Considerações sobre a Lei Geral de Proteção de Dados – LGPD

No atual espectro de produção tecnológica, a sociedade se amplia em um ritmo fora do comum, de maneira muito acelerada. As novas invenções, descobertas, e até mesmo ideias são constantemente modificadas, aperfeiçoadas, e, num piscar de olhos, ultrapassadas por novos ideais.

A pandemia do COVID-19 foi, e é, um grande exemplo disso, uma vez que num curto espaço de tempo as pessoas tiveram de se reinventar e se adaptar a uma nova realidade, profissões que antes sequer cogitavam a implementação de um home-office se viram dependentes deste novo modelo de trabalho, e profissões tão valorizadas foram se modificando ao decorrer dos tempos. Acontece que com tantas modificações acontecendo ao redor do mundo num curto período de tempo despertou o reconhecimento da importância de algumas informações. Mas que informações? Que tipo de informações?

São os dados pessoais, capazes de identificar seu titular, de forma direta ou indireta, sendo possível encontrar seu nome, sobrenome, endereço, data de nascimento, IP (Endereço de Protocolo da Internet, do inglês Internet Protocol address), comportamento do indivíduo na internet, etc.

Mútuo a essa capacidade de informação e individualização, é evidente que os dados pessoais se constituem como uma enorme projeção de personalidade do seu titular frente a sociedade, e devem ser tratados como atributos da personalidade, sendo conferida a proteção e tutela jurídica para tanto. Todavia, a importância dos dados pessoais nem sempre foi tão precisa, sendo oportuno afirmar que o conceito de privacidade e proteção de dados está sempre em constante atualização, visto que a própria sociedade caminha de mãos dadas com este desenvolvimento.

Pensando numa maior segurança em relação aos dados pessoais e visando garantir uma tutela jurídica para os usuários, de forma a estabelecer um regime de tratamento de dados no país foi criada, no Brasil, a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018).

A primeira peculiaridade a se frisar em relação a LGPD é sua vigência escalonada. Em seu art. 65, a lei estabeleceu que:

Art. 65. Esta Lei entra em vigor: (Redação dada pela Lei nº 13.853, de 2019)

I – dia 28 de dezembro de 2018, quanto aos arts. 55-A, 55-B, 55-C, 55-D, 55-E, 55-F, 55-G, 55-H, 55-I, 55-J, 55-K, 55-L, 58-A e 58-B; e (Incluído pela Lei nº 13.853, de 2019)

I-A – dia 1º de agosto de 2021, quanto aos arts. 52, 53 e 54; (Incluído pela Lei nº 14.010, de 2020)

Ou seja, no que dispõe sobre a estrutura e funções da Autoridade Nacional de Proteção de Dados (ANPD) entrariam em vigor no dia 28 de dezembro de 2018. Enquanto os artigos que mencionavam as sanções administrativas entrariam em vigor em 01 de agosto de 2021. Por fim, todas as demais disposições da lei passariam a vigorar 24 meses após sua publicação. (art. 65, II).

Este período de 24 meses foi estipulado para que as empresas pudessem ter maior tempo de reconhecimento da lei e iniciassem, de forma progressiva, sua implementação. Entretanto, a pandemia do coronavírus movimentou muito o calendário previsto para a entrada em vigor da LGPD, até que, em 18 de setembro de 2020 a maioria dos dispositivos presentes na lei passou a vigorar de fato, instaurando, enfim, um regime geral de tratamento de dados no Brasil.

Feitas as considerações iniciais, faz-se necessário se atentar ao significado de alguns termos técnicos muito utilizados ao longo do texto da lei, um exemplo é o “tratamento”.

Tratamento de dados, ao que se refere a lei, consiste em toda e qualquer operação efetuada com dados pessoais, seja a simples obtenção, armazenamento, processamento ou distribuição. A LGPD também conceitua diversos outros termos, como: dados pessoais, dados sensíveis, agentes de tratamento, dentre outros.

Aliás, no que se refere suas disposições, vale elucidar que a LGPD possui uma forte matriz de princípios, elencando 10 princípios básicos que devem orientar todas as operações que envolvam o tratamento de dados pessoais. O estudo da LGPD demanda a compreensão da Autoridade Nacional de Proteção de Dados (ANDP), que, apesar de ainda não estar aplicando sanções administrativas, teve seu conselho diretor estruturado recentemente.

É mister, por fim, elencar alguns pontos importantes com o intuito de deixar mais forte o entendimento em relação a LGPD:

Como ocorreu seu processo de vigência? Todas as disposições já estão em vigor?

Desde o ano de 2010 se é falado sobre a criação de uma lei de proteção de dados. A LGPD foi sancionada em 2018, sua vacatio legis se encerrou em agosto de 2020 e a lei entrou em vigor em setembro do mesmo ano. Todavia, ela passou a vigorar de forma relativa, já que as normas que dispõe de sanções administrativas passam a vigorar apenas em agosto de 2021.

A quem se aplica a LGPD?

A LGPD não se aplica à pessoas físicas que fazem tratamento de dados para fins particulares e não econômicos. (Ex: envio de fotos de terceiro a um amigo para comentar sobre; dados para fins acadêmicos/ jornalísticos).

Quais são os principais objetivos da LGPD?

A LGPD busca proteger os dados pessoais identificados ou identificáveis das pessoas físicas, dispondo de seus tratamentos e buscando a adoção de procedimentos que visam garantir a segurança dos dados. Também atua no desenvolvimento financeiro, tecnológico, e econômico de todas as empresas a qual se adequarem.

O que são os tratamentos de dados pessoais?

Quaisquer ações realizadas com os dados pessoais, seja de forma online ou offline. Se enquadra, portanto, como tratamento, coleta, armazenamento e compartilhamento da organização com terceiros.

Qual a função da ANPD?

Além de aplicar sanções administrativas, a ANPD tem a função de implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados. Vale salientar que as sanções têm caráter de advertência até proibição de atividades relacionadas ao tratamento de dados (art. 52).