Palestra : Os impactos da lei de proteção de dados pessoais nas
empresas
Palestrante: Eduardo Helfer
Dia: 27/08/2019
Aluna: Marlene de Souza Nogueira
A Lei Geral de Proteção de Dados Pessoais, Lei 13.709/18,
também conhecida como LGDP, é a primeira legislação específica sobre o tema no Brasil. Ela incorpora regras já trazidas pelo Marco Civil da Internet, pelo Código de Defesa do Consumidor e por outras normativas anteriores, trazendo unidade à regulamentação da proteção dos dados pessoais no país.
Além de contemplar normas já existentes sobre o tema, a Lei
Geral de Proteção de Dados observou a tendência mundial de fortalecer a proteção dos dados pessoais, restringindo o uso injustificado, e garantindo uma série de direitos aos titulares dos dados, bem como impondo importantes obrigações aos chamados “agentes de tratamento”. A Lei brasileira foi especialmente inspirada na legislação Européia sobre o tema, reproduzindo pontos centrais da Diretiva 95/46/EC e do General Data Protection Regulation (GDPR).
A intenção por trás dessa tendência é tornar o tratamento de
dados mais transparente, de modo que a exploração de dados pessoais – que vem se mostrando uma atividade extremante lucrativa –, se dê de forma transparente e segura desde o início, incentivando o desenvolvimento de uma economia que, atualmente, é base indissociável do desenvolvimento tecnológico. Para isso, a Lei prevê uma série de direitos aos titulares de dados que devem ser garantidos quando do tratamento, dentre eles, o direito de ser informado sobre o tratamento de seus dados, o dever de anonimização, bloqueio ou eliminação dos dados mediante solicitação do titular ou quando alcançada a finalidade do tratamento, o dever de manter os dados sempre corretos, completos e atualizados e a possibilidade de portabilidade dos dados pessoais a outro fornecedor, de forma descomplicada para o titular. Esses são só alguns exemplos.
O impacto da Lei será enorme, pois estarão sujeitos às novas
regras todo e qualquer tratamento de dados, sejam físicos ou digitais, por parte de qualquer entidade estabelecida no Brasil, ou que tenha coletado dados pessoais no Brasil, ou de indivíduos localizados no Brasil – ainda que não residentes-, ou, ainda, que oferte bens e serviços ao consumidor brasileiro. Em suma, a adequação à LGPD exigirá mudanças estruturais em praticamente todas as áreas internas de uma empresa, de TI ao RH, do Marketing ao Compliance, sempre com o apoio do Departamento Jurídico.
A mudança nas empresas e instituições que tratam dados deve
ser norteada pelos princípios que regem a Lei, atentando-se sempre à finalidade, necessidade e transparência do tratamento, sem qualquer tipo de discriminação seja por meio, ou em razão, do tratamento, de forma a garantir a segurança dos dados e facilitar a prestação de contas por parte do agente de tratamento.
A nova Lei entrará em vigor em fevereiro de 2020 e, ao que tudo
indica, alguns conceitos e regras somente ficarão absolutamente claros após a aplicação e fiscalização da Lei na prática. Por exemplo, dentre as hipóteses de tratamento de dados autorizadas, a LGPD traz o “legítimo interesse do controlador ou de terceiros”, que deve ser considerado a partir de situações concretas objetivando o apoio e promoção de atividades do controlador e a proteção ou prestação de serviços que beneficiem o titular dos dados. A subjetividade dessa previsão traz dúvidas quanto ao que de fato será aceito como um interesse legítimo, criando certa insegurança no uso dessa justificativa, pelo menos até que haja tempo para um posicionamento jurisprudencial.