CívelUma breve reflexão sobre os direitos e obrigações dos titulares de dados e dos agentes de tratamento sob a égide da LGPD

27 de janeiro de 2022
https://chebabi.com/wp-content/uploads/2022/01/Copia-de-Turquesa-Viagem-Instagram-Post-17-1280x1280.jpg

Neste dia 28 de janeiro será comemorado o dia internacional da proteção de dados, e será a primeira vez que comemoraremos com a nossa Lei Geral de Proteção de Dados (lei n° 13.709 de 14/08/2018) integralmente em vigor. Diante do desenvolvimento de nossa sociedade da informação, da evolução tecnológica e utilização de dados pessoais em massa para as mais diversas finalidades, por pessoas, empresas e órgãos governamentais, se fez necessária a promulgação da referida lei. Seu principal objetivo? Proteger direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade natural.

Quando se há a promulgação de uma nova lei, dela se irradia, majoritariamente, direitos e deveres. Com a Lei Geral de Proteção de Dados, não é diferente. Ao mesmo tempo que entrelaça obrigações, formas e limites ao tratamento dos dados para os agentes de tratamento (controlador, que tem poder de decisão sobre o tratamento de dados, e operador, que realiza o tratamento de dados em nome do controlador), resguarda aos titulares dos dados pessoais direitos a serem exercidos e reivindicados ininterruptamente.

Mas afinal, quais são os dados que a lei faz menção?

A lei resguarda os “dados pessoais”, que conforme o art. 5º, inciso I, da LGPD, são definidos como: “qualquer informação relacionada a pessoa natural identificada ou identificável”. A legislação ao determinar a “proteção dos dados” não possui o objetivo de resguardar os dados em si, como um fim em si mesmo, mas sim conforme consta no artigo 1º da lei, “proteger os direitos fundamentais de liberdade e de privacidade e o desenvolvimento da personalidade da pessoa natural”.

Importante ressaltar que a finalidade da lei não é impossibilitar o uso e o tratamento de dados pessoais, pois, inviabilizaria diversas atividades econômicas, as quais, trazem inúmeras vantagens aos titulares e aos consumidores. O que a lei procura e exige é que, mesmo antes do início da relação jurídica, quando da concepção de produtos e serviços, os agentes de tratamento observem e tratem os dados pessoais com a devida segurança, sigilo e seriedade, para isso da-se o nome de Privacy by Design, contido no art. 46, parágrafo 2º, além do Privacy by Default que tem como objetivo padronizar todos os produtos e serviços para já iniciarem de forma mais restritiva possível em relação ao tratamento de dados pessoais.

Vê-se que a lei se preocupa em resguardar a forma que estes dados pessoais são armazenados, quem possui acesso a estes dados e se eles estão sendo usados da melhor maneira para satisfazer as necessidades dos titulares.

Diante de tais circunstâncias, a lei legitima o uso e o tratamento dos dados por parte dos controladores e operadores, exigindo-se que estes adotem as medidas necessárias para evitar o uso indevido, não permitido ou em desconformidade com os preceitos de proteção de dados estabelecidos pela LGPD. De acordo com a lei, aqueles que pretendem tratar dados pessoais, sejam pessoas físicas ou jurídicas, deverão fazê-lo observando a boa-fé e princípios como (i) finalidade (propósitos legítimos, específicos, explícitos e informados aos titulares de dados); (ii) adequação (compatibilidade do tratamento com as finalidades informadas aos titulares de dados); (iii) necessidade (limitação do tratamento de dados ao mínimo necessário para a realização do tratamento informada aos titulares de dados); (iv) livre acesso (garantir aos titulares de dados acesso, de forma facilitada e gratuita sobre a forma e duração do tratamento); entre outros, que se encontram elencados no artigo 6º, incisos I a X, da LGPD.

Ademais, constitui obrigação dos agentes de tratamento cumprir os requisitos para tratamento de dados, estabelecidos no artigo 7º, incisos I a X, da LGPD; “adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais” (artigo 46 da LGPD); “formular regras de boas práticas e de governança que estabeleçam as condições da organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos com o tratamento,  ações educativas, os mecanismos internos de supervisão e de mitigação de riscos” (artigo 50 da LGPD).

Sendo assim, mesmo em caso de ocorrência de incidentes de segurança os agentes de tratamento que demonstrarem que estão em compliance com a lei e que fizeram tudo o que era possível para (i) tratar dados de acordo com a lei; (ii) inibir incidentes de segurança e para (iii) mitigar os efeitos posteriores, podem não sofrer penalização por estas intercorrências.

Podemos dizer que a adequação dos agentes de tratamento às regras e normas estabelecida pela LGPD não é uma tarefa fácil. O primeiro e muito importante passo é a conscientização, enxergar a necessidade da construção e manutenção de uma cultura de privacidade, em que pessoas físicas e jurídicas destaquem-se pela proteção de dados e confiança digital. Há muito o que fazer, como por exemplo, estabelecer uma estrutura de governança, estabelecer políticas de privacidade, políticas de atendimento aos titulares de dados, políticas de segurança da informação, revisão de cláusulas contratuais, elaboração de plano de ação em caso de incidentes de segurança, além da disseminação em todos os níveis organizacionais dos conceitos da LGPD. Podemos dizer que tais ações seriam o mínimo necessário.

A lei está em vigor, produzindo todos os efeitos de direito. Agentes de tratamento não preparados sofrerão inevitavelmente as consequências de sua desídia, pois sanções administrativas poderão ser aplicadas por órgão regulador, a Autoridade Nacional de Proteção de Dados (ANPD), dentre elas multas que poderão alcançar o patamar de R$50.000.000,00 (cinquenta milhões de reais), bloqueio dos dados pessoais em tratamento e publicização da infração, trazendo desprestígio ao infrator, além de desvalorização no mercado e descredibilidade da empresa perante seus stakeholders.

Que nesse dia 28 de janeiro possa florescer a cultura de proteção de dados em todo o país, que somente se fortalecerá com ajuda mútua dos titulares de dados, dos agentes de tratamento e da população como um todo, visando preservar a privacidade e segurança das informações, pois quando se trata de proteção de dados pessoais, não deve haver adversários e sim aliados, todos em busca de um propósito maior, todos em busca da proteção dos seres humanos.

 

Autor(a): Pedro Paulo Furlan

Supervisão e colaboração: Lilian Regina Ferro Chati

 

CAMPINAS - SP

R. Conceição, 233, Cj. 102, 103, 109 ao 115, Centro - Campinas - SP - CEP 13010-050
(19) 3203-4744 | (19) 3237-3747

SÃO PAULO - SP

Av. Marquês de São Vicente, 446, Sl 1501/1502, Barra Funda - São Paulo - SP - CEP 01139-000
(11) 2548-3960

RIO DE JANEIRO - RJ

R. Evaristo da Veiga, 65, Torre 2, Sl 1501, Centro - Rio de Janeiro - RJ - CEP 20031-040
(21) 3900-6171

FLORIANÓPOLIS - SC

Av. Osvaldo Rodrigues Cabral, 1570, Centro - Florianópolis - SC - CEP 88015-710
(48) 3024-0011

Copyright © Izique Chebabi Advogados Associados 2021. Todos os direitos reservados.

Dados e cadastros respeitam o conteúdo da lei 13.709/2018 LGPD – POLÍTICA DE PRIVACIDADE – POLÍTICA DE COOKIES