O que a Lei Geral de Proteção de Dados Pessoais – LGPD trouxe de novo para o Ordenamento Jurídico brasileiro?

O que a Lei Geral de Proteção de Dados Pessoais – LGPD trouxe de novo para o Ordenamento Jurídico brasileiro? É público e notório que estávamos vivendo momentos em que pairava uma verdadeira sensação de insegurança jurídica quando o assunto eram os dados pessoais, os direitos dos seus titulares e as obrigações que eram impostas àqueles que detinham o armazenamento, o manuseio e a responsabilidade pela manutenção da privacidade destes.

Convém ressaltar que essa insegurança não ocorria apenas a nível de Brasil, mas sim de mundo, pois era muito comum vivenciar situações em que o usuário tinha seus dados “vazados na internet”, expondo suas informações pessoais de maneira criminosa, causando-lhe transtorno e, em muitos casos, prejuízos morais e materiais.

O certo é que a discussão sobre esse assunto não é recente, sendo que a preocupação e os debates acerca dos dados pessoais começaram a ocorrer ainda na década de 1960, onde, a primeira legislação específica sobre o tema foi aprovada na Alemanha no ano de 1970, tendo completado meio século de vida no mês de outubro de 2020.

Porém, mais recentemente, com o surgimento do Regulamento Geral sobre Proteção de Dados na União Europeia, também conhecida como GDPR, iniciou-se uma série de debates a nível de mundo sobre a necessidade de se criar regulamentações próprias que fossem capazes de proteger a privacidade dos dados pessoais, estabelecendo princípios, direitos, deveres e punições aos que descumprissem essas determinações.

No Brasil este assunto foi positivado no Ordenamento Jurídico Pátrio a partir da publicação da Lei nº 13.709, de 14 de agosto de 2018, com previsão para entrar em vigor após 24 meses contados a partir desta data. Porém, a Lei nº Lei 14.058/2020, promulgada no dia 18 de setembro de 2020 pretendia adiar ainda mais este prazo, no entanto, o trecho que pretendia fazer essa dilatação foi suprimido pelo Senado.

Sendo assim, a partir desta data a Lei Geral de Proteção de Dados PessoaisLGPD entrou em vigor, regulamentando toda a questão relacionada a manutenção da privacidade e da proteção das mais diversas informações cadastrais pertencentes ao titular de dados, estejam elas armazenadas na esfera pública ou privada.

Dentre os princípios trazidos por esta norma, os que possuem maior destaque são:

  1. Finalidade: a realização da coleta e tratamento de dados só poderá ser realizada para fins específicos relacionados ao produto e/ou serviço pretendido, não podendo em um momento posterior ser desviado desta finalidade. Cabe ressaltar que o titular de dados deve estar ciente desta finalidade no momento em que autorizar o uso de suas informações pessoais;
  2. Adequação: os dados só poderão ser tratados em conformidade com a sua destinação, ou seja, todos as informações coletadas deverão estar compatíveis com a atividade fim do tratamento;
  3. Necessidade: toda a coleta de dados deverá ocorrer de maneira restritiva e sem excessos, ou seja, se atendo somente àquilo que for necessário para o fim específico, buscando não se desviar da finalidade pretendida;
  4. Segurança: são todas as medidas técnicas, metodológicas e tecnologias empregadas no sentido de proteger os dados pessoais do titular de dados de possíveis acessos não autorizados, bem como da manutenção da integridade e consistência dessas informações;
  5. Não Discriminação: não se pode, de forma alguma, utilizar os dados pessoais para fins discriminatórios, ilícitos ou abusivos, ou seja, toda e qualquer informação solicitada e armazenada deve obedecer estritamente ao princípio da finalidade, de forma que não se faça nenhum tipo de tratamento preconceituoso devido a origem racial ou étnica, posicionamento político, estado de saúde, orientação sexual, religião e filiação sindical.

Esse novo regramento estipulou penalidades prevê advertência, multa de até 2% do valor do faturamento da empresa (desde que não ultrapasse a quantia de 50 milhões de reais), bloqueio e eliminação dos dados sobre os quais se refere a infração, suspensão e proibição parcial ou total da atividade de tratamento de dados, entre outras.

Desta forma, diante da gama de informações tratadas pela LGPD, convém destinar futuros artigos para a exposição de maneira mais detalhadas dos tópicos mais importantes e polêmicos envolvendo os direitos dos titulares, os deveres controladores e as punições por possíveis violações.

“Os dados estão tomando uma dimensão tão grande, que já está sendo considerado como o petróleo do século XXI”.

Ronny Wdson possui formação jurídica e contábil, sendo especialista em Tecnologia, Segurança da Informação, Direito Previdenciário e Compliance. Atualmente é membro integrante da empresa MAISPREVI Assessoria e Consultoria, atuando na área de desenvolvimento de sistemas sob medida para órgãos públicos e na implantação dos princípios da Lei Geral de Proteção de Dados Pessoais-LGPD. E-mail: ronnywdson@gmail.com