Palestra : Os impactos da lei de proteção de dados pessoais nas

empresas

Palestrante: Eduardo Helfer

Dia: 27/08/2019

Aluna: Marlene de Souza Nogueira

A Lei Geral de Proteção de Dados Pessoais, Lei 13.709/18,

também conhecida como LGDP, é a primeira legislação
específica sobre o tema no Brasil. Ela incorpora regras já trazidas
pelo Marco Civil da Internet, pelo Código de Defesa do
Consumidor e por outras normativas anteriores, trazendo
unidade à regulamentação da proteção dos dados pessoais no
país.

Além de contemplar normas já existentes sobre o tema, a Lei

Geral de Proteção de Dados observou a tendência mundial de
fortalecer a proteção dos dados pessoais, restringindo o uso
injustificado, e garantindo uma série de direitos aos titulares dos
dados, bem como impondo importantes obrigações aos
chamados “agentes de tratamento”. A Lei brasileira foi
especialmente inspirada na legislação Européia sobre o tema,
reproduzindo pontos centrais da Diretiva 95/46/EC e do General
Data Protection Regulation (GDPR).

A intenção por trás dessa tendência é tornar o tratamento de

dados mais transparente, de modo que a exploração de dados
pessoais – que vem se mostrando uma atividade extremante
lucrativa –, se dê de forma transparente e segura desde o início,
incentivando o desenvolvimento de uma economia que,
atualmente, é base indissociável do desenvolvimento
tecnológico. Para isso, a Lei prevê uma série de direitos aos
titulares de dados que devem ser garantidos quando do
tratamento, dentre eles, o direito de ser informado sobre o
tratamento de seus dados, o dever de anonimização, bloqueio
ou eliminação dos dados mediante solicitação do titular ou
quando alcançada a finalidade do tratamento, o dever de
manter os dados sempre corretos, completos e atualizados e a
possibilidade de portabilidade dos dados pessoais a outro
fornecedor, de forma descomplicada para o titular. Esses são só
alguns exemplos.

O impacto da Lei será enorme, pois estarão sujeitos às novas

regras todo e qualquer tratamento de dados, sejam físicos ou
digitais, por parte de qualquer entidade estabelecida no Brasil,
ou que tenha coletado dados pessoais no Brasil, ou de
indivíduos localizados no Brasil – ainda que não residentes-, ou,
ainda, que oferte bens e serviços ao consumidor brasileiro. Em
suma, a adequação à LGPD exigirá mudanças estruturais em
praticamente todas as áreas internas de uma empresa, de TI ao
RH, do Marketing ao Compliance, sempre com o apoio do
Departamento Jurídico.

A mudança nas empresas e instituições que tratam dados deve

ser norteada pelos princípios que regem a Lei, atentando-se
sempre à finalidade, necessidade e transparência do
tratamento, sem qualquer tipo de discriminação seja por meio,
ou em razão, do tratamento, de forma a garantir a segurança
dos dados e facilitar a prestação de contas por parte do agente
de tratamento.

A nova Lei entrará em vigor em fevereiro de 2020 e, ao que tudo

indica, alguns conceitos e regras somente ficarão absolutamente
claros após a aplicação e fiscalização da Lei na prática. Por
exemplo, dentre as hipóteses de tratamento de dados
autorizadas, a LGPD traz o “legítimo interesse do controlador ou
de terceiros”, que deve ser considerado a partir de situações
concretas objetivando o apoio e promoção de atividades do
controlador e a proteção ou prestação de serviços que
beneficiem o titular dos dados. A subjetividade dessa previsão
traz dúvidas quanto ao que de fato será aceito como um
interesse legítimo, criando certa insegurança no uso dessa
justificativa, pelo menos até que haja tempo para um
posicionamento jurisprudencial.