Texto de Fabio Maciel Ferreira - Advogado
A Lei º 13.709/2018 regulamenta o uso da informação pessoal nos meios físicos ou digitais realizados por pessoa física ou jurídica, tanto privadas como públicas.
Assim, a Lei Geral de Proteção de Dados (LGPD) se aplica a qualquer operação de coleta e tratamento de dados pessoais realizada em território nacional com o objetivo de ofertar ou fornecer bens ou serviços, protegendo não só os titulares dos dados, mas também aos que manipulam esses dados para o seu negócio.
Segundo a LGPD, os dados coletados pertencem a seus titulares, sendo que qualquer tratamento estará condicionado à observância dos requisitos legais e seus princípios, sob pena de cometimento de ato ilícito punível na esfera administrativa, civil e criminal.
Mas o que são dados pessoais? São as informações relacionadas a pessoa natural, identificada ou identificável, ou seja, qualquer dado que isoladamente ou agregado a outro possa permitir a identificação de uma pessoa natural, ou sujeitá-la a um determinado grau de comportamento, considerado sensível. Dados pessoais sensíveis correspondem aqueles que, por sua própria natureza, podem vir a ocasionar ao seu titular práticas discriminatórias. Por exemplo: dados de origem racial, religiosa, opinião política, dados referentes a saúde do titular, sua vida sexual, ou ainda, dados que permitam sua identificação de forma inequívoca e persistente, como são os dados biométricos, inclusive, de geolocalização.
A lei determina tratamento diferenciado para estes dados, bem como determina o uso de bases legais distintas, e enumera os fundamentos legais que autorizam o tratamento de dados pessoais. Os principais fundamentos são o CONSENTIMENTO, que é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada e o LEGÍTIMO INTERESSE, que permitiria o uso de dados pessoais para finalidades distintas daquelas originalmente autorizadas pelos titulares, desde que em seu interesse. A base legal do legítimo interesse precisa ser avaliada caso a caso, visto que permitiria novos usos, o que a torna essencial em tempos de Big Data, Inteligência Artificial, Machine Learning e modelos de negócios inovadores baseados no uso de dados pessoais.
Como se pode perceber, a LGPD criou um conjunto de novos conceitos jurídicos, tais como de dados pessoais e de dados sensíveis, estabelecendo condições especiais para que estes dados sejam tratados, através de um conjunto de direitos para os titulares destes dados, com obrigações específicas para quem os utiliza, e uma série de procedimentos, rotinas e normas de segurança, tecnologia e governança, exigindo do operador de dados o máximo cuidado com o tratamento de dados pessoais considerados sensíveis, e o compartilhamento dos mesmos com terceiros.
Para a fiscalização e o controle do cumprimento destas regras, existem responsabilizações e sanções previstas na lei que podem gerar grave prejuízo ao agente ou organização, inclusive inviabilizando totalmente o negócio de quem não estiver adaptado à Lei Geral de Proteção de Dados.
