Introdução à Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/2018
Autores: Laíse do Prado e Emanoel Theodoro Salloum Silva
Na data de 14 de agosto de 2020 entrou em vigor a Lei Geral de Proteção de Dados (Lei 13.709/2018), aprovada em 2018. Apenas as disposições referentes às sanções administrativas entrarão em vigor em 01 de agosto de 2021.
Apesar da situação pandêmica e do disposto na Medida Provisória nº 959/2020, foi mantida a data originalmente prevista para início da vigência da referida lei.
A relevância em torno da data de início desta vigência está no fato de que a referida lei traz a necessidade de significativas mudanças procedimentais e culturais relativas ao tratamento de dados, em atividades econômicas e comerciais.
O ponto de partida para entendimento do impacto trazido pela LGPD se traduz nas seguintes perguntas: Quais dados realmente tenho que possuir em minha atividade econômica? Por qual razão tenho que geri-los?
A LGPD brasileira foi inspirada no modelo europeu, Regulamento Geral sobre a Proteção de Dados (RGPD) (UE) 2016/679, possuindo como objetivos e fundamentos a proteção de direitos fundamentais da pessoa (intimidade, honra, imagem, expressão, informação, opinião), a garantia da livre iniciativa, livre concorrência e o desenvolvimento econômico, e padronização das normas, dando segurança jurídica aos envolvidos.
As suas normas devem ser observadas por pessoas naturais e jurídicas, inclusive pelo Poder Público, sempre que a atividade desenvolvida utilizar de alguma forma dados pessoais, inclusive nos meios digitais, desde que: o tratamento dos dados seja realizado no Brasil ou; que seu tratamento resulte na oferta ou fornecimento de bens ou serviços ou; que sejam de indivíduos residentes no Brasil ou; por fim, que os dados tenham sido coletados no Brasil.
É imprescindível a concordância expressa do titular após ser comunicado de maneira transparente, clara e inequívoca acerca de quais dados terá que fornecer, a forma, duração e finalidade de sua utilização, sendo-lhe permitida a revogação da anuência a qualquer tempo, bem como solicitar informações quanto os critérios e procedimentos utilizados em decisões automatizadas.
Aqueles que fizeram o tratamento de dados deverão definir o agente responsável por cada etapa deste, ou seja, quem terá a incumbência da tomada de decisões, quem executará o tratamento em si e quem será o responsável por atender os titulares dos dados, contactar a autoridade nacional e dar as orientações necessárias aos funcionários da própria empresa.
Estes agentes deverão agir em estrita observância aos comandos legais, sob pena de serem responsabilizadas e terem que reparar eventual dano patrimonial ou moral ao titular.
Embora a lei geral de proteção de dados traga apenas sanções administrativas, nada impede que haja a responsabilização civil e penal previstas em lei específica.
Ainda, a LGPD traz um rol não exaustivo de direitos dos titulares dos dados, reiterando a necessidade de que seja garantida a segurança do arquivo de dados para não permitir o acesso de pessoas não autorizadas e impedir que sejam perdidas ou alteradas as informações, havendo indícios de ocorrência de incidente de segurança passível de acarretar em dano ou risco aos titulares, a autoridade nacional e o titular devem ser comunicados tão logo seja possível, para fins de apuração da gravidade e determinar as medidas a serem tomadas.
A fiscalização e implementação do contido nesta lei será de responsabilidade da “Autoridade Nacional de Proteção de Dados – ANPD”, órgão criado especialmente para este fim, integrante da Presidência da República.
Conclui-se, portanto, que a transparência, segurança, organização e finalidade dos dados coletados são as palavras chaves para que empresas possam cumprir com o disposto na nova lei, sem impactar negativamente suas atividades, especialmente quando dependentes de identificação de dados pessoais e sensíveis de seus clientes e/ou fornecedores, o que abrange também as relações trabalhistas.
