O que é a LGPD e por que ela é importante?

Muitas vezes nós não acompanhamos a edição das leis ou mesmo tomamos conhecimento do seu conteúdo porque muitas delas tratam ou são direcionadas a públicos específicos como, por ex., o Estatuto do Idoso, o Estatuto da Criança e do Adolescente ou a discussão sobre a aposentadoria do servidor público. Mas a Lei Geral de Proteção de Dados (LGPD) é bem diferente. Ela não é setorial (para um determinado segmento de negócio) ou para um grupo de pessoas. Ela atinge a mim e a você independente de quem você seja, a sua idade, o que você faz ou qual a sua condição social. Sabe por quê? Porque essa lei trata dos direitos das pessoas. Todas as pessoas indistintamente. Se você é uma pessoa natural, essa lei é para você. Você é um sujeito de direitos. Você é um titular de dados. Você está no centro da LGPD.


E se, no exercício da sua atividade econômica ou profissional, seja de forma organizada como uma sociedade ou mesmo de forma autônoma (e até informal), se você de alguma forma utiliza dados de pessoas naturais para a sua atividade econômica, essa lei também é para você. Você tem responsabilidades e obrigações perante a lei. Seja você um profissional autônomo (um dentista, um médico, um professor particular, por ex.), uma pequena sociedade (um escritório de contabilidade, uma gráfica, uma academia, por ex.) ou mesmo uma gigante multinacional que faz transações internacionais e lida com milhões de dados, essa lei também é para você. E você tem até um nome: muito prazer, você é o Controlador.

Então, o que é a LGPD e por que ela é importante?


A LGPD é a lei que vem tratar sobre como os nossos dados podem (e se podem) ser utilizados nas atividades econômicas. Vivemos em uma sociedade de informação onde as atividades são movidas e orientadas por dados. É difícil imaginar uma atividade que não seja baseada em dados atualmente. E assim, diante da velocidade dos negócios, vamos perdendo o controle sobre os nossos dados pessoais. 

E embora possa se pensar que a LGPD só tutela os dados coletados ou compartilhados de forma eletrônica, ou seja, que a lei somente atingiria os negócios digitais, esse pensamento está incorreto. Os dados pessoais coletados ou armazenados em meios físicos (as boas e velhas“ fichas de cadastro”) também estão abrangidos pela lei. Então, pode-se afirmar que nenhum tipo de dado pessoal, de nenhum tipo de pessoa natural estará desprotegido. Essa é a intenção da LGPD.


Mas por que devemos nos preocupar com os nossos dados pessoais? Qual o problema em fornecermos o nosso CPF (ou qualquer outro dado pessoal) em qualquer lugar “apenas para um cadastro”? Qual o problema de tirarem uma foto ou coletarem a nossa digital em qualquer lugar? A resposta é muito simples: os nossos dados são nós. A frase não soa muito bem, mas ela é verídica: nossos dados nos representam. Nós não somos apenas um conjunto binário de informações que as empresas podem deter indefinidamente. O uso que fazem dos nossos dados pessoais tem impacto sobre as nossas vidas, sobre a nossa privacidade. 

E a lei nos confere, na condição de titular, o direito de saber que dados pessoais as empresas detêm, como obtiveram esses dados e o que fazem com eles. A lei até dá um nome bem vistoso para esse fundamento: autodeterminação informativa.


Mas não para por aí. A lei vai muito além.

 

Tendo a boa-fé como mola propulsora de qualquer atividade de tratamento por parte dos controladores, a lei traz os princípios que deverão ser observados em qualquer atividade de tratamento, os quais, como já comentado aqui, tem o titular como personagem principal:

 

- os dados pessoais deverão ser tratados de acordo com a finalidade para qual foram coletados e de acordo com propósitos legítimos, específicos, explícitos e informados ao titular;

- a atividade de tratamento deverá ser adequada, ou seja, ser compatível com as finalidades informadas ao titular;

- os dados pessoais devem ser limitados ao mínimo necessário para a finalidade, devendo ser pertinentes, proporcionais e não excessivos;

- o titular tem garantia de acesso por meio de consulta ao controlador para saber a forma e a duração do tratamento, bem como sobre a integralidade dos seus dados pessoais;

- o titular tem a garantia da qualidade dos dados a fim de preservara exatidão, a clareza, relevância e atualização dos seus dados para o cumprimento da finalidade;

- o titular tem a garantia de informações claras, precisas e facilmente acessíveis, sendo-lhe assegurada a transparência no tratamento de seus dados;

- a atividade de tratamento deve conferir segurança ao titular por meio da utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas;

- a atividade de tratamento deve adotar medidas de prevenção de ocorrência de dano ao titular;

- a atividade de tratamento não poderá ser realizada para fins discriminatórios, ilícitos ou abusivos;

- o titular tem a garantia da responsabilização e da prestação de contas por parte do controlador no que se refere à adoção de medidas eficazes de observância e cumprimento das normas de proteção de dados pessoais.

 

Aliada aos princípios que devem ser observados pelo controlador, a lei também assegura diversos direitos ao titular partindo da premissa de que cada pessoa natural tem assegurada a titularidade de seus dados pessoais.  

Mas, objetivamente, o que isso quer dizer?

Como já comentado acima, isso quer dizer que os nossos dados são nossos; os nossos dados nos representam. E, muito embora possa parecer tão óbvio (como assim, meus dados poderiam não ser meus?), diante do avançar dos negócios viu-se necessária a edição de uma lei para declarar que cada titular tem assegurada a titularidade de seus dados pessoais.

