Lei Geral de Proteção de Dados (LGPD) e Marco Civil da Internet – Seu negócio já passou pelo processo de adequação?

Autor:

21/09/2020

Por Andre Dias Andrade – OAB/PR 37.504

Advogado graduado pela Faculdade de Direito Curitiba

Especialista em Direito do Trabalho, Processo do Trabalho e Previdenciário pela Pontifícia Universidade Católica do Paraná – PUC-PR, especialista em Direito Civil e Empresarial pela Associação Brasileira de Direito Constitucional – ABDConst, membro da Comissão do Direito da Criança e do Adolescente da OAB/PR, sócio fundador do DIAS ANDRADE ADVOGADOS ASSOCIADOS.

 

Nos últimos meses pudemos perceber uma crescente inquietação em torno da Lei Geral de Proteção de Dados, a famosa LGPD (Lei 13.709/2018).

Muito se discutiu sobre o início da vigência desta Lei, e mais especificamente sobre a data para entrada em vigor das sanções administrativas nela previstas.

Entretanto, o longo debate finalmente se encerrou com a sanção presidencial e a LGPD entrou em vigor no dia 18/09/2020, pouco mais de dois anos desde sua publicação em agosto de 2018.

As penalidades administrativas, porém, somente poderão ser aplicadas a partir de agosto de 2021, se nada diferente for estabelecido até lá (Lei 14.010/2020).

Ainda que haja bastante tempo até que as sanções administrativas possam ser aplicadas, isso não é motivo para agir com indiferença.

Isso porque, já em vigor, a Lei impõe inúmeras obrigações que, se desrespeitadas, violam direitos dos titulares de dados e, dessa forma, podem vir a representar um problema jurídico a ser enfrentado.

Ou seja, independentemente de quando entrarão em vigor as sanções administrativas, o titular dos dados, desde já, pode exigir seus direitos por meio de ações judiciais isoladas, ou até mesmo por intermédio de órgãos que visam a proteção jurídica coletiva.

A necessidade de adequação, como forma de preservar o seu empreendimento de problemas dessa natureza, é urgente.

Muito se engana quem pensa, ingenuamente, que a LGPD se destina a preservar direitos apenas de usuários da internet. Essa Lei vai muito além disso! Ela busca proteger os dados pessoais e os dados sensíveis dos seus titulares, abrangendo quaisquer fluxos de dados, não se restringido aos meios digitais.

Por exemplo: informações contidas em um currículo enviado para processo seletivo, informações cadastrais de toda natureza, sejam aquelas repassadas a órgãos públicos, ou ao comércio em geral, aquelas necessárias à contratação de serviços, matrículas escolares, informações contidas em receitas e prontuários médicos etc.

Também estão incluídas nesse rol as informações pessoais obtidas na internet por meio de algoritmo (sistemas), que revelam e selecionam assuntos de interesse particular.

Os dados pessoais seriam as informações relacionadas à pessoa, tais como nome, número de documentos, endereço etc. Há também os assim ditos dados sensíveis, que são aqueles relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Todos estes dados são protegidos pela Lei, e todas as pessoas que de alguma maneira fazem parte desse fluxo podem ser responsabilizadas se direitos forem violados.

Vale lembrar que, embora bastante celebrada, esta Lei foi antecedida por outra de igual importância.

Trata-se da Lei 12.965, chamada popularmente de Marco Civil da Internet, que entrou em vigor em junho de 2014, e também procurou conferir preservação da intimidade, da vida privada, da honra e da imagem do usuário da internet, além do marco do reconhecimento do acesso à internet como fundamental para o exercício da cidadania.

As duas Leis, portanto, buscam regulamentar o fluxo de informações sobre pessoas, e pretendem materializar uma das hipóteses de direito fundamental prevista na Constituição Federal, que garante ser “...invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas...”.

O Marco Civil da Internet traz um rol extenso de direitos e regulamenta, basicamente, a proteção do usuário em relação ao provedor de serviços, no sentido de:

  • Poder fazer uso, armazenamento e tratamento de dados pessoais, somente após consentimento expresso sobre coleta;
  • Ter garantida a inviolabilidade da intimidade e da vida privada;
  • Ter garantida a inviolabilidade e sigilo do fluxo de suas comunicações pela internet;
  • Ter garantido o sigilo de suas comunicações privadas armazenadas;
  • A proteção dos dados pessoais, com o não fornecimento a terceiros; além de,
  • Informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que: a) justifiquem sua coleta; b) não sejam vedadas pela legislação; e c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet.

Por sua vez, em termos gerais, a LGPD garante ao titular dos dados, os seguintes direitos:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade dos dados;
  • Eliminação dos dados pessoais;
  • Revogação do consentimento.

Além de garantir direitos aos titulares dos dados, a LGPD estabelece requisitos para o tratamento de dados pessoais, outros mais rígidos para o tratamento de dados pessoais sensíveis, outros específicos para o tratamento de dados pessoais de crianças e de adolescentes, e regras próprias para o tratamento de dados pessoais pelo poder público.

Impõe, ainda, a todos os agentes de tratamento de dados pessoais, o dever de manutenção de registros, de elaboração de relatórios, de identificação e divulgação pública do contato do encarregado pelo tratamento de dados pessoais, de manutenção de canal aberto para requerimentos, comunicações, reclamações dos titulares de dados.

Também determina a adoção de medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados, além de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

E como saber se a manipulação de dados que há no dia a dia de sua atividade se enquadra nessa regra?

É simples: A LGPD considera tratamento “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.

Preocupante, não é mesmo? Mas perfeitamente realizável! Organização, um bom plano estruturante, conscientização e treinamento são essenciais para colocar em prática o que a Lei prevê.

O que não se pode fazer é fechar os olhos para essa nova realidade e demorar para se adequar, sob pena de ver seu empreendimento responsabilizado por eventuais irregularidades no tratamento de dados pessoais, ou até mesmo perder contratos e parcerias por causa disso.

Caso sua empresa não tenha se adequado à LGPD ou você tenha dúvidas sobre o tema, procure um advogado ou advogada de sua confiança.