Skip to content

Lei Geral de Proteção de Dados: Uma breve síntese do que ainda está em fase de adaptação

Foto de Racool_studio no Freepik
Criada com o intuito de proteger os titulares do compartilhamento irresponsável e desorganizado de seus dados pessoais, trazendo duras sanções para o caso de compartilhamento indevido.

Passados mais de dois anos da promulgação da Lei nº 13.709 de 14 de agosto de 2018, mais conhecida como LGPD ou Lei Geral de Proteção de Dados Pessoais, ainda permeiam algumas dúvidas acerca do que a lei define.

Criada com o intuito de proteger os titulares – nomenclatura trazida pela lei, art. 5º, V, para denominar o possuidor dos dados que são objeto de tratamento – do compartilhamento irresponsável e desorganizado de seus dados pessoais, trazendo duras sanções para o caso de compartilhamento indevido.

Dividida em dez capítulos a LGPD traz definições, princípios, agentes regulamentadores e sanções bem definidos. Mas, há ainda muitos questionamentos acerca do que a Lei protege, defende, e considera seguro, por isso, surgem diversos estudos, métodos de aplicação e guias práticos para melhor entendimento da Lei que protege os dados pessoais.

Uma das “boas notícias” da LGPD é que há nela o intuito de ser autoexplicativa, trazendo definições de todas as nomenclaturas trazidas por ela, definindo com exatidão o que é protegido e quem é protegido por ela. Ainda, traz, a lei, a definição dos agentes de tratamento, estes, responsáveis pelo manuseio e tratamento dos dados pessoais dos titulares.

Embora a lei possua o intuito de ser autoexplicativa, permeiam, não apenas no meio jurídico, dúvidas acerca de seus princípios, de suas sanções e de até onde a lei alcança a proteção. O artigo 6º e seus incisos trazem uma série de princípios em que a lei é estruturada, destacam-se os princípios da Prevenção, da Necessidade, da Segurança, da não discriminação e da Responsabilização e Prestação de contas.

O princípio da Prevenção, surge como expoente para segurança dos dados pessoais pois exige que empresas e outros setores que possuam banco de dados possuam sistemas de prevenção para eventuais rompimentos de dados ou vazamento, não basta apenas possuir um sistema pós rompimento, a lei traz como necessário possuir um sistema pré-rompimento, trazendo assim uma sensação de maior segurança aos titulares.

No entanto, o princípio que traz a maior mudança o cenário atual de compartilhamento de dados é, o princípio da Necessidade, isto porque atualmente, é comum haver compartilhamento excessivo de dados pessoais, se compartilha mais do que é preciso para o sistema. Assim o princípio da Necessidade, pede que apenas os dados necessários para o sistema sejam tratados e compartilhados pelo usuário, evitando assim um super compartilhamento de dados, privando o sistema a apenas requerer o que é realmente preciso.


Ainda, há nos princípios da lei, alguns que se enquadram e são deveres de determinadas pessoas, o princípio da Segurança, é de reponsabilidade total dos controladores – a quem competem as decisões referentes ao tratamento de dados pessoais – e dos operadores – quem realiza o tratamento de dados pessoais em nome do controlador. Assim, o princípio da segurança pede que tanto controladores como operadores utilizem de medidas técnicas e administrativas aptas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

O princípio da não discriminação, vem amparado por uma mudança não apenas no compartilhamento de dados, mas em uma mudança social. Há tempos há uma luta, não apenas brasileira, mas mundial, contra a discriminação e preconceitos, mas qual a relação desta luta com o compartilhamento de dados? Ocorre que, devido ao alto compartilhamento de dados no mundo atualmente, existem dados que a LGPD trata como sensíveis, estes que podem definir origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Assim, o agente que eventualmente trata destes dados deve combater a discriminação e se olvidar de qualquer preconceito que possuir.

O princípio da Responsabilização e Prestação de contas, assim como o princípio da Segurança, recai diretamente aos agentes de tratamento, pois é deles a responsabilidade de demonstração,  da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. Assim, não basta apenas a empresa possuir um sistema de proteção, ainda é necessário mostrar a real efetividade deste sistema.

Outra novidade que a Lei Geral de Proteção de Dados é um órgão regulamentador, a Autoridade Nacional de Proteção de Dados, regulamentada pelos artigos 55-A a 56 da Lei 13.709, é, a partir de agosto de 2021 o órgão responsável por controlar, regulamentar e, caso necessário, autuar as empresas que possuam falhas em seus bancos de dados, sanções estas que podem chegar até 2% do faturamento da pessoa jurídica de direito privado, com limite de R$ 50.000.000,00 (cinquenta milhões de reais).

No entanto, os estudiosos da LGPD consideram que a multa pecuniária não é o maior gravame da LGPD, as sanções ainda trazem pontos e temas que são considerados mais graves aos responsáveis pelo rompimento dos dados pessoais, entre eles estão a publicização da infração, bloqueio de dados pessoais referente a infração e ainda a eliminação dos dados pessoais referidos na infração. Sendo assim, consideram os estudiosos, que a eliminação dos dados pessoais ou a publicização da sanção algo mais danoso do que o valor cobrado de multa referente ao vazamento dos dados.

Conforme trazido anteriormente, as sanções da LGPD entram em vigor a partir a partir do mês de Agosto de 2021, trazendo consigo um questionamento: As empresas estão realmente preparadas e adaptadas ao novo modelo de aplicação e compartilhamento de dados? O presente questionamento traz uma resposta simples e monossilábica: NÃO. No entanto, as sanções serão o grande ponta pé para que as empresas se ajustem, em menor tempo possível ao correto tratamento de Dados Pessoais.

A LGPD chegou ao Brasil carregando a fama de ser uma das melhores leis de compartilhamento de dados do mundo. Com essa bagagem há uma responsabilidade enorme por parte da Autoridade Nacional de Proteção de Dados em fazer com que a Lei funcione, podendo gerar um “problema” as empresas que, de certa forma, não cumpram com os requisitos impostos pela LGPD. No entanto não é apenas de preocupações que a Lei 13.709 é acompanhada, junto com ela é possível notar uma luz no fim do túnel para o término do compartilhamento irresponsável dos dados, não apenas por parte dos agentes de tratamento, mas também dos usuários, que, finalmente, possuem um amparo Legal.

Por Cassiano Bozza

Artigos Recomendados

A industrialização por encomenda e a não-incidência de ISS

Muitas empresas que realizam industrialização por encomenda estão sendo surpreendidas pelos Fiscais de Tributos Municipais, os quais estão intimando os contribuintes que jamais prestaram serviços, a apresentarem Notas Fiscais de Serviços dos últimos 5(cinco) anos.

Ler mais