A evolução dos sistemas e recursos tecnológicos moldou uma nova realidade mundial pautada na globalização e no uso de redes, dessa forma abrindo as cortinas de uma era digital a qual vivenciamos hoje. Dados digitais hoje em dia possuem tanta importância quanto a própria documentação física, pois os sistemas permitem que quase todo e qualquer procedimento se realize de forma eletrônica. Tudo são dados, desde as informações que constam no cadastro das redes sociais do indivíduo quanto as informações relacionadas às suas contas e movimentações financeiras armazenadas em sistemas bancários.
A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados, sancionada pelo ex-presidente Michel Temer, surge tendo por escopo o resguardo dos dados pessoais que são fornecidos e a forma com a qual devem ser tratados por pessoas físicas ou jurídicas, de forma a preservar a intimidade do fornecedor de dados, bem como a inviolabilidade de sua honra, intimidade e imagem. Destarte, é possível vislumbrar que a Lei nos traz uma relação entre três figuras, são elas: o titular, o controlador e o operador dos dados. O titular dos dados, como o próprio nome já sugere, é definido pela Lei como a ‘’pessoa natural a quem se referem os dados pessoais que são objeto de tratamento’’. Já o controlador e o operador, definidos pela legislação como ‘’agentes de tratamento’’, desempenham os papéis relacionados à decisão e execução, respectivamente, das operações relacionadas ao processamento ou uso dos dados fornecidos.
A Lei chegou para alterar a antiga Lei 12.965, de 23 de abril de 2014 , mais conhecida como Marco Civil da internet, e que até então tem sido usada para regular essas transações.
Mas afinal, o que muda? De onde veio essa essa lei e porque? A Lei foi baseada no Regulamento Geral de Proteção de Dados (GDPR, na Europa) que ditou rígidas regras para coletar, processar e compartilhar dados pessoais na internet, e que já afeta hoje sistemas até mesmo no Brasil que comercializam ou que tratam dados de usuários na Europa. Não é a toa que muitas empresas já mudaram seus termos de uso para abranger essas mudanças, e que provavelmente muitos nem perceberam pois nem leram os que tinha de novo e só aceitaram.
O principal viés da Lei de Proteção de Dados é o regulamento do tratamento e uso dos dados pessoais cadastrados por sistemas eletrônicos, na maioria das vezes por pessoas jurídicas, embora a Lei não exclua seu âmbito de aplicação às pessoas físicas também. Dessa forma, a legislação obriga as empresas detentoras desses dados a seguirem o protocolo estabelecido, sob pena de responder as sanções administrativas elencadas pela própria Lei. Neste artigo, discorreremos tanto sobre as funções da Lei, pautadas nas intenções do legislador ao criar uma norma específica relacionada às tratativas com uso de dados digitais, quanto analisaremos a estrutura do conteúdo legislativo e a importância de sua regulamentação.
Como foi enunciado anteriormente, a Lei Geral de Proteção de Dados visa o resguardo dos dados pessoais coletados em face da privacidade, intimidade e honra da pessoa que os fornece. Essa proteção se faz necessária uma vez que um possível vazamento de dados pode comprometer até mesmo a segurança do titular, já que hoje em dia tudo é armazenado de forma eletrônica, como por exemplo, dados bancários. A Lei disciplina, em especial às pessoas jurídicas, de que forma devem ser tratados os dados que estão em seu poder, fazendo a diferenciação entre dados pessoais e dados pessoais sensíveis. A principal diferença entre os dois é o conteúdo desses dados, visto que o grau de comprometimento de certas informações é maior nos dados pessoais sensíveis, e, em decorrência disso, a proteção conferida pela legislação é maior. Todavia, a Lei determina que nos dois casos o tratamento de dados só será realizado mediante consentimento expresso do titular, por força do artigo 7, inciso I (no caso dos dados pessoais) e no artigo 11, inciso I (no caso dos dados pessoais sensíveis), salvo as exceções previstas.
Mas e se uma empresa não aderir a essa Lei? Como vai funcionar? No Brasil, será criado um novo órgão para regulamentar esses dados, chamado de Agência Nacional de Proteção de Dados, ou ANPD, criado pela MP 869/18. Esse órgão será responsável por controlar se as empresas estão dentro das normas da LGPD, podendo solicitar relatórios de risco, fazer auditorias e até aplicar multas se encontrar qualquer irregularidade. A ANPD irá entrar em contato com as empresas por meio de uma quarta figura (se considerarmos as três mencionadas anteriormente), chamado de encarregado, que como o nome já diz, é encarregado de responder junto a APND pelos dados da empresa, podendo inclusive ser responsabilizada pelo mal uso ou vazamento dos mesmos.
Qual a melhor forma de se adequar a lei? O que devo fazer? Primeiramente, o ideal é criar um Comitê de Segurança, ou contratar uma empresa para isso, para mapear todo o fluxo de dados do seu sistema, por onde trafegam, como são guardados, compartilhados e avaliar quais mudanças devem ser realizadas no processo. A Lei entra em vigor de vez em Agosto de 2020, então é muito importante começar a pensar já nesse processo, para ter tempo hábil de realizar as mudanças necessárias em sua organização de forma a se adequar a regulamentação.