Artigos

Conhecendo a LGPD – Parte I

O que é LGPD? A LGPD, nada mais é do que uma legislação criada para proteger o cidadão, pessoa física, de abusos que já vinham sendo cometidos por empresas, com seus dados pessoais. Não é raro casos em que pessoas recebem ligações, mensagens, e-mails e até mesmo “visitas” de pessoas querendo vender um produto, ou apresentar uma empresa que a pessoa “alvo” nunca havia ouvido falar. Sabendo disso, em 2016 a União Europeia passou a trabalhar em uma legislação que abordava o tema, uma legislação completa, robusta e que limita a coleta de dados pessoais ao mínimo possível. Esta legislação entrou em vigor em 2018 e tem algumas exigências para países que fazem negócio com a União Europeia, sendo a principal que estes países tenham uma lei de proteção de dados que garanta um nível elevado de segurança para seus titulares.

Sabendo disto, o Brasil, ainda em 2018, construiu a sua legislação equivalente, muito semelhante a GDPR, no Brasil chamada de LGPD - Lei Geral de Proteção de Dados Pessoais: Lei n.º 13.709/2018, assinada pelo então presidente Michel Temer. Esta lei só entrou em vigor em setembro de 2020, com algumas ressalvas, causadas em função da pandemia da COVID-19.

A mais importante destas ressalvas é que as sanções previstas nesta lei só poderão ser aplicadas a partir de agosto de 2021, mesmo estando em vigor, mas nada obsta que sejam aplicadas outras sanções. Então a lei que não tem valor? Ela tem valor, mesmo que as sanções previstas só sejam aplicadas no futuro, qualquer juiz pode utilizar-se da redação da lei para fundamentar sua sentença.

Conforme dito anteriormente esta lei é baseada na GDPR, sendo assim, a LGPD também é uma legislação completa e robusta e que traz limitações à coleta e tratamento de dados pessoais. Com a vigência desta lei as empresas não podem mais coletar dados para cadastro, sem que atenda a um dos motivos previstos na legislação.

A LGPD prevê 10 motivos para esta coleta e tratamento de dados e um dos mais críticos é o consentimento, pois dispõe que, somente se o titular consentir, a empresa poderá coletar seus dados. Muita atenção, agora: no passado, o Brasil já tinha alguma forma de “aceitar” a coleta de dados, mas era algo superficial, sem muita segurança de fato, pois estes dados eram usados por qualquer motivo, inclusive para venda de contatos para outras empresas; agora, isso mudou. 

O consentimento precisa ter alguns requisitos:

Finalidade: o controlador precisa especificar no consentimento, qual a finalidade da coleta deste dado e ele só poderá ser utilizado para aquela finalidade, sob pena de sanções legais tanto por parte da Autoridade Nacional, como por parte do titular do dado.

Periodicidade: o consentimento necessitará ter prazo de validade especificado e o dado somente poderá ser tratado para a finalidade definida, dentro do período de tempo determinado.

Além disto o titular do dado tem total controle sobre o consentimento, podendo, inclusive, revogá-lo a qualquer tempo, sem necessidade de aviso prévio ou algo do tipo.

Além do consentimento a LGPD possui mais motivos para o tratamento dos dados. São eles:

Cumprimento de implicações legais que ocorre quando, por força de alguma legislação ou regulamentação legal, o controlador precisa tratar os dados do titular. Um exemplo seria os dados de um colaborador que uma empresa armazena, por conta da legislação trabalhista.

A LGPD também prevê que a administração pública colete dados de titulares para a execução de Políticas Públicas.

Assim como a administração pública, dados pessoais podem ser tratados para fins de estudos de órgãos oficialmente credenciados, como de pesquisa. Nesse caso, sempre que possível, o dado deve ser anônimo, garantindo ao máximo a privacidade dos titulares.

A LGPD também prevê que em casos de contratação entre Controlador e Titular, o controlador poderá tratar os dados em duas situações: a primeira é para cumprir algum tipo de obrigação prevista em contrato; a segunda é quando o tratamento dos dados serve para validar o início da vigência de um contrato.

Em caso de necessidade da coleta de dados pessoais para ações judiciais, a LGPD prevê que o exercício do Direito é um dos motivos para o tratamento de dados pessoais.

Proteção a vida: em casos onde há risco de vida, a LGPD também prevê o tratamento de dados pessoais.

Tutela de Saúde: é quando um serviço de saúde ou autoridade sanitária precisa tratar dados pessoais.

Em casos de proteção ao crédito, a LGPD permite que o controlador trate dados do titular. No caso, o controlador poderá consultar os dados e avaliar o perfil de pagador do titular.

Por fim, temos o Legítimo Interesse: esta é uma das previsões mais flexível e pode parecer que seja fácil de enquadrar qualquer dado do titular como legítimo interesse, mas não é tão simples. Ao enquadrar o dado pessoal neste motivo, o controlador precisará comprovar este legitimo interesse, momento em que a situação pode complicar.

A LGPD nos traz alguns novos players: controlador, operador, titular, encarregado e ANPD. Também temos as definições de tipos de dados, a quem e quando a LGPD pode, ou não, ser aplicada, mas estes serão assuntos para o próximo artigo.

Atendimento
Precisa de ajuda?