A partir da decisão denominada “Volkszählungsurteil” proferida pelo Tribunal Constitucional Federal Alemão, no ano de 1983, grande parte dos holofotes da sociedade se viraram ao que conhecemos, atualmente, por Dados Pessoais.
Nessa significativa decisão – considerada a mais importante na história da proteção de dados alemã – o Tribunal Alemão entendeu pela inconstitucionalidade parcial da Lei do Censo Demográfico daquele país, destacando, pela primeira vez, o caráter constitucional do direito à autodeterminação informativa do ponto de vista do livre desenvolvimento da personalidade, ou seja, no âmbito da individualidade.
Anos se passaram e, em decorrência de dois impactantes fatos sociais (Regulamento Geral sobre a Proteção de Dados e o Caso Cambridge Analytica), nossos parlamentares, finalmente, deram a devida importância ao tema em questão: Proteção de Dados Pessoais.
Nesse sentido, em agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD), foi sancionada por Michel Temer. Mas, vale ressaltar que, devido aos grandes impactos estipulados por essa legislação, concedeu-se um extenso prazo para que essas regras venham a surtir efeitos. Em outras palavras, a LGPD entrará em vigor em agosto de 2020.
A LGPD representa importante marco legislativo e coloca o Brasil em posição de igualdade com muitos países, que já possuem marco legal bem definido sobre o tema e tem como principal função a de determinar como as empresas deverão executar o tratamento de dados. Isto é, basicamente, estabelecerá parâmetros de como esses dados deverão ser coletados, armazenados, processados e destruídos.
Nas palavras do professor Dr. Renato Opice Blum:
“A LGPD busca a proteção de direitos e garantias fundamentais da pessoa natural, equilibradamente, mediante a harmonização e atualização de conceitos de modo a mitigar riscos e estabelecer regras bem definidas sobre o tratamento de dados pessoais. Entidades públicas e privadas que enxergarem tais proteções como direitos dos cidadãos e não somente como obrigações a serem cumpridas, estarão um passo à frente dessa nova fase do Compliance, que, agora, além do combate à corrupção, visa ao uso seguro e ético dos dados pessoais. E a LGPD, logo em seu art. 1º, enfatiza essa questão, trazendo como objetivo da Lei a proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
Além disso, a LGPD atende à disposição do inciso III do artigo 3º da Lei nº 12.965, de 23 de abril de 2014, denominada de Marco Civil da Internet, que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil, sendo eles:
Da mesma forma, essa nova legislação elenca, em sua gama de artigos, quem são as pessoas afetadas com todas essas mudanças. Para tanto, é de extrema importância o conhecimento exato desses sujeitos.
i) Titular: pessoa natural que tem os seus dados pessoais, de alguma forma, tratados;
ii) Controlador: pessoa física ou jurídica, de direito público ou privado, que toma as decisões de como devem ser realizados os tratamentos dos dados pessoais;
iii) Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento dos dados; e
iv) Encarregado: pessoa indicada pelo controlador, responsável por realizar a função de comunicação entre os titulares que terão seus dados processados e o controlador.
Outra característica importante de se observar é a possibilidade de reconhecimento da hipossuficiência na LGPD. Assim como o Código de Defesa do Consumidor que prevê a possibilidade a inversão do ônus da prova, em favor do consumidor, quando for ele hipossuficiente e for verossímil a alegação, a LGPD impõe que o juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for verossímil a alegação, houver hipossuficiência para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa (art. 42, §2º, LGPD).
Por conta disso, resta notório que a Lei Geral de Proteção de Dados Pessoais inova ao garantir um rol de direitos aos proprietários desses dados objeto de tratamento.
Desse modo, vejamos o seguinte quadro exemplificativo, onde estão elencados os Direitos dos Titulares dos Dados Pessoais, segundo a Lei Geral de Proteção de Dados:
Frente ao conteúdo exposto, a seguinte pergunta tende a emergir:
“Será que conseguiremos o mínimo de proteção – do ponto de vista jurídico e técnico – dos dados que todos nós usamos e dependemos?”
É dentro desse contexto que surge a necessidade de as empresas, desde as empresas físicas, quanto as empresas digitais (Startups e empresas de base tecnológicas) adaptarem seus modelos de negócios para se adequar à Lei Geral de Proteção de Dados Pessoais – LGPD.
1 – Privacidade: direito individual oponível ao Estado e demais particulares, faculdade que cada cidadão tem de obstar a intromissão de estranhos na sua intimidade e vida privada, de se autodeterminar e de controlar os próprios dados pessoais;
Adaptado do Site da EBRADI.