A IMPORTÂNCIA DA LEI GERAL DE PROTEÇÃO DE DADOS

Edna Vaz de Andrade1

1 INTRODUÇÃO

O presente estudo buscou compreender a Lei Geral de Proteção de Dados (LGPD),

por meio de uma aula com a doutora Najara. Para complementar as informações por ela
abordadas, fora realizada uma pesquisa bibliográfica e documental.
Aborda-se considerações aos preceptivos que se referem aos princípios que devem
ser respeitados por ocasião do tratamento de dados das pessoas naturais.
A LGPD voltou-se, cuidadosa e esmeradamente, para disciplinar o tratamento de
dados das pessoas naturais, ou seja, aqueles envolvendo a sua coleta, produção, recepção,
classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação, avaliação ou controle da informação,
modificação, comunicação, transferência, difusão ou extração.
A adequação à LGPD das pessoas jurídicas de direito público e privado são
necessárias haja vista a responsabilização e possíveis sanções que devem ser aplicadas às
pessoas jurídicas de direito privado quando os dados de titulares ou pessoa natural são
vazados, definido, pela própria Lei.
Faz-se um paralelo entre a LGPD e a Lei de Acesso à Informação (LAI). Enquanto
a primeira obriga a salvaguarda dos dados da pessoa natural, tanto por parte da pessoa
jurídica de direito público ou privado, a segunda se aplica a todos os entes da
administração direta e indireta nos três poderes quando da produção de informação de
interesse público. Por sua natureza, pode expor os dados da pessoa natural diante da
obrigatoriedade, por ela imposta, de difundir a informação. Porém, a LAI passa por um
filtro antes mesmo da sua disponibilização ao interessado, já que o acesso não é pleno.
Portanto, diante da LAI, o ente público tem autonomia de negar o acesso a uma
informação, se considerar que essa não se enquadra no interesse público. De acordo com
a LGPD, esse mesmo ente não tem controle irrestrito, já que se trata de informação
particular, de direito do titular.

1
Graduada em Pedagogia; especialista em Metodologia de Ensino Superior; Especialista em Gestão
Escolar; Mestra em Educação; Graduada em Administração Pública.
2 O DIREITO À PRIVACIDADE NO BRASIL E A CRIAÇÃO DA LEI GERAL
DE PROTEÇÃO DE DADOS PESSOAIS

Sancionada em agosto de 2018, a LGPD cria a Autoridade Nacional de Proteção

de Dados (ANPD) com vistas a fiscalizar e exercer outras funções com base na LGPD e
poderá aplicar multas com base na norma de dados pessoais.
A LGPD foi criada com o objetivo de proteger os direitos fundamentais de
liberdade, privacidade, e o livre desenvolvimento da personalidade da pessoa natural.
O vazamento de dados pessoais é uma realidade no cotidiano brasileiro e
internacional. Muitas empresas vendem os dados pessoais e, com esta prática, violam o
direito do consumidor. Para a professora Najara, os dados pessoais coletados pelas
empresas “tem um valor muito grande” no mercado. A LGPD entra neste cenário com os
objetivos já descritos, além de coibir estas práticas empresariais.
A LGPD foi baseada na GDPR, sigla em língua inglesa que significa General
Data Protection Regulation, ou em língua portuguesa, Regulamentação Geral de Proteção
de Dados, passando a vigorar a partir de 2018. A ideia da GDPR é aumentar o rigor com
a proteção de dados que envolvem as identidades de cidadãos europeus. Isso impacta
diretamente qualquer tipo de empresa que opera com plataforma online. Alguns exemplos
são lojas virtuais, serviços financeiros, redes sociais, entre outros ambientes digitais que
coletam e armazenam dados de seus visitantes e leads.
Na América Latina, apenas Brasil e Cuba ainda não contavam com uma lei
específica que regulamentasse a proteção de dados. No Brasil, embora não esteja expresso
na Constituição Federal de 1988 (C.F.), a proteção de dados é direito fundamental, já que
o desenvolvimento pleno da personalidade implica salvaguarda em um amplo rol de
garantias fundamentais constitucionais asseguradas, dentre elas, a autodeterminação
informativa contemplada na proteção de dados. O direito engloba diversos elementos
sensíveis à proteção da pessoa humana, integridade física e moral, privacidade,
personalidade da pessoa, liberdade e igualdade, o que sinaliza sua fundamentalidade.
Resultado de amplo debate, a LGPD, inspirada na RGPD, traça o pilar do uso
correto dos dados conferindo-lhes tratamento adequado com preservação da
autodeterminação do usuário, atendimento de interesse legítimos e dos padrões de
transparência, verificação e responsabilidade.
O uso indevido de dados pessoais gera danos muitas vezes irreversíveis para uma
organização, por isso é crescente a legislação e regulamentações sobre a matéria. Neste
sentido, é indispensável se conhecer a legislação de proteção de dados de cada país,
principalmente se tratando de organizações multinacionais que atingem mercados
extraterritoriais. A ausência de uma lei de proteção de dados tira o país de acordos
internacionais e prejudica relações comerciais.
Em relação de dados pessoais e identificáveis que devem ser protegidos, a referida
Lei destaca que todos os dados, tais como: nome, endereço, localização, gênero, data e
local de nascimento, fotos pessoais, endereço de IP pessoal, telefone, documentos
pessoais e dados sensíveis. Por dados sensíveis, a Lei entende que são dados que revelam
a origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação
sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
Além disso, a legislação aborda os dados anonimizados. Os dados anonimizados
são aqueles relativos a determinado titular que não possa ser identificado, levando-se em
consideração a utilização de ferramentas técnicas razoáveis e disponíveis por ocasião do
tratamento. A exemplo, doutora Najara cita a notificação compulsória de doenças como
a COVID-19. Os arquivos anonimizados – sem identificação dos pacientes – possuem
informações específicas da doença e agravo de notificação compulsória, de acordo com
o registro de notificação no Sistema de Informação de Agravos de Notificação (SINAN),
a partir da Ficha Individual de Investigação.
A imagem mostra as principais formas de coleta de dados das empresas no Brasil.

