A Lei Geral de Proteção de Dados - LGPD no mercado brasileiro.

A Lei Geral de Proteção de Dados - LGPD (Lei nº 13.709/2018), entrará em vigor em agosto de 2020 e estabelecerá os cuidados com tratamento de dados que possam revelar informações de consumo ou processamento de dados pessoais com o objetivo de se obter vantagem econômica. A lei está baseado na interpretação de que o direito à privacidade dos dados pessoais é um direito fundamental do cidadão e tem impacto em todos os setores da economia devido a informatização dos sistemas de dados.

A exceção é justamente o caráter de utilidade a que é destinado, por exemplo, o compartilhamento de documento médico de paciente de serviço particular que diz respeito a saúde e bem estar do paciente bem como suas informações pessoais coletadas e armazenadas em banco de dados de serviço de saúde ou autoridade sanitária (Art. 7º, VII; Art. 11º, II, alínea "f", da referida lei). A grande dificuldade é justamente provar o uso dos dados da parte lesada, pois a reputação da empresa e os infratores são preservados para não levantar suspeitas até prova em contrário.

Pode-se extrair do texto da lei o propósito do legislador em diferenciar o conteúdo da proteção dos dados em relação a finalidade que é empregado como elemento fundamental para se garantir os direitos fundamentais de liberdade, de intimidade e de privacidade nos termos da lei sem perder os benefícios que a tecnologia de processamento de dados trouxe diante do advento da era da informação. Também é importante diferenciar a natureza dos dados que são controlados por pessoa física ou jurídica de natureza pública ou privada. Para tanto, o primeiro passo é estabelecer um critério escalonável a cerca dos dados, entre eles considero os mais importantes a saber:

Primários: São os que identificam uma pessoa natural como CPF, Número de RG, CTPS, etc (Art. 5º, V, da Lei 13.709/18);

Secundários: São provenientes de dados sensíveis vinculado a uma pessoa natural (Art. 5º, II, da Lei 13.709/18).

Terciários: É a captação de comportamento de consumo através de linguagem de programação e mecanismos armazenados em computador do usuário de um determinado serviço por meio de logs de dados mais conhecido por cookies (arquivos que contêm informações para identificar o visitante) para se obter informações de login e senha, histórico de navegação, informações técnicas do hardware sobre desempenho etc que permitem melhor experiência de navegação do usuário. Para tanto, não basta que a coleta e processamento dos dados seja precedido pelo consentimento do titular através da leitura de uma Política de Privacidade e Termos de Uso, é necessário o aprofundamento do assunto diante da Lei Geral de Proteção de Dados - LGPD. Entre outros, estão os mecanismos que permitem a identificação de localidade do cliente através do rastreamento do endereço de Protocolo de Internet - IP fornecido pelo Provedor de Internet - ISP que permite identificar e rastrear a geolocalização do cliente de internet.

Em relação a tecnologia de Reconhecimento Facial, ainda é preciso maturidade para se discutir questões quanto ao uso em biometria facial, tecnologia que permite o reconhecimento de uma pessoa natural através de pontos sinuosos da face que são coletados com o uso de câmera de alta resolução. Além de determinar uma estimativa de idade, sexo, etnia, e analisar o plano de fundo de imagens e fotos compartilhadas pelos usuários nas redes sociais.

A lei brasileira LGPD teve inspiração na europeia GDPR (General Data Protection Regulation) mas trouxe algumas inovações: A figura do Encarregado de Proteção de Dados ou Data Protection Officer (DPO), trata-se de função conhecida em empresas estrangeiras sendo uma pessoa física ou jurídica responsável por assegurar o cumprimento da lei em governança corporativa (compliance).

Relação Jurídica.

Sob o prisma da Lei a LGPD traz mudanças importantes de interesse nacional devendo ser observadas pela União, Estados, DF e Municípios. A Lei 13.709/18 regulamenta uma lacuna criada pelo advento da era da informação em observância ao Art. 5º, X da Constituição Federal de 1988 no que concerne a intimidade, a vida privada, a honra e a imagem das pessoas.

A Lei discorre sobre os agentes interessados e sua responsabilidade quanto ao tratamento da informação que antes recebia menos atenção dos controladores e operadores. Agora, quando um usuário não quiser mais que seus dados cadastrais estejam disponíveis para uma determinada organização, por exemplo, ele poderá solicitar que sejam eliminados (Art. 5º, XIV, da Lei 13.709/18). Ademais, atendendo ao princípio do livre acesso à informação, o direito facilitado às informações sobre o tratamento de seus dados (Art. 9º da Lei 13.709/18).

Neste contexto, as sanções serão aplicadas após procedimento administrativo, e o infrator fica sujeito a advertência bem como uma generosa multa simples podendo chegar a 50 milhões de reais, valor monetário que é igual ao teto para a multa por infração ambiental.

A Lei (13.853/19) que previa a Autoridade Nacional de Proteção de Dados (ANPD) vinculada à Presidência da República e de um Conselho Nacional de Proteção de Dados Pessoais e da Privacidade deve ser anunciado em breve.

Link do texto da Lei:

https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm


  • Marcus Vinicius G.C. é Tecnólogo em Processamento de Dados (2007) e Consultor independente em governança corporativa. Tendo atuado como especialista de sistemas na IBM por 3 anos. Possui MBA em Gestão Estratégica de Tecnologia da Informação (2011). Atualmente é responsável pela startup de Jornalismo contribuindo como colunista e escritor neste veículo. Para mais informações entre em Contato.