armazenamento de dados pessoais – já que precisam deles para os próprios cadastros de pessoas físicas, campanhas e programas do governo.
Mais um exemplo que pode parecer simplista, mas é real: até mesmo academias de ginástica são passíveis de adequação à LGPD! Imagine só, ela armazena informações como o seu histórico de saúde pela consulta com o médico ou treinador responsável, transações financeiras quando você paga a sua mensalidade, às vezes até mesmo fotos para o seu cadastro.
E, em um outro espectro, os próprios escritórios de advocacia – que discutem sobre a LGPD e o impacto nas empresas, as multas e regulamentações – estão sujeitos a essa Lei, já que também armazenam dados sensíveis de seus clientes.
Entendeu por que é importante ser bem educado quanto à LGPD?
Conclusão
A LGPD é real, está vigente e já teve sua primeira aplicação.
Por isso, mais do que simplesmente implementar regras só para cumprir a lei porque são obrigados a isso, é importante que todos entendam e mudem a cultura do tratamento de dados dentro de suas empresas.
Dessa forma, as penalidades são mais uma forma de assegurar a responsabilização daqueles que fogem da lei, e não a única motivação para não segui-la.
E é preciso que haja essas multas. Afinal, uma lei sem sanção é apenas uma sugestão. Precisa haver consequências e uma agência regulamentadora, para que a Lei se consolide e para que ela passe a fazer parte da atuação de órgãos públicos – assim, as decisões em casos de casos de violação desses direitos previstos na LGPD serão mais acertadas do ponto de vista técnico.
Por isso, já passou da hora de se atentar para essa Lei que vai revolucionar a forma com que as empresas tratam os dados de todos nós, brasileiros! A sua já está pronta?