Figura 1Disponível em: https://executiva.com.br/lgpd-coleta-de-dados-pessoais-nas-empresas-brasileiras/. Acesso

em: 02 de nov. de 2021.

A coleta de dados se dá tanto por meio físico, quanto por meio eletrônico, som,
imagem e outros. Os dados dos titulares, ou seja, pessoas físicas: clientes, fornecedores,
colaboradores, funcionários, visitantes, alunos, professores, qualquer pessoa física ou
natural identificável devem ser resguardados. A LGPD não se aplica a dados de pessoa
jurídica. A LGPD se aplica a toda e qualquer pessoa jurídica de direito público ou privado.
Para se adequar à LGPD a pessoa jurídica de direito público ou privado deve
adotar uma política de privacidade atualizada, políticas de cookies que deve ser lida e
interpretada em conjunto com a política de privacidade. A política de privacidade faz
parte da estrutura de documentos para a proteção de dados e objetiva dar transparência,
esclarecer a necessidade da coleta e como esses dados serão utilizados e para qual
finalidade em um determinado serviço, atendendo princípios da LGPD. É necessário que
contratos com terceiros sejam revisados, mapear os fluxos de dados. O mapeamento é um
processo pelo qual é possível conhecer de maneiro aprofundada as atividades de
tratamento de dados da organização, isto é, entender quais dados pessoais manipulados e
por onde trafegam, identificando, em detalhes, os fluxos existentes no interior e para fora
da empresa.
As relações comerciais são efetuadas por meio de contrato de compra e venda.
Apesar de se encerrar no ato da entrega daquilo que foi comprado, a empresa continua
com os dados pessoais do titular comprador. De acordo com o Código de Defesa do
Consumidor o produto deve ser garantido, o que justifica a manutenção dos dados
pessoais do titular comprador. Acabada a garantia, para manter os dados pessoais do
titular comprador, a empresa pode o legítimo interesse do controlador. O controlador é
empresa, ou seja, a organização para a qual o titular comprador passou os seus dados
pessoais. Portanto, quando o titular vendedor passa os dados para entrega a uma
transportadora, esta é a operadora de dados do titular vendedor. Por isso, é necessário que
todas as organizações de direito público ou privado se adequem à LGPD, porque se os
dados são vazados pela segunda empresa, no caso, a transportadora, a empresa titular
vendedora também sofrerá sanções em conformidade com a Lei.
Para a adequação, é exigido que as pessoas jurídicas de direito público ou privado
criem canais de atendimento exclusivos para que as pessoas, interessadas em obter
alguma informação a respeito de seus dados pessoais, exerçam seu de direito em
conformidade com as disposições da Lei. Ainda em conformidade com a Lei, uma vez
solicitado pelo titular dos dados, a organização tem um prazo de até quinze dias para
resposta. O não atendimento à demanda solicitada também acarreta sanções.
É interessante que as organizações criem um Comitê de privacidade e proteção de
dados. Embora não constitua uma obrigação legal, trata-se de importante instrumento
facilitador da promoção de uma cultura de proteção aos dados pessoais dentro das
organizações. Além disso, as pessoas jurídicas de direito público ou privado devem ter
um projeto de governança, plano de ação em caso de vazamento de dados, relatórios de
riscos, treinamento de funcionários, monitoramento e avaliação. Destaca-se que a
comunicação do consentimento onde todos os titulares dos dados devem ser acionados
para informar a finalidade do uso daqueles dados, obter e armazenar as autorizações.
A vantagem das pessoas jurídicas de direito público ou privado se adequarem à
LGPD, além de se estar trabalhando em conformidade com a legislação, melhora o
relacionamento com o cliente ou usuário através da confiabilidade e respeito à
privacidade; aumenta a segurança jurídica para atuar através de dados pessoais; elege a
segurança cibernética aprimorada para usos determinados, criando fluxos de trabalhos
mais conscientes dessas informações e, por consequência, mais seguros; valoriza o
marketing e aumenta a produtividade.
A implementação do Governo Digital exigiu das pessoas jurídicas de direito
públicas a criação de meios que assegurem o não vazamento de dados dos usuários. Neste
sentido, a administração pública também deve se adequar à LGPD. A diferença entre as
pessoas jurídicas de direito público com as de direito privado é que, na administração
pública não se aplica a multa pecuniária. O artigo 52 da LGPD impõe multa limitada em
até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado,
baseado no seu último exercício, excluídos os tributos, fixando o valor máximo restrito a
cinquenta milhões por infração.
A LGPD abrange a Administração Pública porque esta tem acesso aos dados
pessoas de milhões de cidadãos. Mesmo que de forma indireta, a Administração Pública
controla diversos dados dos cidadãos ao longo de suas vidas, além disso, é um grande
empregador e acionista de empresas que também operam dados pessoais.
Quando o titular informa os seus dados, ainda que seja em uma transação
comercial, corre o risco dos seus dados serem compartilhados entre a pessoa jurídica que
os recebeu, portanto, a adequação à LGPD da pessoa jurídica de direito privado, evita as
sanções previstas na Lei, além de garantir o tratamento adequado dos dados armazenados.
Toda a utilização dos dados de titulares deve ter uma base legal que justifica. A LGPD
exige que o titular dos dê o consentimento à pessoa jurídica. A Lei (artigo 5º, inciso XII)
define que este deve representar uma manifestação livre, informada e inequívoca pela
qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade
determinada. Ressalta-se que o consentimento genérico, sem uma finalidade específica,
não seria considerado válido para a LGPD. O 5º parágrafo do artigo 7º da LGPD confirma
que
O consentimento pode ser revogado a qualquer momento mediante
manifestação expressa do titular, por procedimento gratuito e facilitado,
ratificados os tratamentos realizados sob amparo do consentimento
anteriormente manifestado enquanto não houver requerimento de eliminação,
nos termos do inciso VI do caput do art. 18 desta Lei (BRASIL, 2018)

