Buscar
  • MPV Advocacia

Por que a LGPD "vai pegar"?


Por que a LGPD “vai pegar”?


Como qualquer outra legislação, a Lei de proteção de Dados Pessoais - LGPD - Lei 13.709/2018 alterada pela Lei 13.853/19 é um novo comando legal que demandará seu integral cumprimento por todos os atores envolvidos no tratamento de dados pessoais, seja tal tratamento a finalidade ou o objeto social da empresa, seja como meio ou ferramenta para se atingir esse objeto ou finalidade empresarial.


A proteção aos dados pessoais vem cumprir um direito já positivado no art. 5, inciso X da Constituição Federal de 1988 que é o direito à intimidade, à privacidade, à honra e à imagem.


O respeito aos direitos humanos, apresentado como fundamento VII, busca reafirmar o preâmbulo da Declaração Universal dos Direitos Humanos1, 1948, cujos valores permeiam a nossa Carta Magna de 1988 para garantir o livre desenvolvimento da personalidade, a dignidade da pessoa humana e o pleno exercício da cidadania.


É importante salientar que a LGPD positiva novos direitos para todos os brasileiros, justificados por todo um arcabouço principiológico que as empresas deverão respeitar para viabilizar o seu compliance legal.


Senão, vejamos os fundamento e princípios trazidos no artigo 2º e no artigo 6º da referida lei.

Artigo 2º da LGPD: Fundamentos da proteção de dados pessoais:

· Respeito à privacidade

· Autodeterminação informativa

· Liberdade de expressão, de informação, de comunicação e de opinião

· Inviolabilidade da intimidade, da honra e da imagem

· Desenvolvimento econômico e tecnológico e a inovação

· Livre iniciativa, livre concorrência e a defesa do consumidor


Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.


Podemos dividir estes sete incisos em dois grandes grupos, no primeiro grupo temos os fundamentos que visam proteger a intimidade, a vida privada, a honra, a imagem, respeitando primordialmente a autodeterminação informativa e os direitos humanos para o livre exercício da cidadania das pessoas naturais e no segundo grupo, os fundamentos que buscam proteger e fomentar a livre iniciativa e a livre concorrência, o desenvolvimento econômico, tecnológico e a inovação respeitando os direitos humanos e os direitos do consumidor.


Temos aqui uma dualidade, nem sempre fácil de se equilibrar, pois ao mesmo tempo em que necessitamos de informações, muitas vezes pessoais e sensíveis, já que pesquisas empíricas se baseiam em tais dados para entender e formar perfis comportamentais de atuais e potenciais consumidores no intuito desenvolver e oferecer novas tecnologias, produtos e serviços cada vez mais personalizados precisamos também verificar os limites da autodeterminação informativa, respeitando a privacidade, intimidade, a honra, a imagem, os direitos humanos e os direitos destes consumidores.


Um exemplo de respeito à privacidade do titular de dados, começa por não coletar nenhum dado desnecessário, ou seja, devo coletar estritamente dados pessoais necessários para a minha operação, nada a mais.


Estes dados pessoais coletados devem também estar protegidos e terem seu acesso restrito aos usuários com prerrogativa de acesso e serem utilizados apenas para os fins exclusivos a que se destinam, conforme previamente autorizado pelos seus titulares.

Há aqui uma mudança de mentalidade, a propriedade dos dados pessoais pertence ao seu titular e não à entidade, empresa, órgão ou instituição que a coletou, tratou, armazenou ou compartilhou.


De modo que o respeito aos direitos do titular de dados começa pelo reconhecimento e respeito à dignidade da pessoa humana titular de direitos e prerrogativas inerentes a esta qualidade.


Artigo 6º da LGPD: as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

No que tange à boa-fé, nos ensina o Professor ÁLVARO VILLAÇA DE AZEVEDO [1] que o princípio da boa-fé “assegura o que acolhimento do que é lícito e a repulsa ao ilícito”.2

A boa-fé deve estar presumida em qualquer relação contratual, ela legitima tal relação e leva em consideração os usos e os costumes de uma sociedade.


Mas como se falar em usos e costumes frente à avassaladora tecnologia que descarta o passado num ritmo frenético?


Muito simples, a tecnologia não pode se servir de meios escusos para atingir seus objetivos, daí a necessidade de balizar seus avanços por meio de cláusulas gerais que revestem os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas definidos pela própria lei.


Na sequência, o artigo 6º da LGPD trata dos princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e finalmente a responsabilização e prestação de contas.


Como finalidade devemos compreender que todo tratamento de dados deve ter seu propósito explicitado, a lei fala em propósitos legítimos, específicos, explícitos e informados ao titular de dados, assim, para cumprimento deste princípio o controlador deve informar ao titular para que seus dados estão sendo coletados e mais, que não haverá nenhum outro tipo de tratamento que não seja este.


