Artigos

Entendendo a origem e as regras da Lei Geral de Proteção de Dados

Explicações sobre a origem da nova Lei de Proteção de Dados, expondo seus princípios e a regulamentação brasileira para o uso e armazenamento de dados pessoais, regulamentação que abrange várias áreas do Direito.

No dia 18 de setembro de 2020, entrou em vigor a Lei 13.709/2018, Lei Geral de Proteção de Dados (LGPD), que vem para regulamentar o tratamento de dados pessoais com o intuito de resguardar direitos básicos como o direito a privacidade, direito a honra e direito à liberdade.

Oriundo a partir do GDPR (sigla em inglês para Regulamento Geral de Proteção de Dados), que é o regulamento europeu. Começou a ser discutido em 2012, embora já houvessem leis sobre proteção de dados desde 1995. Tal regulamentação ficou conhecida e tomou impulso com o chamado escândalo da Cambridge Analytica, cujo dentre outros fatores envolveu o facebook e as eleições americanas, de modo que os dados pessoais e as preferências de acessos dos usuários eram vendidos para a Cambridge Analytica, que, por sua vez, se utilizava dos dados para identificar as preferências políticas dos usuários para que na rede social desses usuários apareça ou não dados relacionados a preferencia política da empresa cliente da Cambridge Analytica.

Estima-se que foram vasados os dados de mais de 87 milhões de usuários do Facebook, e a Cambridge Analytica foi multada em 500 mil libras.

Dessa forma, viu-se a necessidade de um tratamento melhor das bases de dados no Brasil, para que se garanta o respeito e o devido sigilo aos dados pessoais de usuários de qualquer empresa ou serviço.

A princípio existem 4 categorias importantes para a melhor compreensão desta Lei, são: 

  • Dado Pessoal: De forma simples, pode ser descrito como qualquer dado cadastral, qualquer informação sobre uma pessoa natural, inclusive o número de IP que foi utilizado pelo usuário, conforme Art 5º, inciso I da Lei 13.709/2018.
  • Titular: É a pessoa natural da qual os dados pessoais se referem. 
  • Controlador: É a pessoa que tem a responsabilidade sobre as decisões de armazenamento e/ou utilização dos dados pessoais, podendo ser ou não quem opera diretamente os dados, podendo ser pessoa natural ou jurídica de direito público ou privado, conforme Art. 5º, inciso VI da Lei 13.709/2018. 
  • Operador: Pessoa natural ou jurídica, de direito público ou privado que manuseia diretamente os dados em nome do controlador, conforme Art. 5º, inciso VII da Lei 13.709/2018

É importante salientar que o controlador e o operador devem ter um registro de todas as operações que envolvam o tratamento de dados pessoais.

Dessa forma, os dados pessoais do cliente só poderão ser utilizados se o cliente autorizar expressamente o uso de qualquer dado relacionado a ele, podendo essa autorização ser revogada a qualquer momento.

É garantido também ao usuário o acesso a informação e/ou informação sobre a existência de quaisquer informações sobre ele. 

O poder público tem as mesmas obrigações as quais as privadas estão sujeitas, não podendo ceder dados para empresas privadas, entretanto poderá se utilizar dos dados para uso em políticas públicas.

A fiscalização e sanção ficará a cargo da Autoridade Nacional da Proteção de Dados (ANPD), a qual ainda não foi criada na prática. Dentre as sanções destaca-se desde o bloqueio a eliminação dos dados que ensejaram a irregularidade, multa de até 2% do faturamento, suspenção parcial do funcionamento do banco de dados ou até seu bloqueio total.

Dessa forma, a LGPD, apesar de suas sanções serem consideradas brandas, promete melhorar a fiscalização sobre a gerencia dos dados no Brasil, que está praticamente sem regulamentação.

Imprimir
O Direito está em constante evolução. Não fique para trás.
Acompanhe as novidades que afetam seu dia-a-dia no estudo e na prática jurídica
Conheça o DireitoNet