Lei geral de proteção de dados
A Lei Geral de Proteção de Dados (LGPD), Lei 13.709/2018, entrará em vigor, na sua totalidade, em agosto de 2020.
Com a finalidade de proteger os direitos fundamentais de liberdade, privacidade e do livre desenvolvimento da personalidade da pessoa natural, foi baseada na General Data Protection Regulation (GDPR), a lei de proteção de dados da União Europeia. Ela normatiza o tratamento de dados pessoais, inclusive nos meios digitais.
Na conceituação do termo “tratamento” de dados, o legislador atribuiu 20 ações, que vão desde coleta, até transferência de dados da pessoa física. Ao que tudo indica, a classificação destes dados estará em três grandes grupos, sendo os dados pessoais propriamente ditos (RG, filiação etc.), dos dados pessoais sensíveis (origem racial, religião, opinião política, filiação a sindicatos, a instituições religiosas, filosóficas ou políticas, dado de saúde, vida sexual, dado genético ou biométrico) e o dado anonimizado, que é aquele que não pode ser atribuído a uma pessoa específica.
A lei vai impactar todas as atividades empresariais, de pesquisa e do setor público que, de qualquer forma, tenham acesso a dados de pessoas físicas.
Com relação às atividades empresariais que precisam se adequar, podemos entender que são todas, e não só as de natureza comercial e/ou empresas de redes sociais. Os dados pessoais dos empregados também estão incluídos nesta proteção. Em síntese, todas as pessoas físicas ou jurídicas (hospitais, médicos, laboratórios, dentistas, advogados, contadores etc.), que, de qualquer forma, coletam dados pessoais de uma pessoa física, deverão se adequar.
Além do princípio constitucional da boa-fé objetiva, base de todo relacionamento jurídico, a lei tratou de estabelecer e conceituar os demais princípios que devem nortear o trabalho daqueles que irão desenvolver as adequações. Dentre eles podemos destacar: finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.
Neste primeiro momento, as empresas de desenvolvimento de software, em parceria com os gestores e todos os profissionais que, de qualquer forma, têm acesso e/ou manipulam esses dados, observando os princípios, devem criar as rotinas para o cumprimento da lei.
Necessariamente uma assessoria jurídica adequada será determinante para o sucesso deste trabalho.
Por se tratar de uma lei principiológica, os advogados, em conjunto com os demais agentes envolvidos, como os juízes e promotores, terão papel fundamental na construção desta norma, para que o direito brasileiro possa, de fato, trazer a proteção dos dados pessoais de forma adequada, sem que isso possa trazer interferências negativas e desnecessárias nas relações jurídicas, sejam de natureza comercial ou pessoal, ou no desenvolvimento econômico do País.
Maria de Lourdes Andrade, advogada, especialista em direito público, direito empresarial e direito processual civil. Instrutora de treinamentos, palestrante, conselheira subseccional 2010/2018, assessora jurídica da CDL Divinópolis 1994/2018.
E-mail: [email protected]
Comentários
