2/5 Série Dados, Privacidade, Empresas e a Nova LGPD – Princípios e amplitude da lei

Nesse segundo artigo da série, vamos abordar a amplitude da nova lei, seus conceitos e princípios para organizar e regular a coleta e o manuseio de dados.

No artigo anterior (AQUI) falamos um pouco sobre a desproteção e o gigantismo das relações digitais hoje em dia e o grande desafio da nova regulação brasileira para disciplinar essas relações e direitos.

Agora vamos aprofundar um pouco mais nos conceitos da LGPD e seus princípios.

LGPD é a sigla para Lei Geral de Proteção de Dados, Lei 13.709/18, que entrará em vigor em agosto de 2020 e busca organizar e regular a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, trazendo mais segurança para a os direitos individuais e para as transações.

Ressalte-se que a lei trata de dados, no sentido mais amplo e não apenas dados digitais. Antes de ser aprovada, passou por mais de 8 anos de discussões e fundamentou-se na GDPR (General Data Protection Regulation), norma da União Europeia que começou a ser idealizada em 2012 e foi aprovada em 2016.Em termos comparativos, a regulação brasileira ainda foi mais tímida que a europeia.

A GDPR, com seus 272 artigos, é constantemente invocada como fonte de consulta supletiva nas lacunas da LGPD, que tem 65 artigos.Além dessa nova lei, há a previsão de proteção de dados em várias leis municipais e estaduais, bem como em regulações setoriais, como, por exemplo, regulamentações do Banco Central e Cadastro Positivo. Hoje há cerca de 35 leis específicas convivendo com a nova LGPD.Para fins ilustrativos, uma compra num e-commerce é regulada pelo Código de Defesa do Consumidor, Marco Civil da Internet e LGPD. Qual se aplica em caso de vazamento de dados?

Ainda não é possível saber com exatidão. A futura Autoridade de Proteção de Dados (que ainda será criada, conforme a previsão legal) pode multar, o Ministério Público poderá realizar a investigação e propor uma Ação Civil Pública e os prejudicados podem entrar com ações de reparação individual.Ainda há muita água para correr debaixo da ponte e as empresas devem estar cada vez mais atentas e diligentes, preventivamente e proativamente, inclusive do ponto de vista mercadológico e não apenas jurídico.

Mas o fato é que todas as empresas são impactadas pela LGPD. Claro que algumas são mais que outras, que as B2C têm muito mais impacto que as B2B, mas o impacto é geral. E num mundo onde estamos inseridos em grandes cadeias globais, não resta dúvida de que grandes players gerarão um efeito dominó, na busca de conformidade em toda sua rede de relacionamento comercial, forçando a barra para as adaptações e minimizações de responsabilidades.

Os princípios da nova lei

A LGPD traz 10 princípios que devem nortear toda e qualquer decisão no processo de relacionamento com dados pessoais de terceiros. Os fundamentais são finalidade, adequação e necessidade, mas vamos ver o panorama geral:

1. Finalidade – Só tratar dados a partir de propósitos legítimos, específicos, informados e claros.
2. Adequação – Compatível com as finalidades previamente acordadas.
3. Necessidade – Coleta apenas o mínimo necessário para aquela finalidade.
4. Transparência – Informações claras e acessíveis sobre o tratamento.
5. Acesso Livre – Acesso fácil e gratuito aos dados pelo seu proprietário.
6. Qualidade – Dados sempre atualizados no seu exato contexto de uso.
7. Segurança – Ser diligente com situações acidentais ou ilícitas.
8. Prevenção – precauções contra danos ao titular dos dados e terceiros envolvidos.
9. Não discriminação – Não tolerar atos ilícitos ou abusivos.
10. Responsabilização – Demonstração da eficácia das iniciativas adotadas.

No próximo artigo vamos falar dos dados pessoais, dados sensíveis e das possibilidades de tratamento desses dados.

Nos vemos lá!