(51) 3209-1318 | 3209-1319
R. Felipe Neri, n. 382, sala 504 | Auxiliadora | CEP 9044-150| Porto Alegre | RS
boccaciomoreno@boccaciomoreno.com.br
Visite nossa página
Nova LGPD: principais repercuss?es para a atividade empresarial

S?o muitas as inquieta?es que a economia movida a dados vem gerando sobre os direitos dos usu?rios. Afinal, os dados pessoais, muitas vezes coletados de forma il?cita, sem a ci?ncia e a autoriza??o informada dos titulares, est?o se tornando os novos insumos da nova economia, o que pode comprometer n?o apenas a privacidade dos usu?rios, mas tamb?m a identidade pessoal, a autodetermina??o informativa, a liberdade, as oportunidades e perspectivas do presente e do futuro das pessoas e a pr?pria democracia.


? nesse contexto que precisa ser compreendida a recente Lei n? 13.709/2018, que trata da prote??o de dados no Brasil, com muitas semelhan?as em rela??o ? regula??o europeia. Apesar de algumas limita?es do seu texto, bem como do veto presidencial quanto ? autoridade respons?vel pela fiscaliza??o e monitoramento ? quest?o que supostamente ser? resolvida por superveniente medida provis?ria ou projeto de lei -, n?o h? d?vidas que a lei trouxe importantes avan?os, os quais implicar?o significativas modifica?es para a atividade empresarial e para toda a sociedade.


O objetivo da presente s?rie de artigos ? precisamente refletir sobre as principais altera?es que a nova Lei Geral de Prote??o de Dados traz para a atividade empresarial. Afinal, apesar da vacatio legis de 18 meses, estima-se que a total adapta??o das empresas n?o ser? tarefa f?cil, assim como n?o ser? simples resolver todos os problemas interpretativos que decorrem da lei.


Passando para o exame do texto da lei, a primeira observa??o importante ? que fica claro que o regime de prote??o de dados n?o tem por finalidade apenas a de tutelar a privacidade dos usu?rios. A pr?pria lei menciona, logo em seu art. 1?, que o seu objetivo diz respeito a proteger ?os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.?


Em seguida, a lei disciplina, em seu art. 2?, os seus fundamentos, os quais s?o, al?m da privacidade, a autodetermina??o informativa; a liberdade de express?o, de informa??o, de comunica??o e de opini?o; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econ?mico e tecnol?gico e a inova??o; a livre iniciativa; a livre concorr?ncia e a defesa do consumidor; os direitos humanos; o livre desenvolvimento da personalidade; a dignidade e o exerc?cio da cidadania pelas pessoas naturais.


Ao se referir expressamente ao livre desenvolvimento da personalidade, ? cidadania e ? dignidade, a lei certamente procura evitar muitas das destina?es atuais que v?m sendo conferidas aos dados pessoais, os quais, processados por algoritmos, s?o capazes de fazer diagn?sticos e classifica?es dos usu?rios que, por sua vez, podem ser utilizados para limitar suas possibilidades de vida. Mais do que isso, a partir de tais dados, as empresas podem discriminar usu?rios ou mesmo tentar manipular suas opini?es, cren?as ou valores em v?rios ?mbitos, inclusive o pol?tico.


Como uma forma de rea??o a tais utiliza?es indevidas, a Lei Geral de Prote??o de Dados deixa claro que pretende proteger o usu?rio-cidad?o plenamente, em todos os aspectos da sua autonomia p?blica e privada, valorizando e preservando sua autodetermina??o informativa e sua capacidade decis?ria. Trata-se, portanto, de eixo valorativo em torno do qual devem ser compreendidas e interpretadas todas as demais disposi?es previstas pela lei.


Apresentados os objetivos e os fundamentos da prote??o de dados, ? importante explorar alguns dos conceitos-chave utilizados pela lei, tais como o de dados e o de tratamento de dados. No que diz respeito ao primeiro, a lei define dado pessoal como ?informa??o relacionada a pessoa natural identificada ou identific?vel? (art. 5?, I). Apresenta igualmente a defini??o de dado pessoal sens?vel como o ?dado pessoal sobre origem racial ou ?tnica, convic??o religiosa, opini?o pol?tica, filia??o a sindicato ou a organiza??o de car?ter religioso, filos?fico ou pol?tico, dado referente ? sa?de ou ? vida sexual, dado gen?tico ou biom?trico, quando vinculado a uma pessoa natural? (art. 5?, II).


O titular dos dados, que ? o sujeito protegido pela lei, ? a pessoa natural a quem se referem os dados pessoais que s?o objeto de tratamento (art. 5?, V), motivo pelo qual as pessoas jur?dicas ficaram de fora do seu escopo de tutela. Acresce que, como se ver? ao longo da s?rie de artigos, a categoria dos dados pessoais sens?veis ter? repercuss?o no regramento jur?dico destes, diante da sua import?ncia e do maior potencial lesivo decorrente da sua indevida utiliza??o.


Outro conceito-chave para a compreens?o da lei ? o de tratamento de dados, que foi definido como ?toda opera??o realizada com dados pessoais, como as que se referem a coleta, produ??o, recep??o, classifica??o, utiliza??o, acesso, reprodu??o, transmiss?o, distribui??o, processamento, arquivamento, armazenamento, elimina??o, avalia??o ou controle da informa??o, modifica??o, comunica??o, transfer?ncia, difus?o ou extra??o? (art. 5?, X).


Como se pode observar, o conceito de tratamento de dados ? extremamente amplo, o que ajuda a entender que a lei, tal como previsto no seu art. 3?, aplica-se a qualquer opera??o de tratamento de dados realizada por pessoa natural ou por pessoa jur?dica de direito p?blico ou privado, independentemente do meio, do pa?s de sua sede ou do pa?s onde estejam localizados os dados, desde que a opera??o de tratamento seja realizada em territ?rio nacional ou em casos em que os dados pessoais forem coletados no Brasil, digam respeito a indiv?duos localizados em territ?rio nacional ou o tratamento tenha por objetivo a oferta ou o fornecimento de bens ou servi?os no Brasil.


Verdade seja dita que, nos termos do art. 4?, s?o exce?es ? aplica??o da lei o tratamento de dados (i) realizado por pessoas naturais para finalidades exclusivamente particulares e n?o econ?micas, (ii) realizado para fins exclusivamente jornal?sticos, art?sticos e acad?micos, aplicando-se a estes ?ltimos os arts. 7? e 11 da lei, (iii) realizado para fins exclusivos de seguran?a p?blica, defesa nacional, seguran?a do Estado, e atividades de investiga??o e repress?o de infra?es penais e (iv) provenientes de fora do territ?rio nacional e que n?o sejam objeto de comunica??o, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transfer?ncia internacional de dados com outro pa?s que n?o o de proveni?ncia, desde que o pa?s de proveni?ncia proporcione grau de prote??o de dados pessoais adequado ao previsto nesta Lei.


A parte inicial da Lei Geral de Prote??o de Dados cont?m igualmente os princ?pios que devem orientar o tratamento de dados. Trata-se de parte important?ssima da nova lei, uma vez que tais princ?pios auxiliar?o a compreens?o de muitas das regras que ser?o examinadas posteriormente.


Nos termos do art. 6?, os princ?pios do tratamento de dados no Brasil s?o, al?m da boa-f? objetiva, os seguintes:


  1. (i) Princ?pio da finalidade, descrito como a ?realiza??o do tratamento para prop?sitos leg?timos, espec?ficos, expl?citos e informados ao titular, sem possibilidade de tratamento posterior de forma incompat?vel com essas finalidades? (inciso I);

  2. (ii) Princ?pio da adequa??o, descrito como a ?compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento? (inciso II);

  3. (iii) Princ?pio da necessidade, descrito como a ?limita??o do tratamento ao m?nimo necess?rio para a realiza??o de suas finalidades, com abrang?ncia dos dados pertinentes, proporcionais e n?o excessivos em rela??o ?s finalidades do tratamento de dados? (inciso III);

  4. (iv) Princ?pio do livre acesso, descrito como a ?garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a dura??o do tratamento, bem como sobre a integralidade de seus dados pessoais? (inciso IV);

  5. (v) Princ?pio da qualidade dos dados, descrito como a ?garantia, aos titulares, de exatid?o, clareza, relev?ncia e atualiza??o dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento? (inciso V);

