É de conhecimento geral que em 14 de agosto de 2018, foi publicada a Lei Geral de Proteção de Dados, sob o nº 13.709/18, conhecida como LGPD.
Segundo o art. 1° desse dispositivo legal, o objetivo da norma é regulamentar a proteção de direitos fundamentais como a liberdade e a privacidade, além do livre desenvolvimento da personalidade da pessoa natural:
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A LGPD dispõe sobre o tratamento de dados pessoais, sendo esse conceito definido por Patricia Peck Pinheiro[1] da seguinte forma:
“Toda informação relacionada a uma pessoa identificada ou identificável, não se limitando, portanto, a nome, sobrenome, apelido, idade, endereço residencial ou eletrônico, podendo incluir dados de localização, placas de automóvel, perfis de compras, entre outros. Sempre relacionados a pessoa natural viva.”
Os dados pessoais ainda podem ser definidos mais especificamente em sensíveis, que são aqueles que podem servir para gerar discriminação, como posicionamento político, religioso, opção sexual, etc.
Nessa senda, o chamado “tratamento de dados pessoais” é qualquer atividade realizada em ambiente físico ou digital, com dados pessoais, sejam eles sensíveis ou não.
Esse tratamento pode ser realizado por três tipos de agentes, que possuem funções distintas, sendo assim estipulados:
- Controlador: instrui como será realizado o tratamento de dados, decidindo como, quando e porque os dados pessoais do titular serão tratados;
- Operador: realiza o tratamento de dados segundo as instruções fornecidas pelo controlado;
- Encarregado: é indicado pelo controlador para ser o encarregado pelos dados pessoais, servindo de canal de comunicação entre o controlador e os titulares e a autoridade nacional.
Ademais, a LGPD traz, em seu art. 44[2], que existirá a irregularidade quando o tratamento de dados deixar de observar as normas trazidas pela legislação, ou se deixar de fornecer a segurança estabelecida pela lei, ao titular dos dados pessoais e sensíveis.
Nesse contexto, o art. 46 desse dispositivo legal expõe que os agentes de tratamento dos dados pessoais devem, obrigatoriamente, adotar medidas de segurança para proteção desses dados, vejamos:
Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Assim, o controlador e o operador que causar dano ao deixar de adotar as medidas de segurança previstas na norma mencionada, responderá por estes danos.
Por fim, atualmente a Lei Geral de Proteção de Dados está sendo amplamente utilizada para judicializar situações envolvendo uso de dados.
À vista disso, o maior motivo de judicialização nesses casos foi o vazamento de dados, compondo cerca de 40% das ações propostas.
Por isso é importante conhecer os direitos dos titulares dos dados pessoais, e aplica-los nas empresas, a fim de evitar demandas judiciais.
Dentre esses direitos, ressalta-se a confirmação da existência de tratamento dos dados, a correção de dados incompletos ou desatualizados, eliminação dos dados pessoais tratados com ou sem o consentimento do titular, entre vários outros que precisam ser respeitados.
Portanto, a LGPD está presente no cotidiano atual, sendo necessária a tomada de medidas para a segurança dos dados pessoais utilizados por pessoas físicas e jurídicas, visando afastar eventuais demandas judiciais e multas, que podem ser evitadas, por meio de direcionamento e informação.
[1] PINHEIRO, Patricia Peck. Proteção de dados pessoais: comentários à Lei n. 13.709/2018 (LGPD). 3. ed: 2021. p. 42.
[2] Art. 44. O tratamento de dados pessoais será irregular quando deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias relevantes, entre as quais:
