A lei Geral de Proteção dos Dados Brasileira, mais conhecida com a lei 13.709/2018, ou LGPD, foi sancionada em 14 de agosto de 2018, ou seja uma marco legal frente as novas regulamentações para utilização dos dados pessoais no Brasil.
Esta lei traz um cenário interessante onde se observa aplicação nos setores privado e público , além de ter atuação no ambiente off line , além do onl ine . Outro ponto importante esta na relação no âmbito privado uma vez que as empresas de qualquer setor ou tamanho portam bases de dados pessoais.
Sendo assim o cenário se torna um universo, sejam informações relacionados a compliance, análise de dados, jurídico, marketing, gestão de recursos humanos, entre diversos outros transversais e multisetoriais. .
A LGP tem como objetivo proteger os direitos fundamentais de liberdade e privacidade, incluindo os meios digitais, o que se torna um grande desafio dada a realidade e principalmente quando se observa que o tratamento destes dados pessoais incluem: pessoa natural, pessoa jurídica de direito público ou privado e pessoa natural. Soma-se a isso a questão da lei de proteção de dados também instruir sobre o livre desenvolvimento da personalidade da pessoa natural sobre os aspectos:
1. Armazenamento dos dados
2. Limites das empresas
3. Respeito da coleta
4. Tratamento dos dados
5. Compartilhamento dos dados
Isto posto. A presente lei,também traz o conceito dos dados sensíveis que também já são amplamente analisados na Lei de Acesso a informação, sendo assim estes dados são por exemplo, informações da vida sexual, racial, opiniões políticas, saúde, convicções religiosas , dados genéticos ou biométricos, desta forma são tratados com maior segurança e proteção.
A LGPD, é a uniformização de várias normas do ordenamento jurídico que tratavam sobre o tema de privacidade e dados pessoais, agora o país entra no rol dos países que se adequaram a proteger estes dados, baseados na direção dos Estados Unidos e Europa.
Esta matéria ainda esta recente no Brasil e é de fundamental importância o entendimento que que existe a responsabilidade de implementação da LGPD e esta é da organização e instituição, ou seja , se faz necessário a orientação das áreas de compliance, jurídicas, controles internos, gestão de riscos , tecnologia da informação e segurança da informação. O ideal é a mescla de todas as orientações destas áreas para um perfeito resultado e aumento dos indicadores de imagem, reputacionais e de accountability.
Outra prerrogativa esta na questão de que a nova norma tem aplicação extraterritorial, sendo assim não se tem mais barreiras frente as obrigações da proteção destes dados, estendendo -se também no âmbito internacional , quanto na visão de subcontratados,parceiros e fornecedores.
O procedimento agora é adotar medidas de governança que gerem e garantam a segurança dos dados pessoais bem como a avaliação da necessidade e da proporcionalidade da utilização destes dados, por exemplo:
1. Geolocalização
2. Gostos
3. CPF
4. RG
5. Nome
6. Interesses
Entre tantos outros que possa identificar o indivíduo, também vale ressaltar que a lei obriga que possa haver opções em que o usuário possa excluir seus dados, corrigir seus dados bem como visualizar suas informações. Entre as penalidades a lei possui a previsão de sanções, advertências, multas e proibições.
Barbara Krysttal Motta Almeida Reis
Gestora de Políticas Públicas com foco em Controle e Defesa Nacional
Conselheira de Controle Interno, Transparência Pública e Combate à Corrupção