Background

Artigo - Desafios e implicações da Lei Geral de Proteção de Dados – Por Pedro Silveira Campos Soares

Em uma economia crescentemente interconectada, dados relativos ao cotidiano, condutas e interesses de cada um tornam-se cada vez mais acessíveis. Não por outro motivo, muitas vezes nos surpreendemos com ofertas de produtos e serviços que parecem feitas sob medida, embora se relacionem a interesses muitas vezes não revelados. Para que isto seja possível, empresas dos mais variados tamanhos armazenam dados pessoais, formando cadastros de consumo ou bancos de dados, a partir dos quais estes dados são selecionados, segregados e categorizados, na expectativa de encontrar informações valiosas.

Se, de um lado, essa circunstância pode causar um temor justificável — afinal, como é possível desvendar interesses ocultos? —, de outro, abre-se um caminho mais confortável para cada um de nós. Não é mais necessário, nesse sentido, ir às compras, selecionar produtos, cotar preços, barganhar descontos. Tudo isso vem até nós; está, literalmente, na palma de nossas mãos.

As informações extraídas desse conjunto de dados podem atender a uma variada gama de atores. De empresas de publicidade que desejam aprimorar o impacto de suas estratégias mercadológicas a entes públicos, para os quais são relevantes informações sobre saúde, segurança, transporte, consumo dos cidadãos.

O valor deste tipo de informação, embora pequeno se analisado individualmente, alcança quantias relevantes em uma perspectiva coletiva. Basta ver que, com base em dados de determinado grupo de pessoas, com certa faixa etária, residentes em certa região, é possível traçar perfis de consumo, que, por sua vez, viabilizam ofertas mais adequadas ao público, a partir de estratégias comerciais com mais eficácia e aceitação.

O Direito, que durante algum tempo se mostrou resistente a essa mudança econômica, parece estar cada vez mais atento e sensível ao novo paradigma, seja do ponto de vista das empresas que armazenam, tratam e/ou transacionam informações, seja do ponto de vista dos indivíduos que lhes franqueiam tais dados, voluntária ou involuntariamente. Reflexo disso é a Lei 13.709, de 14/8/2018, com alterações da Medida Provisória 869, de 23/12/2018.

O novo instrumento normativo, chamado de Lei Geral de Proteção de Dados, vem na esteira da General Data Protection Regulation, elaborada pelo Parlamento Europeu em 2016, em substituição à Diretiva 95/46/EC. Seu objetivo é regular o armazenamento e a transmissão de dados pessoais, estabelecendo um padrão mínimo de proteção de dados e desenvolvendo ferramentas de controle e punição dos infratores.

A nova lei brasileira parte da perspectiva de que dados pessoais configuram a projeção da própria personalidade individual, devendo, portanto, ser firmemente protegidos. Segundo essa proposição, o consentimento individual adquire papel fundamental, impondo a lei, salvo as exceções nela previstas, a autorização expressa do indivíduo para o armazenamento, tratamento, transferência ou uso de seus dados pessoais. De outro lado, sendo os dados pessoais atributos de personalidade, a lei igualmente permite ao seu titular revogar autorizações antes outorgadas.

Este novo padrão de proteção de dados não se limita às formas de registro do consentimento individual, mas perpassa diversos outros aspectos jurídicos que também merecem especial atenção. Do ponto de vista do Direito Público, cabe indagar se os entes da administração que armazenam e tratam dados estão sujeitos ao mesmo rigor legal imposto a entes privados. Vale também perquirir se a atividade estatal de armazenar e tratar dados sensíveis pode ser delegada a terceiros.

Merece atenção a Autoridade Nacional de Proteção de Dados (ANPD), cujas responsabilidades e atribuições estão, até o momento, nebulosas. Não se sabe, por exemplo, se a ANPD estaria incumbida de firmar acordos com entidades privadas que infrinjam a LGPD, se tal atuação limitaria a atividade de outros órgãos de fiscalização e controle já existentes e se a sua independência funcional e técnica poderá ser viabilizada enquanto ela receber suporte administrativo e técnico da Casa Civil da Presidência da República.

No âmbito privado, cabe discutir as funções a ser exercidas pelo encarregado de proteção de dados, que tem papel central na governança privada do armazenamento e trânsito de dados, servindo, ao mesmo tempo, de fiscal do cumprimento da LGPD e ponte de contato entre o particular e a ANPD.

Há, ainda, implicações extraterritoriais da lei que demandam ser esclarecidas, uma vez que a LGPD pode reger transmissão de dados não armazenados ou tratados no Brasil, o que pode gerar potencial risco de aplicação simultânea de vários regramentos de proteção de dados.

Os desafios são inúmeros e as implicações jurídicas são extensas, sendo necessário aos interessados que deem a devida atenção a este novo padrão de proteção de dados invocado pela LGPD, realizando ajustes estruturais e culturais, visando implantar regras de conduta e selecionar profissionais adequados, sob pena de ficarem sujeitos a penalidades de grande monta.


Fonte: Consultor Jurídico (ConJur)