A priori, temos de assimilar que a tecnologia avança rapidamente, seduzindo os usuários de várias formas e para vários fins. Cabe ao Estado tutelar e dirimir os conflitos inerentes às relações impostas pela tecnologia, devendo assegurar direitos e deveres aos agentes desta relação.

Assim, buscando uma especialização das normas, para melhor dirimir os conflitos e chancelar as relações homem x homem, homem x máquina, com base na GDPR (General Data Protection Regulation) legislação Europeia, foi criada no Brasil a Lei Geral de Proteção aos Dados Pessoais (LGPD) – Lei n° 13.709 de 14 de agosto de 2018.

Traçando uma linha do tempo, a presente temática já é bastante trabalhada pelo Estado, pois este visa salvaguardar os direitos individuais, difusos ou coletivos de seus tutelados. Assim, teremos de adotar como premissa o arcabouço das garantias constitucionais, elencados na Constituição Federal do ano de 88, em seu Art. 5°, incisos X, XI, XII, XIV e LXXII. Para este material destacamos os incisos X, XII:

Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:

X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;

XII – é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal

Decorrente do poder constituinte, acima transcrito, já temos ensaios de normas de proteção e regulamentação da operação de dados pessoais. Como exemplo citamos:

• Código de Defesa do Consumidor – Lei n° 8.078/90
• Lei do Habeas Data – Lei n° 9.507/97
• Lei de Acesso a Informação – Lei n° 12.527/2011
• Lei da tipificação criminal de delitos informáticos (Lei Carolina Dieckmann) – Lei n° 12.737/2012
• Marco Civil da Internet – Lei 12.965/14 e Decreto n° 8.771/16

Mas, em um esforço maior, devido o barateamento dos hardwares, disseminação, mídias sociais e o fácil acesso à transmissão de dados, o legislador viu-se impelido a especializar-se, agora tutelando com foco na proteção de dados pessoais. 

A Lei Geral de Proteção aos Dados Pessoais (LGPD) n° 13.709/2018 dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Adentrando na legislação, apontamos os 12 principais pontos:

Os conceitos do Art. 5º são de fundamental importância para caracterizar os tipos de dados e individualizar as pessoas relacionadas à operação destes, sejam elas as que disponibilizam, coletam, divulgam ou processam. Vejamos:

Tipos de Dados: 

• Dado pessoal: informação relacionada a pessoa natural identificada ou identificável (CPF, RG, dados individualizadores da pessoa).
• Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
• Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Razoáveis = meios próprios para identificação ou utilização de dados que 3° detém.

Partes Relacionadas:

• Titular – Pessoa Física a quem se referem os dados pessoais que são objeto de tratamento (não necessariamente consumidor).
• Controlador – pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (define-se como a pessoa receberá os dados).
• Operador – pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
• Encarregado – pessoa natural, indicada pelo controlador, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional.

Avançando mais, a lei trata de casos que prescindem o consentimento pessoal, estando as situações já autorizadas por lei:

1. Apoio e promoção de atividades do controlador.
2. Proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos desta Lei.
3. Cumprimento de obrigação legal ou regulatória pelo controlador.
4. Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos.
5. Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis.
6. Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
7. Proteção da vida ou da incolumidade física do titular ou de terceiro.
8. Tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias.
9. Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º da Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Assim apontamos a fundamental importância de que cada usuário compreenda todos os aspectos de operar seus negócios digitalmente, aceitando que, neste exato momento, existem criminosos tentando invadir empresas, roubar dados, derrubar sistemas.

Vence esta guerra que se avizinha quem entende o mundo digital e ajusta sua atitude de acordo com essa realidade, nessa dinâmica, propomos seguir o gráfico:

Dessa forma, a chegada da LGPD é uma oportunidade para empresários avançarem na tratativa de seus dados internos e de seus clientes e provedores. 

A lei nada mais é do que um incentivo para que essa transformação aconteça, e aconteça de forma segura e imediata.