  6. (vi) Princ?pio da transpar?ncia, descrito como a ?garantia, aos titulares, de informa?es claras, precisas e facilmente acess?veis sobre a realiza??o do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial? (inciso VI);

  7. (vii) Princ?pio da seguran?a, que exige ?utiliza??o de medidas t?cnicas e administrativas aptas a proteger os dados pessoais de acessos n?o autorizados e de situa?es acidentais ou il?citas de destrui??o, perda, altera??o, comunica??o ou difus?o? (inciso VII);

  8. (viii) Princ?pio da preven??o, traduzido na ?ado??o de medidas para prevenir a ocorr?ncia de danos em virtude do tratamento de dados pessoais? (inciso VIII);

  9. (ix) Princ?pio da n?o discrimina??o, que consiste na ?impossibilidade de realiza??o do tratamento para fins discriminat?rios il?citos ou abusivos? (inciso IX);

  10. (x) Princ?pio da responsabiliza??o e presta??o de contas, que exige ?demonstra??o, pelo agente, da ado??o de medidas eficazes e capazes de comprovar a observ?ncia e o cumprimento das normas de prote??o de dados pessoais e, inclusive, da efic?cia dessas medidas.?


Como se pode observar, os princ?pios mencionados, al?m de evidentes conex?es com a boa-f? objetiva, podem ser assim agrupados:


  1. (i) finalidade leg?tima, espec?fica, expl?cita e informada ao titular para o tratamento de dados;
  2. (ii) necessidade, adequa??o e proporcionalidade do meio escolhido para o tratamento de dados;

  3. (iii) transpar?ncia e presta??o de contas sobre a forma do tratamento de dados, o que implica necessariamente a preserva??o da qualidade dos dados e a disponibilidade dos dados ao titular por meio do livre acesso;

  4. (iv) preven??o de danos e ampla responsabiliza??o dos agentes que tomam as decis?es relativas ao tratamento de dados ou daqueles que realizam diretamente o tratamento, inclusive para efeitos de lhes imputar o ?nus de demonstrar a efic?cia das medidas adotadas para a preven??o de danos, bem como para deles se exigir as respectivas obriga?es de seguran?a;

  5. (v) veda??o de discrimina?es abusivas ou il?citas.


Embora a Lei n?o trate, pelo menos explicitamente, das discuss?es relacionadas ? crescente utiliza??o de algoritmos por agentes empresariais, ? inequ?voco que os princ?pios por ela previstos apontam no sentido da necessidade de transpar?ncia e presta??o de contas sobre qualquer que seja o meio utilizado para o tratamento de dados, o que incluiria o meio algor?tmico. Entretanto, a pr?pria enuncia??o do princ?pio da transpar?ncia excetua os segredos de neg?cios, o que pode gerar d?vida sobre como compatibilizar os princ?pios em jogo.


Por outro lado, os princ?pios previstos no art. 6? precisam ser interpretados em conformidade com os fundamentos constantes do art. 2?, sendo certo que dificilmente os objetivos de livre desenvolvimento da personalidade e da preserva??o da autonomia e da cidadania podem ser alcan?ados sem que haja maior controle sobre o tratamento de dados via algoritmos. Da mesma maneira, sem maior transpar?ncia e accountability sobre os algoritmos, n?o se tem como assegurar a efic?cia de v?rios dos princ?pios elencados pela lei, incluindo os que exigem que o meio utilizado para o tratamento de dados atenda aos requisitos da necessidade, adequa??o e proporcionalidade, assim como o que veda discrimina?es il?citas ou abusivas.


Basta lembrar que, j? nas defini?es constantes do seu art. 5?, a lei prev? o relat?rio de impacto ? prote??o de dados pessoais, conceituando-o como ?documenta??o do controlador que cont?m a descri??o dos processos de tratamento de dados pessoais que podem gerar riscos ?s liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitiga??o de risco? (inc. XVII). Ora, sem a devida transpar?ncia sobre como os dados s?o utilizados, os riscos n?o podem ser nem suficientemente identificados nem mitigados.


Fonte: Jota.info

« Voltar

Boccacio & Moreno - Advogados Associandos

R. Felipe Neri, n. 382, sala 504 | Auxiliadora | CEP 90440-150 | Porto Alegre | RS | (51) 3209-1318 | 3209-1319