Portanto, nem tudo o titular consegue revogar a qualquer momento. É o caso, por
exemplo, do prontuário médico, apesar das informações nele contidas serem do titular
(paciente), a sua propriedade física é da instituição onde o mesmo é assistido, quer seja
em uma clínica, consultório médico, hospitais ou mesmo na Unidade Básica de Saúde
UBS) do Sistema Único de Saúde (SUS), conforme a legislação que orienta tal
procedimento. O prontuário é armazenado por vinte anos pela entidade, ainda em
conformidade com a Resolução 1.821/07 do Conselho Nacional de Arquivos do
Ministério da Justiça e Segurança Pública. Os dados revogáveis nos prontuários são o
endereço e o número de telefone. Os demais não podem ser retirados do respectivo
prontuário.
A Lei de Acesso à Informação é designada, genuinamente, à pessoa jurídica de
direito público e se aplica a todos os órgãos integrantes da Administração Pública Direta,
autarquias, fundações e empresas públicas.
Enquanto a Lei de Acesso à Informação tem por objetivo garantir o acesso a
informações, direito garantido pela C.F. de 1988, dando a todos o direito de receber dos
órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral,
que serão prestadas no prazo da lei, sob pena de responsabilidade, ressalvadas aquelas
cujo sigilo seja imprescindível à segurança da sociedade e do Estado, a LGPD objetiva
resguardar, preservar os dados pessoais da pessoa natural, inclusive as contidas nos
órgãos da Administração Pública. A transparência citada pela LGPD, significa dizer que,
aos titulares dos dados, deva ser garantido e assegurado informações claras, precisas e
facilmente acessíveis sobre a realização do tratamento e sobre os respectivos agentes de
tratamento, resguardados os segredos industriais e comerciais. A Lei de Acesso à
Informação não autoriza a divulgação de sigilo previsto em outras leis (por exemplo,
sigilo fiscal, sigilo bancário); segredo de justiça e segredo industrial, informações cujo
sigilo seja considerado essencial à segurança da sociedade e do Estado, inclusive se forem
sobre projetos de pesquisa e desenvolvimento científicos ou tecnológicos. Essas
informações serão classificadas como ultrassecretas, secretas ou reservadas. As
informações pessoais têm acesso restrito, sendo necessário respeitar a intimidade, a vida
privada, honra e imagem das pessoas, bem como as liberdades e garantias individuais
A LAI autoriza a divulgação de pesquisas científicas já prontas, quando
cumprimento de ordem judicial, quando em defesa dos direitos humanos, quando em
proteção do interesse público geral. LAI deve divulgar o registro das competências e
estrutura organizacional, endereços e telefones das respectivas unidades e horários de
atendimento ao público; registros de quaisquer repasses ou transferências de recursos
financeiros e das despesas; informações concernentes a procedimentos licitatórios,
inclusive os respectivos editais e resultados, bem como a todos os contratos realizados;
dados gerais para o acompanhamento de programas, ações, projetos e obras de órgãos e
entidades; e respostas a perguntas mais frequentes da sociedade.
Embora sempre haverá interesse no que a Administração Pública está fazendo,
ressalva-se que o interesse também deve ter transparência.

