A LGPD (Lei Geral de Proteção de Dados) foi criada para suprir a necessidade de um dispositivo legal que tratasse especificamente do tratamento de dados pessoais e que amparasse, principalmente, aquelas pessoas que se sentiam lesadas e desgostosas com o uso ilegal de seus dados, representando uma violação de direitos fundamentais como o da liberdade, privacidade e propriedade privada previstos na Constituição Federal.
“Dados pessoais são todos aqueles que identificam uma pessoa, tais como nome, CPF, RG, local de residência ou retrato em fotografia, e ainda aqueles que, atrelados a ela, possam caracterizá-la, como por exemplo: profissão, gênero, etnia, convicção religiosa, opinião política ou rendimentos. Este segundo grupo recebe o nome de dados pessoais sensíveis.”
Não obstante, ela dispõe sobre alternativas aos que necessitam desses dados para desempenhar suas atividades econômicas ou que ainda produzam informações de utilidade pública. A anonimização de dados, que nada mais é do que a descaracterização ou desvinculação dessas informações de uma determinada pessoa, é uma das possibilidades. Tão importante quanto, os agentes de tratamento (controlador¹ e operador²) devem respeitar a minimização dos dados, isto é, coletar somente aqueles inerentes à consumação do objeto oferecido ou prestado.
É fato que essa demanda não é recente, mas que foi intensificada e tornou-se urgente devido ao avanço da tecnologia da informação: hoje, dados inseridos na internet ou num sistema a ela conectado percorrem, em questão de milésimos de segundos, diversos caminhos nos quais podem ser armazenados em bancos de dados e usados como mercadoria barata.
Sobre as bases legais da LGPD, têm-se o consentimento que é o princípio primogênito da lei. É importante ressaltar que essas determinações devem ser expressas de forma clara e inequívoca e que os contratos firmados com outros indivíduos ou entidades devem deixar explícitas suas políticas de privacidade, isso porque o desconhecimento das pessoas em relação à lei não pode ser objeto para ganhos ilícitos.
Algumas das bases previstas em lei são prerrogativas do poder público ou de entidades que com ele concorram, como a possibilidade de usar dados para a consumação de políticas públicas ou para o embasamento de estudos de órgãos de pesquisa e para o exercício regular de direitos (quando é preciso se utilizar das informações disponíveis para a garantia da lei e da ordem, por exemplo).
Há algumas exceções para o tratamento de dados pessoais, como a proteção à vida e à tutela da saúde, isto é, se um paciente dá entrada em um hospital e os profissionais precisam de seu histórico médico para realizar os procedimentos adequados ou de contatos de parentes para informar sobre a situação do enfermo, a lei não pode ser um obstáculo à consumação do direito à vida ou à dignidade humana.
No entanto, esse argumento não pode ser usado em relação à proteção ao crédito, em vista de que um indivíduo não pode utilizar a lei para se esquivar de obrigações criadas com instituições financeiras ou comerciais. Da mesma maneira, as organizações não devem se utilizar da lei para deixar de prestar contas ao Estado e cumprir com suas obrigações legais, sociais e regulatórias.
Portanto, é mediante a instituição dessas bases legais que será possível obter um bom resultado, ou ao menos satisfatório, em relação ao tratamento de dados pessoais, reforçando que os princípios básicos como o consentimento, a minimização e anonimização de dados devam ser respeitados. Dessa maneira, o Estado resguarda os direitos fundamentais dos cidadãos e assegura a continuidade das atividades econômicas.
Ademais, espera-se que a LGPD seja consumada através de um órgão central que coordene as atividades indispensáveis ao cumprimento das obrigações e as bases legais previstas e que crie e aplique sanções aos que ousarem descumpri-la.
Glossário:
Controlador¹: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador²: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
SAIBA MAIS EM: https://www.serpro.gov.br/lgpd/
Colaboração: Jorge Chaves (Aluno do curso de Administração da FTT)