É imprescindível, então que controlador tenha essas finalidades bem determinadas e delimitadas porque não poderá alterá-las a posteriori sem o consentimento do titular.

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

O princípio da adequação visa garantir que há uma compatibilidade do tratamento com as finalidades que foram informadas ao titular, ou seja, é a confirmação do princípio da finalidade.

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;


Talvez o mais importante seja o princípio da necessidade, porque ele traz a maior mudança de “mindset” no que tange à real necessidade dos dados que se coletam porque estamos acostumados a coletar dados simplesmente por coletar. Quando solicitamos dados ou informações, normalmente sempre coletamos mais do que precisamos e a razão é muitas vezes psicológica: coletamos a mais por medida de segurança, por imaginarmos que é melhor “sobrar do que faltar” então, agora a medida de segurança passa a ser “na justa medida, nem mais nem menos”, apenas o necessário para a realização das finalidades informadas e acordadas com o titular, de modo que devemos limitar o tratamento ao mínimo necessário.


III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

A acessibilidade, já estava prevista no inciso XIV, do artigo 5º da Constituição Federal de 1988 e posteriormente no artigo 10º da Lei de Transparência – Lei 12.527/2011 como direito à informação e vem positivado novamente como direito absoluto do titular em acessar livremente seus dados pessoais e, assim também poder solicitar sua correção, alteração ou apagamento.


Interessante lembrar que foi exatamente a negativa de acesso aos dados de um titular, no caso, David Carroll, que levou ao escândalo envolvendo o Facebook e a Cambridge Analytica e à descoberta da manipulação de bilhões de perfis do Facebook para atender interesses políticos em vários países.


IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

Par e passo com o livre acesso está a garantia da transparência dos dados ao titular, informando também sobre a realização do tratamento e os agentes nele envolvidos.

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;


O princípio da qualidade dos dados objetiva garantir a acuidade dos dados, que devem ser exatos, claros, atualizados e respeitando o princípio da finalidade, relevantes pra o cumprimento do objeto do tratamento.

De fato, de nada valem dados incorretos ou desatualizados, e as boas práticas de TI já primam por isso.


V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;


A proteção contra a discriminação é mencionada no inciso IX do artigo 6º e garante que nenhum tratamento poder ser feito com finalidade discriminatória, ilícita ou abusiva, direito primordialmente garantido no artigo 5º caput e incisos I, II da nossa Constituição Federal.


IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;


Finalmente chegamos aos princípios de caráter mais operacional e já conhecidos das áreas de compliance e segurança da informação como a segurança dos dados pessoais por meio de ferramentas de TI e procedimentos técnicos e administrativos; a prevenção através de medidas evitem a ocorrência de danos aos direitos e liberdades dos titulares durante o tratamento e por consequência a previsão da responsabilização e prestação de contas que obrigam os agentes a demonstrar a adoção de medidas eficazes que comprovem sua diligência no cumprimento das normas de proteção de dados assim como a sua eficácia.

Destarte, é de suma importância a criação de procedimentos e a documentação de boas práticas nesse sentido.


VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Vale lembrar que Marco Civil da Internet – Lei 12.965/2014 veio regulamentar o uso da internet no Brasil e a Lei Geral de Proteção de Dados Pessoais – Lei 13.709/2018 alterada pela Lei 13.853/19 vai regulamentar a coleta e o tratamento de dados pessoais na internet e fora dela.


Isso mesmo. A LGPD vai impactar naquele seu arquivo de ferro cheio de papeis com informações sobre os seus funcionários e clientes.


E é por todo o descrito que a LGPD não apenas “vai pegar” como “tem que pegar” porque ela é a garantia dos novos direitos individuais que surgem na sociedade da informação.


As mudanças na sociedade devem ser acompanhadas de avanços no nosso sistema jurídico, sendo imprescindível delimitar, esclarecer e fundamentar direitos e deveres, dada a dificuldade em se estabelecer limites entre os meios físicos, biológicos e digitais.


Nessa nova sociedade a informação é o “novo petróleo” de modo que há uma urgente necessidade de se estabelecer claramente as “regras do jogo”.


E você, qual a sua opinião sobre o assunto?


Lilian Pinheiro

Advogada, membro das comissões OAB Direito Digital e Compliance, Inovação e Empreendedorismo.

Email: contato@melopinheiroeveras.com.br

[1] AZEVEDO. Álvaro Villaça. Teoria Geral dos Contratos Típicos e Atípicos. São Paulo: Editora Atlas, 2002, p. 26.

7 visualizações
 

Formulário de Inscrição

©2019 by Melo, Pinheiro & Veras Advocacia.