E como o titular pode legitimamente exercer a titularidade dos seus dados pessoais?

A lei lhe assegura diversos direitos a serem exercidos perante o controlador em relação aos dados por ele tratados, como, por exemplo, a confirmação da existência de tratamento, o acesso aos dados, a correção dos dados incompletos, inexatos ou desatualizados, a portabilidade, a eliminação dos dados tratados com o consentimento do titular, ressalvadas as hipóteses previstas na lei, a revogação do consentimento, dentre outros.  

Por outro lado, os mais reativos tendem a dizer que a LGPD vai atravancar os negócios empresariais, que a internet é “terra de ninguém”, que os negócios atuais são movidos a dados. Certamente os negócios são movidos a dados. Não há a menor dúvida quanto a isso, porém os controladores que insistirem em permanecer com esse pensamento serão atropelados por aqueles controladores que se aprofundaram no estudo da proteção de dados e conseguiram olhar para aLGPD e extrair dela um diferencial de mercado.


E aí entra a importância dessa lei. Por que ela é importante? Porque além de nos devolver o controle sobre os nossos dados (meus dados são meus!), ela é um grande instrumento para a busca (ou seria retomada?) e respeito da nossa privacidade.  

É bem verdade que a intimidade e a vida privada são direitos fundamentais garantidos na Constituição Federal mas, com o passar do tempo e o avanço das tecnologias, a privacidade se desdobrou em novas vertentes, dentre elas a proteção de dados. Esta atualmente entendida e defendida como um direito fundamental e objeto da Proposta de Emenda à Constituição nº 17/2019. 

No início da década de 90 o Código deDefesa do Consumidor (CDC) revolucionou o cenário nacional ao trazer novos direitos para os consumidores e novas obrigações para os fornecedores de bens e serviços. Ninguém tem dúvida de que passados alguns anos, o que resultou dessa lei foi uma oferta de bens e serviços mais segura e transparente para os consumidores. Direitos hoje naturais e que ninguém mais se preocupa como, por ex., a prevalência do preço menor em caso de divergência na propaganda ou as informações obrigatórias em um rótulo de um produto são conquistas provocadas exclusivamente pelo CDC.

E com o amadurecimento da postura do consumidor (ou o empoderamento para usar uma expressão atual), as empresas perceberam que seriam escolhidas ou descartadas por esse consumidor a partir das suas práticas comerciais. Por isso, há algum tempo se vê empresas ostentando seus selos de excelência no atendimento ao consumidor como diferencial de mercado.  

Assim como se deu com o consumidor, na medida em que os titulares passarem a conhecer os seus direitos e as suas garantias no que se refere aos seus dados pessoais, e as empresas passarem a entender que, muito embora as pessoas estejam a todo momento realizando transações com seus dados, essas pessoas dão valor à sua privacidade, as empresas que tiverem a privacidade intrínseca aos seus serviços ou produtos estarão à frente e conquistarão esse titular.  

E nesse ponto a LGPD obriga os controladores a adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais, destacando que tais medidas devem ser observadas desde a fase de concepção do produto ou serviço (privacy by design) até a sua execução (privacy by default).  

E o que essas medidas significam?  

Privacidade desde a concepção (privacy by design), como a própria expressão dá a entender, quer dizer que os produtos e serviços devem ser desenvolvidos, concebidos, pensados tendo a privacidade como ponto central. A privacidade é o norte. Qualquer serviço, bem ou funcionalidade deve ser concebido a partir do respeito e garantia à privacidade do titular. Isso vai desde a tecnologia a ser empregada às regras de negócio.  

Privacidade por padrão (privacy by default) é, também como a expressão dá a entender, utilizar a privacidade como padrão na configuração do serviço ou produto, aplicando o princípio da coleta mínima de dados pessoais com o fim de garantir a proteção desses dados de forma automatizada. Ou seja, é observar, na construção do produto ou serviço na forma mais restrita possível de privacidade e conferir ao titular, de acordo com os seus interesses, poder modular a coleta dos seus dados.

Assim, argumentar que a LGPD vai limitar a atividades econômicas é bastante raso. De forma alguma a lei pretende vedar ou restringir qualquer atividade econômica. Na verdade, a lei traz as regras como essas atividades devem ser desenvolvidas equilibrando os direitos e garantias do titular com os direitos e obrigações dos controladores.  

O que se vê, diante dessas breves considerações, é que a LGPD é uma lei de extrema relevância para o momento atual, pois visa proteger os nossos dados pessoais do uso irrestrito (e porque não dizer abusivo) por determinados entes ou pessoas. Assim como o consumidor foi o personagem principal da revolução nas relações de consumo na década de 90, fazendo com que hoje tenhamos relações de consumo mais hígidas e equilibradas, é urgente que o titular (você e eu) possa efetivamente ter o controle dos seus dados, exercendo com amplitude e com o respaldo da lei o seu papel de protagonista da LGPD.


Se você acha que é importante ter controle sobre os seus dados pessoais e se você vê a sua privacidade como algo de valor para a sua vida pessoal, se eu fosse você iria correndo conhecer a LGPD. Nem toda lei é "para advogado"; essa é uma delas. Essa lei é para todos nós.

____________________________________________________________________________________________________________________________________

Quer aprender o que é a LGPD e como ela pode auxiliar profissionais e empresas a se posicionarem melhor no mercado? Acesse o curso PROTEÇÃO DE DADOS (LGPD) FUNDAMENTALS.
 

Blog Post escrito por:
Andréa Maravilha Duarte