Gerusa Puntel (*)
A Lei Geral de Proteção de Dados (LGPD) chegou no Brasil sob a perspectiva das experiências europeia (General Data Protection Regulation-GDPR). Entrou em vigor em 2020, tendo sido sancionada em 2018.
A lei ganhou importância ao assegurar que os dados pertencem ao titular e não às empresas que os coletam, tratam ou armazenam. Faz-se necessária a regulação pois os modelos de negócios estão cada vez mais dependentes de dados pessoais.
A lei define como dados pessoais toda e qualquer informação sobre pessoa natural, identificada ou identificável; bem como aborda dados sensíveis: origem racial ou étnica, convicção religiosa, opinião política, filiação profissional ou entidade religiosa, filosófica ou política.
Define que dados pessoais sensíveis são aqueles vinculados ao indivíduo, relativos à sua saúde ou vida sexual, genéticos ou biométricos. Enquadra-se também, utilizados para formação do perfil comportamental de determinada pessoa natural, caso puder ser identificada.
O campo de ações é amplo, sempre com o intuito de evitar ou minimizar riscos de vazamento de dados. Tais ações acontecem desde a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Para o manejo dos dados, precisam ser observados a boa-fé e os princípios da finalidade, prevenção, necessidade, adequação, livre acesso, qualidade dos dados, segurança, transparência, prevenção, não discriminação e, finalmente, prestação de contas e responsabilização. A observância dos princípios busca evitar o tratamento amplo, discriminatório, vago, abusivo, ilegítimo, que não cumpre a finalidade em lei ou não respeita o consentimento do titular.
A lei enumera medidas de proteção aos dados contra acessos não autorizados ou situações que provoquem a sua destruição, perda, alteração ou vazamento através de sanções como multas de até 2% do faturamento da empresa, com limite de R$ 50 milhões por infração e suspensão parcial ou total das atividades das empresas ou órgãos públicos. Várias sanções já foram aplicadas, como exemplo, uma micro-empresa já foi condenada recebendo multa de 2% do faturamento, totalizando R$ 14.400,00 por vender sua lista de contatos para fins de campanha eleitoral.
Por fim, as empresas privadas e órgãos públicos precisam se adequar à lei, sob risco de penalidades em caso de vazamento. Há uma dificuldade no mercado devido à alta complexidade e falta de mão-de-obra especializada, já que a execução de uma adequação exige a criação de métodos e técnicas como mapeamento de dados e mensuração de riscos.
(*) Bacharel em Direito – Mestranda em Desenvolvimento Regional – Encarregada de Dados Pessoais da Fundect