3 CONCLUSÃO

A referida Lei é importante para todo o País em razão da harmonização e

atualização de conceitos que gera maior segurança jurídica, não apenas na tangente da
área econômica, com a atração de investimentos exteriores, bem como para o cidadão
comum ou pessoa natural.
A LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios
digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o
objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre
desenvolvimento da personalidade da pessoa natural, estabelecendo regrar e limites para
empresas a respeito da coleta, armazenamento, tratamento e compartilhamento de dados,
o que favorece o desenvolvimento econômico e a confiança da pessoa natural em fornecer
os seus dados a uma instituição de direito público ou privado.
As provisões legais, uma vez analisadas em conjunto, indicam que a LGPD
instituiu um verdadeiro padrão de conduta que redunda em uma noção de culpa
normativa, apontando a responsabilidade das pessoas jurídicas de direito privado em
tratar de maneira adequada e em consonância com a Lei os dados das pessoas naturais.
A fiscalização e a regulação da LGPD ficarão a cargo da Autoridade Nacional
de Proteção de Dados Pessoais (ANPD). Essas são tarefas essenciais para que a
autoridade nacional atue como um órgão a serviço do cidadão. A ANPD tem a função de
orientar preventivamente e apoiar os órgãos de governo e empresas em relação às
situações em que elas podem ou não tratar dados das pessoas naturais. É um elo entre
sociedade e governo, permitindo que as pessoas enviem dúvidas, sugestões, denúncias
ligadas à LGPD para apuração. Após isso, fiscalizar, advertir e, somente após tudo isso,
penalizar, o descumprimento LGPD.

REFERÊNCIA

BRASIL. SECRETARIA GERAL. SUBCHEFIA PARA ASSUNTOS JURÍDICOS.

Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados. Disponível
em: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm.
Acesso em: 11 de out. de 2021.

BRASIL. MINISTÉRIO DA JUSTIÇA E SEGURANÇA PÚBLICA. Conselho

Nacional de Arquivos. Resolução CFM 1.821, de 11 de julho de 2007. Aprova as
normas técnicas concernentes à digitalização e uso dos sistemas informatizados para a
guarda e manuseio dos documentos dos prontuários dos pacientes, autorizando a
eliminação do papel e a troca de informação identificada em saúde. Disponível em:
https://www.gov.br/conarq/pt-br/legislacao-arquivistica/resolucoes/resolucao-cfm-no-1-
821-de-11-de-julho-de-2007. Acesso em 03 de nov. de 2021.

BRASIL. CASA CIVIL. Lei nº 12.527, de 18 de novembro de 2011. Regula o acesso a

informações previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no §
2º do art. 216 da Constituição Federal; altera a Lei nº 8.112, de 11 de dezembro de
1990; revoga a Lei nº 11.111, de 5 de maio de 2005, e dispositivos da Lei nº 8.159, de 8
de janeiro de 1991; e dá outras providências. Disponível em: http://www.planalto.gov.
br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm. Acesso em 03 de nov. de 2021.

EXECUTIVA OUTSOURCIN. LGPD: as 10 principais formas de coleta de dados

pessoais nas empresas brasileiras. 2019. Disponível em: https://executiva.com.br/lgpd-
coleta-de-dados-pessoais-nas-empresas-brasileiras/. Acesso em: 02 de nov. de 2021.

UNIVERSIDADE DO ESTADO DE MINAS GERAIS. NAJARA. Aula expositiva

gravada em 28 de out. de 2021. Disponível no Telegram.

SOARES, Fabiana de Menezes; JARDIM, Tarciso Dal Maso; HERMONT

Thiago Brazileiro Vilar. Acesso à Informação Pública: Uma leitura da Lei nº 12.527,
de 18 de novembro de 2011. Brasília, 2013