Para elucidar o que as empresas estão sendo legalmente obrigadas a fazer, temos que explicar o que é a Lei Geral de Proteção de Dados (LGPD). A maioria das empresas não contratou uma pessoa para fazer a privacidade, o que pode gerar multas em descumprir a LGPD.
Inspirada não só no GDPR (regulamento 2016/679 da União Europeia que trata sobre a proteção de dados), a LGPD é a sigla para Lei Geral de Proteção de Dados Pessoais, Lei n° 13.709/18. Promulgada em 14 de agosto de 2018, com prazo inicial de 18 meses e posterior alteração para mais 6 meses. Entrou em vigor apenas em 18 de setembro de 2020, o que deveria ter ocorrido em agosto de 2020 se não fosse a MP 959.
Em suma, ela dispõe sobre o tratamento de dados pessoais, sejam por meios físicos ou digitais, por pessoa natural ou jurídica de direito público ou privado.
Objetivando proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A lei traz não só princípios como também a parte técnica para que haja uma governança segura de dados, é um marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil.
A lei 13.709/2018 garante maior controle sobre as informações pessoais, exigindo consentimento explícito para coleta e uso, além de garantir aos usuários opções para corrigir e excluir dados. Os dados são das pessoas, não das empresas.
Considerando a proteção de todos os dados relacionados à pessoa, como características, números, qualificações, dados genéticos e afins, a lei visa assegurar:
- o direito à privacidade e à proteção de dados pessoais dos usuários;
- regras claras sobre o tratamento de dados pessoais;
- padronização de normas;
- segurança jurídica;
- metodologia de armazenamento;
- segurança no tratamento e utilização dos dados para fins comerciais.
É importante esclarecer sobre a abrangência da aplicação da LGPD, uma vez que ela regulamenta todas as atividades, inclusive realizadas digitalmente, no território nacional ou nos países onde estejam localizados os dados.
Para falar sobre isso, temos que diferenciar o que a lei determina como Dados Sensíveis, pessoais de crianças e adolescentes, pessoal anonimizado, sendo diferenciado:
Dados sensíveis
Todas as informações que podem ser utilizadas de forma discriminatória, como aquelas que se referem à “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (art. 5, II).
Dados pessoais de crianças e adolescentes
O tratamento dos dados referentes ao menor deverá ser realizado com consentimento específico dos pais ou representante legal (art. 14, §1º), além de ficar a cargo daquele que recolheu o dado realizar os esforços para que a permissão seja realmente dada pelo tutor legal. Menor de idade não responde pela exposição dos seu dados, justamente por isso, o representante legal é necessário para que possa utilizar/armazenar os dados do menor.
Dado pessoal anonimizado
São todos os dados em que o titular não possa ser identificado, ponderando o emprego de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento, segundo o artigo 5, III da Lei.
Desta forma, estariam fora do escopo de aplicação da lei, à exceção se o processo de anonimização puder ser revertido ou se estes forem utilizados na formação de perfis comportamentais.
Dito isso, em termos práticos, o que muda com essa lei?
Para as empresas, a vigência da LGPD significa se adequar a uma série de novas regras, porém também cria mais segurança jurídica, simplificando o entendimento de algo complexo.
Para o cidadão, pode parecer que pouco altera, mas a legislação organiza e orienta sobre direitos.
Importante informar que o contador é responsável pela rotina contábil do seu negócio. O que não se confunde com o trabalho do profissional de Proteção de Dados e Privacidade, que em regra, deverá ser exercido por intermédio de um advogado.
Antonio Carlos Marques Fernandes, especialista em Direito Digital e Presidente da Comissão de Publicidade e Serviços Jurídicos na Internet da OAB/RJ,